Международная группа исследователей из Технического университета Кайзерслаутерн (Германия) и Стэнфордского университета (США) разработала новый алгоритм, позволяющий выявить уязвимости в компонентах процессоров до их выпуска в массовое производство.
Новый алгоритм позволит выявить уязвимости в чипах на стадии разработки

Неизвестные киберпреступники внедрили вредоносное ПО во внутреннюю сеть министерства обороны Испании с целью хищения секретной информации о высокотехнологичных военных разработках. Об этом во вторник, 26 марта, сообщило испанское издание El País.
Минобороны Испании подверглось кибератаке

В понедельник, 25 марта, администрация криптовалютной биржи DragonEx сообщила на своем Telegram-канале о кибератаке, в результате которой неизвестные похитили денежные средства со счетов как пользователей, так и самой биржи.
Злоумышленники взломали криптовалютную биржу DragonEx

Принадлежащий AliBaba Group мобильный браузер UC Browser представляет угрозу безопасности данных пользователей. Специалисты компании «Доктор Веб» обнаружили в UC Browser весьма спорную функцию, позволяющую посторонним автоматически загружать и выполнять код на Android-устройствах.
Скрытая функция в UC Browser позволяет удаленно взломать Android-устройство

Чем быстрее появляются новые технологии, тем отчаяннее идет гонка вооружений на поле информационной безопасности. И основная беда здесь – это невозможность постоянно принимать превентивные меры против тех угроз, которые возникнут завтра в ответ на решения, внедренные сегодня – скорость разработки этих угроз едва ли не выше, чем скорость разработки технологий защиты от них. Цифровая трансформация приводит к повышению эффективности бизнеса, к росту прибыли и снижению операционных затрат, но она же делает бизнес уязвимым, подставляя его под удары, о которых он узнает, лишь почувствовав первую боль.


Хорошие новости о кибербезопасности: Positive Technologies на «IT-Оси 2019»

Во вторник, 26 марта, Европейский парламент одобрил поправки к закону о защите авторских прав, а также директивы, призванные защитить покупателей цифровых продуктов.
Европарламент усилил защиту авторских прав в интернете

Компания NVIDIA исправила в своем программном продукте NVIDIA GeForce Experience для Windows опасную уязвимость, позволяющую злоумышленнику с базовыми привилегиями пользователя локально повысить свои привилегии, вызвать отказ в обслуживании и выполнить произвольный код.
В NVIDIA GeForce Experience исправлена опасная уязвимость

Президент США Дональд Трамп из-за «продолжающейся вредоносной киберактивности» продлил на год действие режима чрезвычайного положения, веденного в 2015 году Бараком Обамой. Соответствующий указ размещен на сайте Белого дома.
В США продлен режим ЧП из-за угрозы кибератак

Администрация крупнейшей на сегодняшний день подпольной торговой площадки Dream Market объявила о прекращении ее деятельности. Согласно сообщению на главной странице сайта, закрытие намечено на 30 апреля текущего года, а управление всеми операциями будет передано «партнерской компании».
Администраторы крупнейшего черного рынка Dream Market объявили о закрытии площадки

Министерство связи и массовых коммуникаций РФ в скором времени одобрит концепцию развития в России «Интернета вещей» (IoT). Согласно концепции, для защиты российского сегмента IoT будет создана его замкнутая сеть. Кроме того, в случае необходимости правоохранительные органы смогут получать доступ к хранящимся на IoT-устройствах данным, сообщает «КоммерсантЪ».
На сети российского IoT планируется установить СОРМ

Различные киберпреступные группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento.
Мошенники придумали новый метод проверки актуальности краденных карт

Киберпреступная группировка Lazarus Group, которую ИБ-эксперты связывают с Северной Кореей, осуществила атаку на израильскую оборонную компанию, сообщило издание Haaretz. Название пострадавшего предприятия не раскрывается, известно, что фирма производит продукты, используемые в военной и аэрокосмической сферах.


Lazarus заподозрили в атаке на оборонную компанию в Израиле

Системы Федерального резервного банка (ФРБ) оказались под угрозой неавторизованного доступа из-за уязвимостей в системах Министерства финансов США, сообщается в докладе специалистов Счетной палаты.
Системы Федерального резервного банка США находятся под угрозой

Во втором полугодии 2018 года практически каждый второй (45,3%) компьютер АСУ ТП в России подвергался атакам вредоносного ПО. Такие данные приводятся в отчете «Лаборатории Касперского», посвященном угрозам для систем промышленной автоматизации. Как отмечается, по данному показателю РФ находится на уровне с государствами Латинской Америки (45%) и азиатскими странами (от 49% в Восточной Азии до 59% в Юго-Восточной Азии), значительно уступая странам Северной Европы и Америки (16% и 22% соответственно).
Более 45% компьютеров АСУ в РФ хотя бы раз подвергались заражению вредоносным ПО

Компания Facebook реализовала новые функции, облегчающие процесс тестирования безопасности мобильных приложений.
Facebook упростила для исследователей поиск уязвимостей

В течение последних трех лет кибершпионская группировка Elfin (другое название APT33), предположительно финансируемая правительством Ирана, активно атакует организации в США и Саудовской Аравии.
Иранские кибершпионы атакуют компании в США и Саудовской Аравии

Появившееся недавно вымогательское ПО LockerGoga вызвало настоящую панику среди промышленных компаний. На прошлой неделе жертвой вредоноса стал один из мировых лидеров по производству алюминия норвежская компания Norsk Hydro, потерявшая в результате атаки порядка $40 млн.
LockerGoga: Что известно о вымогателе на сегодняшний день

Выпущенное в январе обновление прошивки для маршрутизаторов Cisco моделей RV320/RV325, которое, по идее, должно было устранить уязвимости CVE-2019-1652 и CVE-2019-1653, оказалось неэффективным. Вместо того, чтобы исправить проблемы в коде web-интерфейса, компания просто внесла изменения в настройки http-сервера nginx, блокирующие обращения при помощи утилиты cURL, используемой в PoC-кодах, опубликованных ИБ-экспертами для демонстрации эксплуатации уязвимостей. В результате, устройства по-прежнему остаются под угрозой даже после установки обновления.
Патч для уязвимостей в Cisco RV320/RV325 угрожает безопасности устройств

Компания Microsoft тайно вела активную борьбу с финансируемой Ираном кибершпионской группировкой APT35, также известной как Phosphorus, Charming Kitten и Ajax Security Team. Об этом сообщается в судебных документах, с которых в среду, 27 марта, был снят гриф секретности.
Microsoft через суд «отвоевала» сотню доменов группировки APT35

Французские правоохранители арестовали группу злоумышленников по обвинению в краже более чем 120 тыс. л горючего с ряда автозаправок сети Total в окрестностях Парижа.
Автозаправки во Франции лишились свыше 120 тыс. л горючего из-за заводского PIN-кода

В 2013 году команда одного из известных интернет-провайдеров предупредила китайского производителя оборудования Huawei о критической уязвимости в ряде домашних маршрутизаторов серии HG. Год спустя компания устранила уязвимость в моделях HG523a и HG533, однако, по каким-то причинам так и не исправила проблему в других устройствах линейки, использующих ту же уязвимую прошивку. В результате годы спустя непропатченные маршрутизаторы попали в состав одного из вариантов Mirai-ботнета, пишет издание The Register со ссылкой на анонимные источники.
Странная практика исправления уязвимостей Huawei подвергает риску маршрутизаторы