Прошлогодняя утечка данных, ставшая самой масштабной в истории Сингапура, похоже, мало чему научила организации здравоохранения. На прошлой неделе в открытом доступе была обнаружена база данных с персональной информацией 808201 донора крови. В ней содержались имена доноров, идентификационные номера, а в некоторых случаях группа крови и вес.
Организации здравоохранения Сингапура небрежно относятся к данным граждан

В решении Gemalto Sentinel UltraPro обнаружена опасная уязвимость, позволяющая выполнить произвольный код или команды. Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro ux32w.dll 1.3.0, 1.3.1 и 1.3.2.
В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость

В ходе шестимесячного наблюдения за крупнейшими арендаторами облачных сервисов специалисты компании Proofpoint обнаружили масштабные кибератаки с использованием устаревших протоколов. С их помощью, а также с помощью утекших массивов учетных данных злоумышленники повышали скорость и эффективность брутфорса.
Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак

Голландскому киберпреступнику, ответственному за DDoS-атаки на сайты крупных компаний и промышлявшему вымогательством, удалось избежать тюрьмы.
Голландскому оператору Mirai удалось избежать тюрьмы

Неизвестный взломал системы экстренного оповещения о торнадо в двух городах Северного Техаса (США) и включил посреди ночи сирены. Власти городов были вынуждены отключить системы – всего за день до надвигавшегося сильного шторма и возможного торнадо.
Киберпреступник взломал систему оповещения о торнадо в Техасе за день до шторма

Европол объявил о принятии нового протокола экстренного реагирования правоохранительными органами стран Евросоюза (EU Law Enforcement Emergency Response Protocol) на крупные трансграничные кибератаки, подобные эпидемиям WannaCry и NotPetya, из-за которых в 2017 году пострадали сотни тысяч компьютеров по всему миру, а многие организации понесли существенные убытки.
ЕС утвердил протокол экстренного реагирования на кибератаки, подобные WannaCry и NotPetya

Компания Google открыла исходный код проекта под названием Sandboxed API, предоставляющего песочницу для библиотек на C и C++, разработанных под Linux. Инструмент доступен на GitHub вместе с документацией, которая поможет разработчикам реализовать песочницу для своих библиотек и защитить их от эксплоитов и вредоносных изменений.
Google опубликовала исходный код песочницы для C/C++ библиотек на Linux

Мобильные приложения, использующие функцию геолокации, являются палкой о двух концах. С одной стороны, они чрезвычайно удобны. Указывающие путь навигаторы, карты с ближайшими кафе, фитнес-трекеры – все это существенно упрощает жизнь. Однако с другой стороны, подобные приложения зачастую уязвимы к кибератакам и могут раскрывать данные о местоположении пользователя третьим сторонам.
Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы

89% официальных правительственных сайтов стран-членов Евросоюза содержат рекламные трекеры от в общей сложности 112 компаний, показала проверка более 184 тыс. web-страниц, проведенная с помощью плагина Cookiebot. Рекламные трекеры отсутствовали только на сайтах 3 стран из 28 - Германии, Испании и Нидерландов.
89% государственных сайтов ЕС содержат рекламные трекеры

Специалисты компании Palo Alto Networks обнаружили новый ботнет Mirai, атакующий два нехарактерных для данного вредоноса класса устройств – «умные» телевизоры и беспроводные системы презентаций.
В арсенале Mirai появилось 11 новых эксплоитов

Один из крупнейших мировых производителей алюминия, компания Norsk Hydro, подверглась хакерской атаке, которая повлекла за собой сбой в работе производственных объектов. Атака началась вечером в понедельник, 18 марта, и усилилась ночью, сообщает Reuters.
Крупный производитель алюминия Norsk Hydro стал жертвой кибератаки

SSH-клиент PuTTY получил обновления безопасности, исправляющие сразу несколько уязвимостей. В версии PuTTY 0.71 исправлены следующие проблемы:
В PuTTY исправлены серьезные проблемы с безопасностью

Один из крупнейших научных издательских домов в мире Elsevier хранил учетные данные и пароли пользователей на подключенном к интернету незащищенном сервере, доступ к которому мог получить любой желающий. Среди пользователей Elsevier – сотрудники университетов и других учебных заведений по всему миру.
Авторитетное научное издательство забыло обезопасить данные своих пользователей

Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks сообщили о новой вредоносной операции по взлому организаций в сфере криптовалютных операций и финансовых технологий. Целью злоумышленников является сбор учетных данных и другой конфиденциальной информации.
Злоумышленники атакуют криптовалютные компании в Израиле

В 2018 году киберпреступники чаще всего эксплуатировали уязвимости в ПО от Microsoft, используя различные наборы эксплоитов, трояны для удаленного доступа и фишинг, показал доклад ИБ-компании Recorded Future. Эксперты проанализировали 167 наборов эксплоитов и 429 троянов для удаленного доступа.
Уязвимости в продуктах Microsoft оказались самыми атакуемыми в 2018 году

В клиентской библиотеке C, реализующей протокол SSH2, под названием libssh2 исправлен ряд уязвимостей, способных привести к повреждению памяти и выполнению произвольного кода на системе при определенных условиях.
В libssh2 исправлены девять уязвимостей

Владельцы систем на базе Windows 7, 8 и 8.1 столкнулись со сбоем в работе встроенных защитных решений Microsoft Security Essentials (MSE) и Windows Defender.
Пользователи Windows 7, 8 и 8.1 пожаловались на проблемы со встроенными антивирусами

Проект Open Bug Bounty объявил о запуске нового раздела, предоставляющего исследователям возможность оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ).
На платформе Open Bug Bounty появилась возможность сообщать об утечках данных

В решении для создания PDF-документов обнаружена критическая уязвимость, с помощью которой злоумышленники могут выполнить произвольный код и скомпрометировать сайты. Речь идет о PHP-библиотеке TCPDF, которая наряду с инструментами mPDF и FPDF является одним из наиболее популярных средств для преобразования HTML кода в PDF-файлы.
Уязвимость в популярном генераторе PDF-документов ставит сайты под угрозу взлома

В четвертом квартале 2018 года средняя мощность DDoS-атак упала на 85% в годовом выражении после того, как ФБР закрыло 15 крупнейших сервисов по осуществлению заказных DDoS-атак.
За год средняя мощность DDoS-атак упала на 85%

На сегодняшний день банковские трояны считаются одной из основных угроз для пользователей и организаций. Только в 2018 году специалисты зафиксировали порядка 900 тыс. атак с использованием данного вида вредоносного ПО. Zeus, Redaman, BackSwap, Emotet, Gozi и Ramnit – только некоторые из наиболее «знаменитых» семейств. До недавнего времени между организаторами вредоносных кампаний велась конкурентная борьба, однако эксперты команды IBM X-Force заметили новую тенденцию – киберпреступные группировки начали объединять усилия для распространения банковских троянов.
Киберпреступники скооперировались для распространения банковских троянов