Группа хакеров взломала более 100 тыс. компьютеров в интернет-кафе 30 городов Китая с целью майнинга криптовалюты Siacoin. Таким способом злоумышленникам удалось заработать 5 млн юаней (порядка $800 тыс.).
Хакеры взломали более 100 тыс. компьютеров в интернет-кафе Китая

Компания Sysdig представила новую версию платформы Sysdig Secure для обеспечения безопасности организаций с распределенными динамическими службами. В версии Sysdig Secure 2.0 появилась возможность управления угрозами, проверки на соответствие различным стандартам и аналитики безопасности. Sysdig Secure является частью платформы Sysdig Cloud-Native Intelligence – единого решения, позволяющего организациям оценить состояние и риски их облачных приложений.
Новые ИБ-решения недели: 19 июня 2018 года

Немецкий электротехнический концерн Phoenix Contact опубликовал информацию о наличии четырех уязвимостей в промышленных коммутаторах серии FL SWITCH. Устройства используются для выполнения задач автоматизации на цифровых подстанциях, в нефтегазовой, морской и других отраслях.


Новые уязвимости в коммутаторах Phoenix Contact представляют опасность для промышленных сетей

Группировка высококвалифицированных хакеров Olympic Destroyer, известная своими атаками на организаторов, партнеров и поставщиков зимней Олимпиады-2018 в Пхенчхане, возобновила свою активность. Как сообщают эксперты «Лаборатории Касперского», главной задачей Olympic Destroyer был саботаж с использованием сетевого червя. Перед его запуском злоумышленники изучали атакуемые сети в поисках наиболее подходящей «стартовой площадки» для самовоспроизводящегося, самомодифицирующегося червя.
Саботировавшие Олимпиаду-2018 хакеры снова взялись за старое

Савеловский суд Москвы признал шестерых человек виновными в хищении денежных средств клиентов банков через личные online-кабинеты. Как сообщает «Интерфакс», жертвами киберпреступников стали более 200 человек, а причиненный ими ущерб оценивается в миллионы рублей.
В Москве осуждены киберпреступники, похищавшие средства у клиентов банков

Южнокорейская криптовалютная биржа Bithumb стала жертвой хакеров, похитивших $31,5 млн в криптовалюте, в том числе в популярной валюте Ripple (XRP). Инцидент произошел во вторник, 19 июня, и в ночь на 20 июня все депозиты были заблокированы.
Хакеры похитили $31,5 млн у криптовалютной биржи Bithumb

Хакерская группировка Thrip, предположительно работающая из Китая, взломала компании, которые разрабатывают технологии спутниковых коммуникаций и геопространственной разведки, а также ряд оборонных подрядчиков из США и Юго-Восточной Азии. Об этом сообщили исследователи безопасности из компании Symantec.
Китайские хакеры атакуют компании по разработке спутниковых и оборонных технологий

Владельцы старых компьютеров, таких как Pentium III, больше не смогут устанавливать ежемесячные обновления и патчи безопасности для Windows 7, несмотря на обещание Microsoft поддерживать ОС до 14 января 2020 года.
Microsoft втихую прекратила поддержку Windows 7 на старых компьютерах

Киберпреступники используют технику ZeroFont, которая позволяет обходить защитные фильтры Microsoft и доставлять спам- и фишинговые письма в почтовом клиенте платформы Microsoft Office 365. Об этом сообщилиисследователи кибербезопасности из компании Avanan.
Техника ZeroFont позволяет фишерам обходить защитные фильтры Office 365

Отныне Android сможет проверять, является приложение легитимным или потенциально вредоносным, даже без подключения к интернету. Теперь Google Play Store будет встраивать в APK приложений метаданные для проверки, является ли ПО аутентичным и было ли загружено из официального или одобренного Google магазина приложений.
Android сможет проверять подлинность приложений даже в режиме offline

Команда проекта OpenBSD откажется от поддержки технологии Intel Hyper-Threading (гиперпоточность) из-за рисков безопасности, связанных с уязвимостями Meltdown/Spectre и им подобных проблем.
OpenBSD прекратит поддержку Intel HT из соображений безопасности

Специалисты по кибербезопасности из компании Sucuri предупредили о новом методе, используемом киберпреступниками для повторного инфицирования вредоносным ПО сайтов на базе системы управления интернет-магазинами Magento. Основной целью злоумышленников является хищение данных платежных карт.
Хакеры нашли простой способ повторного заражения сайтов на базе Magento

Эксперты по безопасности из компании Lacework обнаружили 22 тыс. облачных сервисов, уязвимых к кибератам. Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. В частности, речь идет о системах Kubernetes, Mesos Marathon, Swagger API UI, Red Hat Openshift и Docker Swarm.
22 тыс. облачных сервисов уязвимы к кибератакам

Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) раскрыл подробности о новом Android-трояне для удаленного доступа (RAT), использующем бота Telegram для контроля над зараженными устройствами.
Троян HeroRat контролирует зараженные устройства с помощью бота Telegram

Популярный сервис по отслеживанию местоположения воздушных судов Flightradar24 предупредил некоторых своих пользователей о необходимости смены пароля после того, как на одном из серверов компании была обнаружена утечка данных.
Сервис по отслеживанию самолетов Flightradar24 стал жертвой утечки данных

Компания Appthority опубликовала результаты исследования нового варианта уязвимости HospitalGown, приводящей к утечке данных. Новый вариант связан с тем, что разработчики должным образом не защищают базы данных Google Firebase, к которым подключаются их приложения.
3 тыс. приложений могут привести к утечке данных из-за незащищенных серверов Firebase

Компания Tesla подала в суд на своего бывшего сотрудника Мартина Триппа (Martin Tripp), обвинив его в хищении большого объема конфиденциальных данных для дальнейшей передачи третьей стороне.
Бывший сотрудник Tesla обвинен в хищении конфиденциальных данных компании

На этой неделе суд приговорил «бездарнейшего преступника в интернете» к 20 месяцам лишения свободы за DDoS-атаки на городские службы Мэдисона (штат Висконсин, США).
Суд вынес приговор «бездарнейшему преступнику в интернете»

Исследователи из компании Deep Instinct сообщили о появлении нового ботнета, операторы которого используют загрузчик Mylobot для заражения устройств различным вредоносным ПО – от майнеров криптовалюты до кейлогеров, банковских троянов и программ-вымогателей. Особенность Mylobot заключается в использовании уникального набора самых современных техник.
В Сети обнаружен новый ботнет с обширным арсеналом самых современных техник

Ранее в этом месяце Microsoft исправила в браузере Edge уязвимость, позволявшую вредоносным сайтам получать контент с других сайтов путем воспроизведения аудиофайлов видоизмененным способом.
Уязвимость в Edge позволяла вредоносным сайтам получать доступ к контенту других ресурсов

Исследователи безопасности из компании Arbor ASERT обнаружили новое вредоносное ПО Kardon Loader, продающееся на хакерских форумах всего за $50 в биткойнах.
На хакерских форумах можно купить новый вредонос Kardon Loader всего за $50