В этом случае вас не спасут классические средства защиты вроде IPS, антивирусов и антиботов, которые работают с известными сигнатурами. Каждая компания справляется с этим как может. Но против угроз пятого поколения необходим новый подход.


Cистема эмуляции и предотвращения таргетированных атак от Check Point

С начала 2018 года то и дело появляются сообщения о каких-либо проблемах, затрагивающих процессоры производства Intel. В январе широкий резонанс получило известие о двух серьезных уязвимостях Meltdown и Spectre, затрагивающих почти все современные процессоры, а в мае исследователи обнаружили в процессорах Intel еще восемь уязвимостей, получивших общее название Spectre-NG. Теперь к этому списку добавилась еще одна.
В процессорах Intel обнаружена очередная уязвимость

Компания Apple сообщила о намерении изменить настройки iPhone таким образом, чтобы защитить их от инструментов, используемых правоохранительными органами для получения доступа к данным на устройствах.
Apple защитит iPhone от взлома спецслужбами

Команда проекта Docker удалила из публичного репозитория Docker Hub 17 вредоносных образов, которые использовались злоумышленниками для установки майнера криптовалюты на серверы жертв. Все 17 образов были загружены одним и тем же лицом (или группой лиц), использующим псевдоним «docker123321». Число установок этих пакетов варьируется от нескольких сотен тысяч до 1 млн.
Злоумышленники майнили криптовалюту с помощью вредоносных образов Docker

ФСБ и Роскомнадзор в течение года пытались убедить руководство компании Telegram изменить архитектуру мессенджера и предоставить ключи для дешифрования переписки пользователей. Как считают в ведомствах, у компании есть для этого техническая возможность. Об этом сообщила представитель Роскомнадзора в ходе рассмотрения жалобы представителей Telegram на решение Таганского районного суда по блокировке сервиса в России.
РКН предложил изменить код Telegram для получения ключей шифрования

Исследователи безопасности из компании Vertek Corporation обнаружили в Сети более 43 млн адресов электронной почты, содержавшихся на C&C-сервере ботнета Trik Spam. Об этом сообщило издание Bleeping Computer.
Ботнет Trik Spam раскрыл более 43 млн адресов электронной почты

Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) Германии предупредило о волне кибератак на энергетические предприятия страны. Как полагают в ведомстве, за нападениями могут стоять связанные с РФ хакеры, пишет ресурс tagesschau.de.
«Русских хакеров» заподозрили в атаках на энергетические сети Германии

Британская компания по продаже электронной техники Dixons Carphone стала жертвой кибератаки, в ходе которой злоумышленникам удалось похитить порядка 1,2 млн записей о клиентах. Об этом сообщает издание BBC News.
Крупный британский ритейлер Dixons Carphone стал жертвой утечки данных

Компания Schneider Electric исправила ряд опасных уязвимостей в своем решении U.motion Builder, в том числе одну критическую. Две из проблем получили высшие баллы опасности (10) по шкале CVSSv3, одна оценена в 6.1 балла.
Schneider Electric устранила опасные уязвимости в решении U.motion Builder

Начиная с июля 2018 года Microsoft больше не будет предоставлять решения или ответы на вопросы об устаревших программных и аппаратных продуктах, которые пользователи публикуют на форумах компании.
Microsoft прекратит техподдержку Windows 7 и Windows 8 на своих форумах

Компания Positive Technologies объявляет о выходе коммерческой версии комплексного решения сетевой безопасности, предназначенного для анализа сетевого трафика и расследования инцидентов PT Network Attack Discovery (PT NAD). Продукт успешно прошел длительную апробацию в крупных инфраструктурных проектах, в том числе в системе ГосСОПКА[1], и готов к промышленной эксплуатации.


Positive Technologies запускает коммерческую версию системы анализа трафика и сетевого расследования инцидентов

Microsoft опубликовала документ «Security Servicing Commitments for Windows» («Обязательства по обеспечению безопасности для Windows»), в котором компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. В частности, в документе описано, какие именно проблемы программисты Microsoft будут исправлять, а какие останутся без внимания.
Microsoft описала, какие уязвимости не будет исправлять

С 1 июля 2018 года Банк России изменит для банков - операторов по переводу средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств, сообщается на сайте регулятора. Из отчетности будут исключены данные о технических характеристиках инцидента (способы и причины возникновения киберугрозы), вместо этого будут указываться экономические последствия для операторов и их клиентов.
ЦБ РФ обяжет банки раскрывать финансовый ущерб от кибератак

Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный ответ на DHCP-запрос затронутого устройства. Для успешной атаки злоумышленнику требуется доступ к сегменту локальной сети, в котором размещено целевое устройство.
Siemens исправила опасные уязвимости в своих продуктах

Команда проекта Gnu выпустила новую версию инструмента GnuPG, в которой устранена уязвимость, позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Проблема, получившая название SigSpoof, затрагивает GnuPG, Enigmail, GPGTools, пакет python-gnupg и, возможно, другие приложения, использующие GnuPG.
Уязвимость в GnuPG позволяет подменить цифровую подпись сообщения

Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, атаковала государственный центр обработки данных в Центральной Азии. Как полагают исследователи из «Лаборатории Касперского», основной целью хакеров является подготовка плацдарма для кибератак на правительственные web-сайты страны.
Китайские кибершпионы атаковали на центр обработки данных в Азии

Специалисты компании PenTest Partners нашли способ, позволяющий взломать «умный» навесной замок TappLock с функцией аутентификации по отпечатку пальца менее чем за 2 секунды.
«Умный» замок TappLock можно взломать менее чем за 2 секунды

Китайские власти планируют запустить масштабную программу для отслеживания автомобилей с помощью специальных RFID-меток. Инициаторами проекта выступили Министерство общественной безопасности и Министерство управления трафиком Китая. По информации издания The Wall Street Journal, новая программа начнет действовать с 1 июля нынешнего года, и на первых порах участие в ней будет добровольным, однако уже с 2019 года она станет обязательной для всей автомобилей, которые будут продаваться в Китае.
Китай намерен внедрить программу слежки за автомобилями

Исследователи безопасности из компании 360 Total Security обнаружили новое вредоносное ПО ClipboardWalletHijacker, предназначенное для хищения криптовалют Ethereum и Bitcoin.
Новый вредонос для хищения криптовалюты заразил более 300 тыс. компьютеров

Не успела Apple анонсировать новую функцию принудительной блокировки передачи данных по USB, как хакерам удалось найти способ ее обхода. Речь идет о функции USB Restricted Mode, ограничивающей подключение по USB, если устройство не было разблокировано в течение последнего часа.
Хакерам удалось обойти новейшую защиту iPhone

Компания Microsoft исправила некорректно работающий пакет Debian, который во время процедуры установки изменял настройки ОС пользователей.
Microsoft исправила изменяющий настройки пользователей Debian-пакет