Разработчики расширений для браузера Google Chrome стали целью масштабной фишинговой кампании, в рамках которой злоумышленники пытались собрать учетные данные для аккаунтов в Google, заставляя создателей приложений посещать вредоносные сайты. С помощью похищенных логинов и паролей киберпреступники могли бы авторизоваться на панели управления Chrome Web Store и распространять вредоносные версии официальных расширений, пишет ZDNet.
Фишеры атакуют разработчиков расширений для Chrome

В системе управления активами AMS Device Manager от компании Emerson исправлены серьезные уязвимости, позволяющие выполнить код и внедрить вредоносное ПО. Проблема затрагивает версии AMS Device Manager от 12.0 до 13.5.
В Emerson AMS Device Manager исправлена критическая уязвимость

Пока остальные пользователи публикуют в Instagram фотографии своих домашних любимцев и еды, начинающие киберпреступники используют соцсеть для продажи взломанных учетных записей Fortnite, Spotify и других online-сервисов, а также доступа к ботнетам для осуществления DDoS-атак.
Начинающие киберпреступники продают через Instagram доступ к ботнетам

Усиление безопасности web-сайтов должно стать частью процесса поисковой оптимизации (SEO), считают эксперты. Киберпреступники могут взломать сайт, и его рейтинг начнет стремительно падать вниз. Даже если сам ресурс и не был взломан, постоянные атаки могут препятствовать нормальному доступу к нему GoogleBot, из-за чего замедлится трафик и перестанут отображаться страницы.
Исследование: Безопасность web-сайтов непосредственно связана с SEO

Генпрокуратура РФ предложила отменить уголовное наказание за покупку и использование «шпионской» техники без преступного умысла. В таких случаях наказание должно быть либо административным, либо предусматривать изъятие подобного оборудования, заявил представитель ведомства Александр Куренной ходе интервью с журналистами.
Генпрокуратура предложила отменить уголовное наказание за «шпионскую» технику

Ошибка в работе приложения iMessage на iOS 12 привела к тому, что текстовые сообщения, адресованные одним пользователям, отправлялись совсем другим. Первым о проблеме сообщил в своем блоге исследователь под псевдонимом PiunikaWeb. По его словам, ему известно как минимум о нескольких случаях, когда сообщения пользователей различных устройств от Apple были отправлены не тем адресатам.
Из-за уязвимости в iMessage на iOS 12 сообщения отправляются не тем получателям

Французские правоохранители предъявили обвинения в продаже в дарнете государственных секретов агенту Генеральной дирекции внутренней безопасности Франции (Direction Générale de la Sécurité Intérieure, DGSI). За выдачу конфиденциальной информации сотрудник спецслужбы получал оплату в биткойнах.
Сотрудник французской разведки продавал гостайны в даркнете

Изобилие и разнообразие бюджетных смартфонов на базе Android, присутствующих на рынке, - одна из причин популярности данной ОС во всем мире. К сожалению, дешевизна мобильных устройств нередко означает для производителей меньшую прибыль, что может повлечь за собой низкий контроль качества и в результате обернуться неприятными сюрпризами для владельцев гаджетов.
В бюджетном Android-смартфоне Ulefone S8 Pro обнаружен предустановленный бэкдор

Киберпреступная группировка Cobalt взяла на вооружение новый способ ограбления банков – через шлюзы платежных систем. Как сообщает «КоммерсантЪ», в прошлом месяце с помощью нового способа злоумышленники похитили порядка $100 тыс. у Банка жилищного финансирования (БЖФ).
Cobalt взяла на вооружение забытый способ ограбления банков

В преобразователях серии EMG 12 производства компании Entes выявлен ряд уязвимостей, позволяющих получить несанкционированный доступ к устройству и изменить его конфигурацию и настройки. Проблеме подвержены устройства EMG12 Ethernet Modbus Gateway с версией прошивки 2.57 и более ранними.
В оборудовании Entes EMG 12 выявлены опасные уязвимости

