Домашние маршрутизаторы производства компании TP-Link содержат опасную уязвимость, которая предоставляет возможность атакующему, находящемуся в той же сети, выполнить произвольные команды с правами суперпользователя. По словам разработчика Google Мэттью Гэррэтта (Matthew Garrett), проблема затрагивает устройства модели TP-Link SR20, но не исключено, что уязвимыми могут быть и другие продукты TP-Link.
Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами

Истребители F-35 совершенно не защищены от кибератак – к такому выводу пришли специалисты американской некоммерческой организации «Проект государственного надзора» (Project on Government Oversight, POGO). F-35 считается самой дорогостоящей военной системой в истории, однако перед вредоносным ПО истребитель абсолютно беспомощен.
Истребители F-35 уязвимы к кибератакам

В четверг, 28 марта, бывший подрядчик Агентства национальной безопасности США, обвиняемый в краже секретных документов, сознался в умышленном хранении информации, касающейся национальной обороны.
На похищение документов АНБ «второго Сноудена» толкала болезнь

Великобритания раскритиковала подход китайского производителя оборудования Huawei к разработке программного обеспечения, что может представлять угрозу для национальной безопасности страны в случае его использования британскими операторами связи. Согласно отчету Наблюдательного совета Национального центра кибербезопасности Великобритании, компания не совершенствует свои устройства и технологии.
Великобритания раскритиковала Huawei за небезопасное оборудование

Преобразователи частоты Rockwell Automation Allen Bradley PowerFlex 525 содержат опасную уязвимость, позволяющую вызвать отказ в обслуживании и перехватить контроль над уязвимым устройством.
В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость

Бывший сотрудник Malwarebytes Заммис Кларк (Zammis Clark), известный в Сети под псевдонимами Slipstream и Raylee, в лондонском суде признал себя виновным во взломе сетей компаний Microsoft и Nintendo, сообщает издание The Verge.
ИБ-эксперт признался во взломе серверов Microsoft и Nintendo

Более чем 500 взломанных web-сайтов, работающих на популярных платформах Wordpress и Joomla, распространяют различное вредоносное ПО, в том числе вымогатель Shade (другое название Troldesh), бэкдоры, фишинговые ссылки и другой вредоносный контент. Новую кампанию заметили специалисты из Zscaler. По их словам, для компрометации сайтов злоумышленники используют уязвимости в различных плагинах, темах и расширениях.
Сотни сайтов на Wordpress и Joomla распространяют вредоносное ПО

На этой неделе специалисты «Лаборатории Касперского» сообщили о вредоносной кампании против владельцев компьютеров ASUS. По их данным, злоумышленники взломали утилиту ASUS Live Update и внедрили в нее бэкдор. Хотя вредоносную версию утилиты загрузили десятки тысяч пользователей, интерес для киберпреступников представляли только порядка 600 систем, MAC-адреса которых были вшиты в бэкдор.
Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update

В системе управления интернет-магазинами Magento обнаружена уязвимость, ставящая под угрозу порядка 300 тыс. сайтов.
Уязвимость в Magento ставит под угрозу 300 тыс. сайтов

Роскомнадзор предложил трем крупнейшим российским операторам связи МТС, «МегаФон» и «ВымпелКом» протестировать на их сетях оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) от отечественной компании RDP.RU. Как сообщает «РБК», тестирование будет проводиться в рамках подготовки к реализации закона об автономной работе Рунета (в прошлом месяце документ был принят Госдумой в первом чтении).
Роскомнадзор определился с выбором решения для глубокой фильтрации трафика

Специалист в области безопасности Джеймс Ли (James Lee) обнародовал PoC-коды для двух уязвимостей в Microsoft Edge и Internet Explorer, позволяющих обойти политику единого происхождения (Same Origin Policy, SOP) в браузерах. Решение о публикации принято после того, как компания Microsoft проигнорировала отчет о проблеме.
Опубликованы эксплоиты для уязвимостей в Microsoft Edge и IE

Продаваемые на аукционах «пережившие» аварию подержанные автомобили Tesla хранят сугубо конфиденциальную информацию своих прежних владельцев, в том числе данные с подключавшихся к ним мобильных устройств и видеозаписи ДТП.
Подержанные электрокары Tesla – кладезь данных своих предыдущих владельцев

Властям следует более активно принимать участие в регулировании интернета, считает основатель социальной сети Facebook Марк Цукерберг. Свою точку зрения он выразил в открытом письме.
Глава Facebook предложил разработать глобальные правила регулирования Сети

ФБР проводит масштабное переобучение своих спецагентов в связи с растущим числом финансируемых противниками кибератак, угрожающих экономическим и политическим интересам США.
Сотрудники ФБР проходят переобучение в связи с ростом киберугроз

Южнокорейская криптовалютная биржа Bithumb в третий раз за три года подверглась взлому. Согласно краткому сообщению на сайте сервиса, инцидент произошел в пятницу, 29 марта.
Криптобиржу Bithumb ограбили третий раз за три года

Из всех киберпреступных групп наибольшей креативностью отличаются мошенники, занимающиеся вредоносной рекламой. Из-за скорости, с которой разработчики браузеров приспосабливаются к появляющимся угрозам, им приходится регулярно придумывать что-то новенькое.
Мошенники заставляют пользователей кликать на рекламу с помощью нового трюка

Персональные данные нескольких миллионов клиентов автопроизводителя Toyota могли быть похищены в результате взлома серверов и несанкционированного доступа к базам данных дилерских центров автоконцерна на территории Японии.
Toyota сообщила о возможной утечке данных порядка 3 млн клиентов

Клиент популярной платформы для дистрибуции компьютерных игр и программ GOG Galaxy Games, содержит множественные уязвимости, в том числе критические, которые позволяют выполнить произвольный код с правами системы.
Уязвимости в клиенте GOG Galaxy позволяют перехватить контроль над системой

Одним из самых резонансных событий минувшей недели стало известие о новой вредоносной кампании, направленной на пользователей устройств ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные каналы. По данным специалистов «Лаборатории Касперского», вредоносную версию ASUS Live Update установили 57 тыс. пользователей, однако эксперты считают, что число пострадавших может достигать 1 млн.
Обзор инцидентов безопасности с 25 по 31 марта 2019 года

На прошлой неделе 27-летний житель штата Джорджия признал свою вину во взломе учетных записей Apple, принадлежащих знаменитостям, и похищении тысяч долларов с их счетов.
Взломщик «звездных» учетных записей Apple признал свою вину

Некоторые пользователи Skype для Android столкнулись с неприятной проблемой – приложение вдруг начало автоматически отвечать на звонки, тем самым ставя под угрозу их приватность. Учитывая, что многие удаленные сотруники с помощью Skype отмечаются на рабочем месте, автоматическое включение камеры более чем нежелательно, ведь никому не хочется быть застигнутым врасплох начальством/подчиненными, стоя в одном нижнем белье. Кроме того, багом могут воспользоваться злоумышленники для подглядывания за пользователями и подслушивания чужих разговоров.


Skype для Android сам отвечает на звонки даже при выключенной функции автоответа