Вымогательское ПО SamSam принесло своим создателям более $5,9 млн с конца 2015 года, следует из доклада опубликованного исследователями безопасности из компании Sophos.
Вымогательское ПО SamSam принесло своим создателям порядка $6 млн

Министерство внутренней безопасности США было вынуждено временно отключить от интернета две свои программы, предлагаемые организациям как государственного, так и частного сектора. Кроме того, ряд сервисов были перенесены на резервные локации. Как сообщает сайт CyberScoop, причиной послужил сбой в электроснабжении.
Сканер уязвимостей Министерства внутренней безопасности США был залит водой

В начале июня 2013 года бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден передал СМИ секретную информацию, касавшуюся различных программ АНБ по тотальной слежке за гражданами по всему миру, включая сведения о проектах PRISM, X-Keyscore и Tempora. По данным Пентагона, Сноуден похитил 1,7 млн секретных файлов, включая документы, описывающие «жизненно важные операций американской армии, флота, морской пехоты и военно-воздушных сил». Казалось бы, в свете утечки АНБ должна была принять соответствующие меры, чтобы не допустить повторения подобных инцидентов в будущем, однако, согласно докладу отдела генерального инспектора при АНБ, спустя пять лет большинство политик безопасности так и остались не обновленными, по крайней мере по состоянию на март 2018 года.
Спустя 5 лет АНБ так и не закрыло лазейки, позволившие Сноудену украсть секретные данные

Как сообщают исследователи из Cyberbit, киберпреступники взяли на вооружение новую технику, позволяющую запускать вредоносные файлы под видом легитимных. Как оказалось, техника перехвата COM, используемая хакерами для сохранения персистентности на атакуемой системе, также позволяет обходить обнаружение.
Ключи реестра уязвимы к перехвату COM

Исследователи кибербезопасности из фирмы Sucuri обнаружили новую тактику распространения вредоносных майнеров криптовалюты, в ходе которой злоумышленники используют неофициальный сервис, связанный с GitHub.
Хакеры распространяли майнер криптовалют с помощью удаленного аккаунта GitHub

Компания Hewlett-Packard (HP) объявила о запуске программы вознаграждения за поиск уязвимостей в своих принтерах. HP готова выплатить до $10 тыс. за обнаружение серьезных проблем.
HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах

В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код.
В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости

Эксперты Kaspersky Lab ICS CERT сообщили о новой кампании, нацеленной против предприятий, связанных с промышленным производством и находящихся на территории РФ. Начало кампании, продолжающейся по сей день, приходится на ноябрь 2017 года.
Киберпреступники атакуют промышленные предприятия на территории РФ

В Telegram доступны отсканированные копии паспортов сотен пользователей, сообщила на своей странице в соцсети Facebook основатель портала Rusbase Мария Подлеснова.
В Telegram доступны копии паспортов сотен пользователей

Всё описанное выше, лишь моё оценочное суждение, на основании сведений и фактов из открытых источников… Тем временем, нельзя забывать о недопустимости слепого внедрения технологий с Запада (в том числе экономических новшеств), бездумного проецирования законодательных норм (в угоду трансграничности корпораций). Глобальных лидеров рынка интересует лишь экономическое преимущество, увеличение скорости транзакций, объёмы выручки и усиление контроля (над всеми сущностями). Вопрос суверенитета (особенно цифрового), весьма и весьма актуален для большинства стран.
https://www.securitylab.ru/analytics/494745.php

14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й по счёту BIS Summit. Мероприятие в целом будет посвящено проблемам конвергенции информационной безопасности в современном цифровом мире. Ключевая пленарная дискуссия соберёт глав отечественного бизнеса, персон ярких и местами неоднозначных, для продолжения стартовавшей в апреле этого года на Петербургском цифровом форуме полемики о разнице подходов в построении информационной безопасности в Западной и Восточной моделях цифровой экономики.


BIS Summit 2018 – конвергенция ИБ, знаний и опыта

Исследователи безопасности из компании Group-IB опубликовали отчет под названием «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей», в котором проанализировали общие тенденции в данном типе киберинцидентов. По словам специалистов, в период с 2016 по 2017 год количество утечек выросло на 369%.
Число утечек учетных записей на криптобиржах выросло на 369% за минувший год

В продуктах Metasys и BCPro американской компании Johnson Controls исправлена уязвимость (CVE-2018-10624), позволяющая раскрыть информацию через сообщение об ошибке. Осуществить атаку с ее помощью можно из примыкающей сети, обладая лишь базовыми техническими навыками.
В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость

Южнокорейская компания Davolink исправила уязвимость CVE-2018-10618 в своих сетевых коммутаторах DVW-3200N. По системе CVSS v3 ее опасность оценивается в 9,8 балла из максимальных 10.
В коммутаторах Davolink DVW-3200N обнаружена опасная уязвимость

Данные 1,3 млн клиентов web-сайтов по продаже одежды и аксессуаров в Великобритании оказались под угрозой утечки из-за недостаточных мер безопасности, предпринятых компанией Fashion Nexus. Об этом сообщил исследователь безопасности Грэхем Клули (Graham Cluley).
Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки

В среду, 1 августа, социальная платформа Reddit сообщила о взломе. Неизвестному хакеру или хакерам удалось обойти двухфакторную аутентификацию, взломать учетные записи нескольких сотрудников и похитить конфиденциальную информацию. Злоумышленники получили доступ к электронным адресам некоторых пользователей, логам, а также к резервной копии базы данных за 2007 год, содержащей старые хешированные и подсоленные пароли.
Соцплатформа Reddit сообщила об утечке данных

Министерство юстиции США выдвинуло обвинения трем гражданам Украины, являющимися членами печально известной хакерской группровки Carbanak (также известной как Cobalt и FIN7).
В США суд выдвинул обвинения 3 членам хакерской группировки Carbanak

Администрация президента США Дональда Трампа попросила выделить рекордную сумму в $15 млрд на обеспечение защиты от киберугроз. Об этом сообщил вице-президент США Майкл Пенс (Michael Pence) в ходе выступления на форуме по кибербезопасности.
Администрация Трама запросила $15 млрд на обеспечение кибербезопасности в 2019 году

Руководитель городского управления Пенсионного фонда России Любовь Ш. была помещена Ленинским районным судом Магнитогорска под домашний арест за злоупотребление должностными полномочиями. Об этом сообщило информагентство ТАСС.
Главу отделения ПФ обвинили в продаже персональных данных

Microsoft исправила уязвимость в браузере Edge, позволяющую похищать хранящиеся на компьютере локальные файлы. Для эксплуатации уязвимости необходимо использовать социальную инженерию, что существенно снижает ее опасность.
Хакеры могут похищать локальные файлы через уязвимость в Edge

Специалисты по кибербезопасности из компании Trustwave обнаружили масштабную вредоносную кампанию, нацеленную на маршрутизаторы MikroTik. Злоумышленники изменяют конфигурацию устройств и внедряют в них копию скрипта Coinhive, позволяющего тайно майнить криптовалюту в браузере пользователя.
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты