Военно-морские силы США находятся в «киберблокаде» китайских хакеров, работающими в интересах китайского флота. Кибершпионы регулярно атакуют ВМС США, военных подрядчиков и даже университеты, сотрудничающие с американским флотом. К такому выводу пришли эксперты ВМС США по результатам внутренней проверки, сообщает The Wall Street Journal.


ВМС США находятся в «киберблокаде» китайских хакеров

GoDaddy, Apple и Google ошибочно выпустили более 1 миллиона цифровых сертификатов с серийными номерами, содержащими 63 бита вместо 64 бит, как того требуют нормы CA/Browser Forum для выпуска сертификатов. Теперь компании вынуждены отозвать не соответствующие стандартам отрасли сертификаты. В настоящее время неясно, какое число удостоверяющих центров (УЦ) коснулась проблема, поэтому не исключено, что количество некорректных сертификатов может быть значительно больше.
Google, Apple и GoDaddy отзовут более 1 млн сертификатов из-за ошибки

Исследователи компании Check Point обнаружили сразу две вредоносные кампании против пользователей Android-устройств. В обеих кампаниях злоумышленники используют цепочки поставок разработки мобильных приложений.
Пользователей Android-устройств атакуют сразу две вредоносные кампании

На этой неделе компания Microsoft выпустила обновления, добавляющие в Windows 7 SP1 и Windows Server 2008 R2 SP1 поддержку криптографического алгоритма SHA-2. Пользователи, не установившие их на свои системы, начиная с 16 июля 2019 года, больше не смогут получать обновления.
Windows 7 SP1 и Windows Server 2008 R2 SP1 получили поддержку SHA-2

Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в ОС функций безопасности.
Уязвимость в Windows позволяет подделывать диалоговое окно

Исследователь безопасности из Новой Зеландии Денис Андзакович (Denis Andzakovic) придумал новый способ извлечения ключей шифрования BitLocker (функция шифрования диска в Windows) из модуля TPM (Trusted Platform Module) с помощью FPGA-микросхемы за $27 и открытого исходного кода. Используя данный метод, злоумышленник может извлечь ценную информацию, например, засекреченные документы, материалы, касающиеся проприетарных технологий, ключи криптовалютных кошельков и прочую информацию.
Представлен новый метод извлечения ключей шифрования BitLocker

Специалисты компании Flashpoint выявили вредоносную кампанию, целью которой являлось заражение PoS-терминалов заведений гостинично-ресторанного бизнеса и сферы развлечений вредоносным ПО DMSniff, предназначенным для кражи данных кредитных карт посетителей.
PoS-троян DMSniff активно атакует компании в гостиничной и развлекательной сферах

Легковые машины с автопилотом постепенно перестают быть чем-то из области научной фантастики и совсем скоро могут заполонить все мегаполисы планеты. Для оптимизации движения на дорогах и предотвращения заторов смарт-автомобили, скорее всего, будут «общаться» между собой. Что же произойдет, если взломать десяток таких машин?
Взлом всего 10% смарт-автомобилей может заблокировать Нью-Йорк

Сотрудники МВД совместно с экспертами компании Group-IB задержали в Новокузнецке администратора крупной ботсети, включающей не менее 50 тыс. инфицированных компьютеров пользователей в РФ и в других странах.
В Новокузнецке задержан администратор крупного ботнета

Компания Intel устранила 19 уязвимостей в своих графических драйверах для ОС Windows 10, включая две критические (CVE-2018-12216 и CVE-2018-12214). Оба бага предоставляли атакующему с локальным доступом возможность выполнить произвольный код.
Intel исправила 19 уязвимостей в графических драйверах для Windows 10

В Забайкальском крае задержаны киберпреступники, на протяжении года воровавшие средства с банковских карт граждан с помощью вредоносного программного обеспечения. Сумма ущерба, причиненного злоумышленниками, оценивается в более чем 1 млн рублей.
Киберпреступники похитили более 1 млн рублей с банковских карт россиян

Обязательное хранение данных в рамках «закона Яровой» исключительно на отечественном оборудовании повлечет за собой рост издержек операторов связи и дополнительную финансовую нагрузку на конечных потребителей. К такому выводу пришли эксперты Министерства экономического развития РФ (МЭР) после ознакомления с соответствующим законопроектом.
МЭР не поддержало идею хранения трафика граждан только на отечественном оборудовании

В четверг, 14 марта, специалисты китайской компании Qihoo 360 Core опубликовали PoC-эксплоит для уязвимости нулевого дня в Windows 7 (CVE-2019-0808), обнаруженной Google в конце февраля и исправленной Microsoft в рамках мартовского «вторника исправлений».
Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows 7

Группа специалистов компании VPNMentor под руководством известного исследователя безопасности Ноама Ротема (Noam Rotem) обнаружила в открытом доступе незащищенные базы данных крупного online-магазина Gearbest.
Получить доступ к базам данным online-магазина Gearbest может кто угодно

Неизвестные скомпрометировали правительственный сайт Пакистана и заразили его кейлоггером и другим вредоносным ПО для сбора данных пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. Специалисты компании Trustwave выявили на сайте gdip.gov.pk JavaScript-фреймворк Scanbox. Взлом был обнаружен, когда исследователи заметили нечто необычное в данных телеметрии.
Сайт правительства Пакистана заражен вредоносным ПО

Система сбора данных Cisco Common Service Platform Collector (Коллектор платформы общего обслуживания, CSPC) содержит учетную запись с дефолтным статичным паролем, с помощью которой неавторизованный атакующий удаленно может получить доступ к Коллектору и важным данным, хранящимся на связанных с ним хостах.
Cisco забыла удалить дефолтный пароль из системы сбора данных CSPC

Битва за интернет между США и Китаем переместилась на новый фронт – на дно океана, пишет The Wall Street Journal. Американские эксперты в области ИБ всерьез обеспокоены участием китайского производителя телеком-оборудования Huawei в прокладывании подводных кабелей. По их мнению, с помощью оборудования Huawei китайское правительство сможет перехватывать трафик и даже вмешиваться в работу Глобальной сети.
Между США и Китаем развернулась борьба за контроль над подводными кабелями связи

Microsoft завершает работу над обновлением Windows 10 Version 1903, в котором появится немало изменений и нововведений. Похоже, что компания тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление на 35 дней.


В Windows 10 Home может появиться возможность отложить обновления на 35 дней

Государственные ведомства в Китае подверглись атакам с использованием вымогательского ПО GandCrab. Программа-вымогатель распространялась по электронной почте, сообщается в пресс-релизе властей.
КНДР заподозрили в атаке на китайских чиновников

Киберпреступники продолжают активно эксплуатировать уязвимость в популярном архиваторе архиваторе WinRAR, обнаруженную в минувшем феврале. Спустя всего несколько дней после известия о баге и публикации PoC-эксплоита специалисты в области кибербезопасности заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного ПО на компьютеры пользователей. За прошедший период эксперты McAfee обнаружили более сотни эксплоитов для этой уязвимости, и их число продолжает расти.
Уязвимость в WinRAR активно эксплуатируется злоумышленниками

Китайская компания Huawei Technologies разработала собственную операционную систему на случай невозможности использовать ОС Android и Windows из-за конфликта с властями США. Об этом сообщил гендиректор компании Ричард Ю в интервью немецкому изданию Die Welt.
Huawei разработала альтернативу Android и Windows из-за конфликта с США