Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение работы любого сетевого узла, работающего на базе определенного ПО.
26 криптовалют подвержены «атаке 51%»

Американские сенаторы Марк Уорнер (Mark R.Warner), Тим Кейн (Tim Kaine), Бен Кардин (Ben Cardin) и Крис Ван Холлен (Chris Van Hollen) направили письмо в Транспортную администрацию района Большого Вашингтона (Washington Metropolitan Area Transit Authority, WMATA) с целью убедить ведомство запретить китайской государственной компании China Railway Rolling Stock Corp. (CRRC) участвовать в тендере на поставку пассажирских вагонов для новой линии метро в столице США.
Сенаторы США опасаются наличия шпионской техники в китайских вагонах

В Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также атакует устройства Antminer L3, ориентированные на добычу Litecoin.
Вымогатель hAnt активно атакует майнинговые устройства в Китае

Китайское правительство официально заблокировало поисковую систему Microsoft Bing. Поисковик стал последним в списке сервисов, запрещенных в Китае в рамках государственного проекта «Золотой щит» (неофициальное название «Великий китайский фаервол») наряду с Facebook, Google, Yahoo, WhatsApp и Twitter.
Китай неожиданно заблокировал Microsoft Bing

Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей уже более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer через рекламное изображение. Вредоносный код встраивается непосредственно в изображение с помощью стеганографии – метода, уже не раз использовавшегося киберпреступниками для распространения вредоносного ПО.
1 млн пользователей Mac стали жертвами вредоносной кампании

22-23 апреля 2019 года в отеле Холидей Инн Сокольники, Москва. Пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»!



22-23 апреля 2019 года пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»

Эксперимент, проведенный ранее в этом месяце с целью изучить новые функции безопасности протокола Border Gateway Protocol (BGP), пошел не так и вывел из строя маршрутизаторы интернет-провайдеров в Азии и Австралии.
Эксперимент с BGP «сломал» интернет в Азии и Австралии

Платформа Microsoft Exchange содержит уязвимость повышения привилегий, которая позволяет любому владельцу почтового ящика стать администратором домена. Специалист компании Fox-IT Дирк-ян Моллема (Dirk-jan Mollema) раскрыл подробности об атаке, а также опубликовал PoC-код для уязвимости.
Опубликован PoC-код для опасной уязвимости в Microsoft Exchange

Уже в следующем году в России может быть введена платная регистрация всех устройств, работающих в сотовых сетях. Как сообщает «РБК», в ближайшее время соответствующий проект закона будет внесен на рассмотрение в Госдуму РФ.
В РФ может быть введена платная регистрация всех мобильных устройств

Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в области безопасности.
Новая функция безопасности WordPress может поставить под угрозу сайты и блоги

Специалист в области кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных банков и финансовых организаций, в том числе CitiFinancial, Wells Fargo, CapitalOne и многих других.
Свыше 24 млн банковских документов оказались в открытом доступе

В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода.
В библиотеке NumPy обнаружена критическая уязвимость

В Chrome появится встроенная автоматическая защита от атак drive-by. В настоящее время компания Google работает над реализацией в своем браузере соответствующего механизма безопасности.
В Chrome появится встроенная защита от атак drive-by

Специалисты «Лаборатории Касперского» обнаружили связь между группировками GreyEnergy и Zebrocy.
Обнаружена связь между группировками GreyEnergy и Zebrocy

В бесплатном решении безопасности ZoneAlarm от Check Point исправлена уязвимость, позволявшая пользователям с низкими привилегиями на системе внедрять и выполнять код с наивысшими привилегиями. Злоумышленники могли использовать уязвимость на втором этапе атаки, а ее эксплуатация требовала участия пользователя. Причиной возникновения проблемы является небезопасная реализация межпроцессных взаимодействий в ZoneAlarm.
В ZoneAlarm от Check Point исправлена уязвимость повышения привилегий

Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы Кыргызстана.
Кибермошенники обокрали МИД Финляндии на €400 тыс.

Пиратские online-кинотеатры существенно превзошли торрент-трекеры по популярности у российских пользователей. Востребованность торрентов снижается с каждым годом, однако именно 2018-й стал для них переломным, сообщают специалисты компании Group-IB.
Россияне отказываются от торрентов при просмотре пиратского контента

20 января начался первый отборочный этап Международной олимпиады в сфере ИКТ «IT-Планета 2018/19». Данное мероприятие уже 12 год способствует поддержке активной и талантливой молодежи, а также повышению качества образования и подготовки специалистов в сфере информационных технологий. Каждый этап – это возможность проверить уровень своего профессионализма и повысить его, установить контакты с представителями потенциальных работодателей и получить приятные бонусы и награды от спонсоров и организаторов: сертификаты об участии в соревнованиях, дипломы, медали и ценные призы. Олимпиада «IT-Планета» проводится с использованием гранта Президента Российской Федерации на развитие гражданского общества, предоставленного Фондом президентских грантов.


Начался первый отборочный этап XII Международной олимпиады в сфере информационных технологий «IT-Планета 2018/19»

Изучив новый выпуск популярного PDF-интерпретатора Ghostnoscript, исследователь безопасности Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил частично исправленную уязвимость во всех версиях программы вплоть до 9.26.
В Ghostnoscript обнаружена опасная уязвимость

Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов, пишет издание ZDNet.
Японские власти разрешили взламывать IoT-устройства граждан

Исследователи безопасности зафиксировали волну атак на маршрутизаторы Cisco RV320 и RV325, пользующиеся популярностью у интернет-провайдеров и крупных компаний. Атаки начались спустя лишь несколько часов после публикации PoC-эксплоитов для уязвимостей в этих устройствах.
Злоумышленники атакуют маршрутизаторы Cisco RV320 и RV325