Президент РФ Владимир Путин подписал пакет поправок в Кодекс РФ об административных правонарушениях (КоАП), ужесточающих наказание за отказ прекратить распространять ложную информацию и опровергать ранее опубликованные недостоверные сведения. Соответствующий документ опубликован на официальном портале правовой информации.
Путин подписал закон об ужесточении наказания за отказ удалить ложные данные

Президент РФ Владимир Путин предложил смягчить уголовную ответственность по статье 282 УК РФ «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства». Внесенный главой государства законопроект предполагает, в частности, смягчение наказания за репосты в соцсетях, передает «Интерфакс».
Путин предложил смягчить наказание за репосты

US-CERT, Министерство внутренней безопасности США, Министерство финансов США и ФБР опубликовали совместный отчет о новой схеме хищения денег из банкоматов. Речь идет о технике FASTCash, применяемой киберпреступной группировкой Hidden Cobra (также известной как Lazarus и Guardians of Peace) еще с 2016 года. С ее помощью злоумышленники компрометируют банковские серверы и заставляют банкоматы выдавать деньги.
Группировка Hidden Cobra заставила банкоматы «выплевывать» деньги

В ближайшие несколько дней США объявят о готовности в случае необходимости предоставить НАТО свои наступательные и оборонительные возможности в киберпространстве. Об этом информагентству Reuters сообщили высокопоставленные представители Минобороны США, обеспокоенные активностью России в киберпространстве.
США предоставят НАТО свой киберпотенциал для защиты от России

Киберпреступная группировка APT38, предположительно связанная с правительством Северной Кореи, причастна к серии масштабных «агрессивных» кибератак на банки и другие организации по всему миру, в ходе которых злоумышленники пытались вывести более чем $1,1 млрд, утверждается в докладе компании FireEye.
Кибергруппа из КНДР пыталась украсть более $1 млрд из банков по всему миру

В облачных сервисах хранится много ценной информации, что делает их привлекательной мишенью для киберпреступников. Злоумышленники постоянно изобретают новые способы получения доступа к чужим учетным записям и похищения их содержимого.
Киберпреступники научились обходить ловушки в облачных сервисах

Текущей версией стандарта Wi-Fi является 802.11ac. Рядовому пользователю Сети это буквенно-числовое обозначение ничего не говорит, поскольку версии Wi-Fi не обозначаются традиционными порядковыми номерами. По крайней мере, так было до недавнего времени.
Следующая версия Wi-Fi будет назваться просто Wi-Fi 6

Министерство иностранных дел Великобритании официально обвинило российскую разведку в проведении «беспорядочных и безрассудных» кибератак против политических институтов, бизнеса, СМИ и спортивных организаций. Заявление опубликовано на сайте ведомства.
Великобритания обвинила российскую разведку в кибератаках по всему миру

Эксперты в области безопасности Джон Сэндс (Jon Sands) и Адам Нильсен (Adam Nielsen) обнародовали подробности о потенциально опасной уязвимости, затрагивающей контроллерную плату iDRAC в серверах Dell PowerEdge. Воспользовавшись уязвимостью, получившей название iDRACula, злоумышленники с доступом к сети или физическим доступом к прошивке, могут внедрить вредоносный код в контроллер и получить полный контроль над сервером. Причем избавиться от данного кода не помогут ни переустановка системы, ни замена жесткого диска или перезапись BIOS материнской платы.
Уязвимость iDRACula ставит под угрозу миллионы серверов Dell

На подпольных торговых площадках предлагаются логины/пароли к учетным записям пользователей Facebook. Стоимость информации варьируется от $3 до $12, а оплата принимается в виртуальной валюте (в основном bitcoin и bitcoin cash), пишет The Independent.
В даркнете продают пароли к аккаунтам в Facebook всего по $3

Друзья, мы объявляем даты девятого форума Positive Hack Days: он состоится 21 и 22 мая 2019 года. Очередной форум пройдет на новом месте, площадкой станет международный выставочный центр «Крокус Экспо».


Форум Positive Hack Days 9 состоится 21 и 22 мая в «Крокус Экспо»