Компания Google исправила в своем браузере Chrome уязвимость, активно эксплуатируемую кибермошенниками. С ее помощью злоумышленники поделывают курсор мыши и блокируют пользователя в браузере, не давая ему возможность покинуть страницу.
В Chrome исправлена уязвимость «evil cursor»

В минувшем месяце некоторые пользователи браузера Mozilla Firefox столкнулись с невозможностью получить доступ к сайтам после обновления до Firefox 65. При попытке открыть сайты Linkedin, Facebook, Twitter или какого-либо другого интернет-ресурса браузер выдавал сообщение о небезопасном соединении (ошибка сертификата SEC_ERROR_UNKNOWN_ISSUER). Как выяснилось, проблема была связана с установкой антивирусами собственных SSL-сертификатов в хранилища Firefox и Windows, что приводило к нарушению подключения к сайтам.
Разработчики Mozilla придумали, как решить проблему с сертификатами в Firefox

Международная группа исследователей из Технического университета Кайзерслаутерн (Германия) и Стэнфордского университета (США) разработала новый алгоритм, позволяющий выявить уязвимости в компонентах процессоров до их выпуска в массовое производство.
Новый алгоритм позволит выявить уязвимости в чипах на стадии разработки

Неизвестные киберпреступники внедрили вредоносное ПО во внутреннюю сеть министерства обороны Испании с целью хищения секретной информации о высокотехнологичных военных разработках. Об этом во вторник, 26 марта, сообщило испанское издание El País.
Минобороны Испании подверглось кибератаке

В понедельник, 25 марта, администрация криптовалютной биржи DragonEx сообщила на своем Telegram-канале о кибератаке, в результате которой неизвестные похитили денежные средства со счетов как пользователей, так и самой биржи.
Злоумышленники взломали криптовалютную биржу DragonEx

Принадлежащий AliBaba Group мобильный браузер UC Browser представляет угрозу безопасности данных пользователей. Специалисты компании «Доктор Веб» обнаружили в UC Browser весьма спорную функцию, позволяющую посторонним автоматически загружать и выполнять код на Android-устройствах.
Скрытая функция в UC Browser позволяет удаленно взломать Android-устройство

Чем быстрее появляются новые технологии, тем отчаяннее идет гонка вооружений на поле информационной безопасности. И основная беда здесь – это невозможность постоянно принимать превентивные меры против тех угроз, которые возникнут завтра в ответ на решения, внедренные сегодня – скорость разработки этих угроз едва ли не выше, чем скорость разработки технологий защиты от них. Цифровая трансформация приводит к повышению эффективности бизнеса, к росту прибыли и снижению операционных затрат, но она же делает бизнес уязвимым, подставляя его под удары, о которых он узнает, лишь почувствовав первую боль.


Хорошие новости о кибербезопасности: Positive Technologies на «IT-Оси 2019»

Во вторник, 26 марта, Европейский парламент одобрил поправки к закону о защите авторских прав, а также директивы, призванные защитить покупателей цифровых продуктов.
Европарламент усилил защиту авторских прав в интернете

Компания NVIDIA исправила в своем программном продукте NVIDIA GeForce Experience для Windows опасную уязвимость, позволяющую злоумышленнику с базовыми привилегиями пользователя локально повысить свои привилегии, вызвать отказ в обслуживании и выполнить произвольный код.
В NVIDIA GeForce Experience исправлена опасная уязвимость

Президент США Дональд Трамп из-за «продолжающейся вредоносной киберактивности» продлил на год действие режима чрезвычайного положения, веденного в 2015 году Бараком Обамой. Соответствующий указ размещен на сайте Белого дома.
В США продлен режим ЧП из-за угрозы кибератак

Администрация крупнейшей на сегодняшний день подпольной торговой площадки Dream Market объявила о прекращении ее деятельности. Согласно сообщению на главной странице сайта, закрытие намечено на 30 апреля текущего года, а управление всеми операциями будет передано «партнерской компании».
Администраторы крупнейшего черного рынка Dream Market объявили о закрытии площадки

Министерство связи и массовых коммуникаций РФ в скором времени одобрит концепцию развития в России «Интернета вещей» (IoT). Согласно концепции, для защиты российского сегмента IoT будет создана его замкнутая сеть. Кроме того, в случае необходимости правоохранительные органы смогут получать доступ к хранящимся на IoT-устройствах данным, сообщает «КоммерсантЪ».
На сети российского IoT планируется установить СОРМ

Различные киберпреступные группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento.
Мошенники придумали новый метод проверки актуальности краденных карт

Киберпреступная группировка Lazarus Group, которую ИБ-эксперты связывают с Северной Кореей, осуществила атаку на израильскую оборонную компанию, сообщило издание Haaretz. Название пострадавшего предприятия не раскрывается, известно, что фирма производит продукты, используемые в военной и аэрокосмической сферах.


Lazarus заподозрили в атаке на оборонную компанию в Израиле

Системы Федерального резервного банка (ФРБ) оказались под угрозой неавторизованного доступа из-за уязвимостей в системах Министерства финансов США, сообщается в докладе специалистов Счетной палаты.
Системы Федерального резервного банка США находятся под угрозой

Во втором полугодии 2018 года практически каждый второй (45,3%) компьютер АСУ ТП в России подвергался атакам вредоносного ПО. Такие данные приводятся в отчете «Лаборатории Касперского», посвященном угрозам для систем промышленной автоматизации. Как отмечается, по данному показателю РФ находится на уровне с государствами Латинской Америки (45%) и азиатскими странами (от 49% в Восточной Азии до 59% в Юго-Восточной Азии), значительно уступая странам Северной Европы и Америки (16% и 22% соответственно).
Более 45% компьютеров АСУ в РФ хотя бы раз подвергались заражению вредоносным ПО

Компания Facebook реализовала новые функции, облегчающие процесс тестирования безопасности мобильных приложений.
Facebook упростила для исследователей поиск уязвимостей

В течение последних трех лет кибершпионская группировка Elfin (другое название APT33), предположительно финансируемая правительством Ирана, активно атакует организации в США и Саудовской Аравии.
Иранские кибершпионы атакуют компании в США и Саудовской Аравии

Появившееся недавно вымогательское ПО LockerGoga вызвало настоящую панику среди промышленных компаний. На прошлой неделе жертвой вредоноса стал один из мировых лидеров по производству алюминия норвежская компания Norsk Hydro, потерявшая в результате атаки порядка $40 млн.
LockerGoga: Что известно о вымогателе на сегодняшний день

Выпущенное в январе обновление прошивки для маршрутизаторов Cisco моделей RV320/RV325, которое, по идее, должно было устранить уязвимости CVE-2019-1652 и CVE-2019-1653, оказалось неэффективным. Вместо того, чтобы исправить проблемы в коде web-интерфейса, компания просто внесла изменения в настройки http-сервера nginx, блокирующие обращения при помощи утилиты cURL, используемой в PoC-кодах, опубликованных ИБ-экспертами для демонстрации эксплуатации уязвимостей. В результате, устройства по-прежнему остаются под угрозой даже после установки обновления.
Патч для уязвимостей в Cisco RV320/RV325 угрожает безопасности устройств

Компания Microsoft тайно вела активную борьбу с финансируемой Ираном кибершпионской группировкой APT35, также известной как Phosphorus, Charming Kitten и Ajax Security Team. Об этом сообщается в судебных документах, с которых в среду, 27 марта, был снят гриф секретности.
Microsoft через суд «отвоевала» сотню доменов группировки APT35