Пользователи высокопроизводительных компьютеров вынуждены исправлять хаос, вызванный новым патчем для Spectre-подобной уязвимости от компании Red Hat.
Патч для Spectre вывел из строя суперкомпьютеры

Исследователи безопасности из компании Avast обнаружили способ взлома «умного» дома с помощью протокола MQTT.
«Умные дома» можно легко взломать через незащищенные серверы MQTT

Как сообщает компания Microsoft, прошлой ночью ей удалось успешно сорвать кибероперацию группы APT28 (она же Fancy Bear и Strontium), связываемой с российскими спецслужбами.
Microsoft сорвала кибероперацию APT28

Исследователь безопасности Марко Рамили (Marco Ramilli) проанализировал вредоносное ПО, которому удавалось более двух лет оставаться незамеченным.
Исследователь изучил остававшийся более 2 лет незамеченным вредонос

Операторы нового вымогательского ПО Ryuk заработали более $640 тыс. в биткойнах, сообщают исследователи безопасности из компании Check Point.
Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk

Специализирующаяся на промышленной автоматизации японская компания Yokogawa Electric Corporation исправила в своих продуктах критическую уязвимость.
Yokogawa исправила в своих продуктах критическую уязвимость

На этой неделе в популярном обратном прокси-сервере с открытым исходным кодом Traefik была исправлена серьезная уязвимость. При определенных условиях уязвимость (CVE-2018-15598) могла привести к утечке закрытых ключей для TLS-сертификатов компаний, чья инфраструктура размещена на облачных серверах.
Уязвимость в Traefik раскрывает закрытые ключи TLS-сертификатов

В Финляндии хакер 2000 года рождения похитил из мальтийского интернет-казино €250 тыс., сообщает портал Yle.
Финский подросток похитил €250 тыс. у интернет-казино

После передачи права собственности на домен цифровые сертификаты, обеспечивающие безопасную передачу данных через интернет, могут представлять угрозу безопасности для новых владельцев.
Старые SSL-сертификаты представляют угрозу для новых владельцев доменов

Исследователи безопасности из «Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам.
Вредоносное ПО Dark Tequila атакует пользователей в Мексике

Уязвимость CVE-2018-6692 в популярной подключаемой к Wi-Fi розетке для «умных» домов позволяет удаленному злоумышленнику взять под контроль подключенные устройства, а также выполнить произвольный код, сообщили исследователи из McAfee Advanced Threat Research.
В «умной» розетке от Belkin обнаружена критическая уязвимость

Послушать звезд и обменяться опытом приехали ИБ-руководители из 24 городов России и стран СНГ, причем 10% участвовали в ПРОФИ уже не в первый раз.


#ИБнужныПРОФИ или краткие итоги Кода ИБ ПРОФИ в Сочи

«Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу.
«Сбербанк» использует потенциально взломанные цифровые сертификаты

В системе мониторинга состояния пациента Philips IntelliVue Information Center iX обнаружена опасная уязвимость, позволяющая удаленному злоумышленнику добиться отказа в обслуживании и вызвать сбой в системе.
В медицинском оборудовании Philips обнаружена опасная уязвимость

Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей.
Уязвимость в Airmail 3 позволяет мгновенно красть информацию у пользователей Apple

Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил критическую уязвимость в Ghostnoscript - интерпретаторе с открытым исходным кодом для языков PostScript и PDF.
Критическая уязвимость в Ghostnoscript ставит множество систем под угрозу взлома

Группа исследователей представила новый метод извлечения ключей шифрования из электронных устройств, работающий намного быстрее по сравнению со всеми другими известными на сегодняшний день методами.
Представлен способ извлечения RSA-ключей за 1 секунду

Хакеры попытались взломать базу данных избирателей Национального комитета Демократической партии США. Об этом в среду, 22 августа, сообщило агентство Associated Press.
Хакеры снова атаковали Демократическую партию США

Исследователи безопасности из компании Qualys заметили уязвимость в OpenSSH, позволяющую удаленному атакующему угадать логины, зарегистрированные на серверах OpenSSH. Проблеме (CVE-2018-15473) подвержены все версии клиента OpenSSH, выпущенные за последние 20 лет. Учитывая широкое распространение OpenSSH, речь может идти о миллиардах уязвимых устройств - от облачных серверов до IoT- оборудования, а устранение проблемы (соответствующий патч уже выпущен), судя по всему, займет довольно долгое время.
Все выпущенные за последние 20 лет версии OpenSSH подвержены опасной уязвимости

Исследователь безопасности компании Semmle Мань Юэ Мо (Man Yue Mo) обнаружил в популярном фреймворке для web-приложений Apache Struts критическую уязвимость (CVE-2018-11776). Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код.
В Apache Struts обнаружена критическая уязвимость

Исследователь безопасности под псевдонимом NinjaStyle обнаружил полную контактную информацию всех присутствующих на конференции по безопасности BlackHat 2018 в открытом доступе. Данные включают в себя имя, адрес электронной почты, компанию и номер телефона.
Обнаружена утечка данных посетителей конференции BlackHat 2018