Эксперты подразделения IBM X-Force IRIS зафиксировали новую вредоносную кампанию, направленную на PoS-терминалы в США и Европе. Организатором атак является хакерская группировка FIN6, промышляющая кражами данных платежных карт для последующей продажи на подпольных форумах.
Кибергруппа FIN6 атакует PoS-терминалы в Европе и США

Как сообщили исследователи SANS ISC Ричард Портер (Richard Porter) и Ксавье Мартенс (Xavier Mertens), порядка 3,8 тыс. 3D-принтеров доступны через интернет без какой-либо парольной защиты.
Тысячи 3D-принтеров могут выдать производственные тайны

Чешский эксперт по безопасности Владимир Смитка (Vladimír Smitka) призвал операторов web-сайтов проверить, каким образом настроены их ресурсы, особенно если они используют систему .git для развертывания и управления порталом.
Порядка 400 тыс. сайтов уязвимы к взлому из-за открытого репозитория .git

17 сентября 2018 года состоится заседание членов организации ICANN, в ходе которого, вероятно, будет принято окончательное решение, давать ли ход многолетнему проекту по смене криптографических ключей для протокола Domain Name System Security Extensions (DNSSEC). Эта пара ключей также известна как ключ корневой зоны для подписания ключей (KSK) и обеспечивает защиту фундаментальных серверов интернета.
ICANN примет окончательное решение по смене KSK

Недавно чешский суд приговорил двух киберпреступников к трем годам лишения свободы за взлом учетных записей ряда клиентов мобильного оператора Vodafone и использование содержащихся на них средств для оплаты игровых сервисов. В общей сложности ущерб составил 600 тыс. чешских крон (примерно $30 тыс.). Однако на этом история не закончилась – теперь компания требует от пострадавших возместить деньги, ссылаясь на установленный в аккаунтах простой пароль «1234».
Vodafone потребовала от клиентов возместить ущерб от взлома аккаунтов

Палата представителей Конгресса США приняла законопроект, обязывающий президента страны вводить санкции в отношении лиц, организаций и государств, осуществлявших киберпреступления против Соединенных Штатов Америки.
В США могут начать вводить санкции за киберпреступления

4 сентября 2018 года браузеру Chrome от компании Google исполнилось 10 лет. За это время он успел внести целый ряд существенных изменений в работу Сети, начиная от популяризации автоматических обновлений и заканчивая агрессивным продвижением HTTPS. Теперь команда Chrome решилась на самый радикальный шаг – отказаться от URL.
Разработчики Chrome планируют отказаться от URL

Минкомсвязи не будет переводить россиян на SIM-карты с сертифицированными ФСБ системами криптографической защиты. Об остановке разработки соответствующего приказа сообщило информагентство RNS со ссылкой на свои источники.
Россиян не будут переводить на SIM-карты с одобренным ФСБ шифрованием

Исследователи безопасности из компании ESET сообщили, что киберпреступная группировка PowerPool активно эксплуатирует недавно раскрытую уязвимость в ALPC-интерфейсе планировщика задач в ОС Windows.
Уязвимость ALPC в ОС Windows активно эксплуатируется киберпреступниками

Исследователи из Германии обнаружили способ подделки чужих цифровых сертификатов, даже если они защищены с помощью инфраструктуры открытых ключей (PKI).
Экспертам удалось обойти валидацию домена удостоверяющим центром

Исследователи безопасности из «Лаборатории Касперского» опубликовали отчет о кибератаках на системы автоматизации управления технологическими процессами (АСУ ТП) в первом полугодии 2018.
В первой половине 2018 года число кибератак на АСУ ТП возросло на 3,5%

С помощью «родной» функции iOS злоумышленники прячут легитимные приложения, заставляя жертв использовать их вредоносные аналоги.
Мошенники используют возрастные ограничения в iOS для обмана жертв

Министерство юстиции США предъявило официальные обвинения гражданину КНДР Пак Чин Хеку в участии в сговоре с целью совершения многочисленных разрушительных кибератак по всему миру, повлекших повреждение значительного числа компьютеров, масштабные потери данных, денежных средств и других ресурсов.
Участнику Lazarus Group предъявлены обвинения в атаках WannaCry

Авиакомпания British Airways расследует похищение данных пользователей со своего сайта и приложения, продолжавшееся в течение двух недель. Согласно уведомлению компании, утечка затронула данные порядка 38 тыс. платежных карт. British Airways обратилась в полицию и попросила пострадавших пользователей связаться со своими банками.
Клиенты British Airways стали жертвами утечки данных

Французская энергомашиностроительная компания Schneider Electric призналась, что некоторые съемные USB-накопители, поставляемые вместе с продуктами Conext ComBox и Conext Battery Monitor, инфицированы вредоносным ПО. Согласно заявлению компании, «флешки» оказались заражены в процессе производства на предприятии стороннего поставщика.
Schneider Electric поставляла зараженные «флешки» вместе со своими продуктами

В среду, 5 сентября, компания Cisco выпустила обновления безопасности, исправляющие 32 уязвимости в ее продуктах. Три из них обозначены как критические, в том числе нашумевшая уязвимость CVE-2018-11776 в Apache Struts, активно эксплуатируемая в реальных кибератаках. Остальные две затрагивают Cisco Umbrella API, а также интерфейс управления маршрутизаторами Cisco RV110W, RV130W и RV215W.
Cisco исправила 32 уязвимости в своих продуктах

В программном обеспечении для промышленной автоматизации производства компании Opto22 обнаружена критическая уязвимость, позволяющая вызвать сбой в работе устройства и выполнить произвольный код. Опасность проблемы оценена в 8,4 балла по шкале CVSS v3. Для ее эксплуатации не требуется особых навыков.
В ПО для промышленной автоматизации Opto22 выявлена критическая уязвимость

Компания по производству электромобилей Tesla Motors, известная своим «трепетным» отношением к вопросам безопасности, обновила условия программы вознаграждения за поиск уязвимостей. Теперь одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.
Tesla разрешила исследователям взламывать авто без последствий

Сотрудники Службы безопасности Украины пресекли деятельность международной киберпреступной группировки, специализировавшейся на хищении и легализации средств, снятых со счетов клиентов банковских организаций в 20 странах мира.
СБУ обезвредила кибергруппу, воровавшую деньги со счетов 20 банков мира

В механизме обновления BMC-контроллера, используемого в материнских платах Supermicro, содержится уязвимость, позволяющая внедрить и запустить вредоносный код, причем удалить его довольно сложно.
Уязвимость в BMC-контроллере Supermicro позволяет запустить вредоносный код

Windows 7 по-прежнему остается самой популярной ОС от Microsoft среди корпоративных пользователей, и компании не спешат переходить на Windows 10. Расширенная поддержка Windows 7 должна была закончиться 14 января 2020 года, однако Microsoft решила продлить ее еще на три года. Об этом в блоге компании сообщил вице-президент Microsoft по маркетингу Office и Windows Джаред Спатаро (Jared Spataro) в пятницу, 7 сентября.
Microsoft продлила поддержку Windows 7 до 2023 года