Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в Румынии, Франции, Италии, Индии, Бразилии и Индонезии.
Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру

Компания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году.
У Adobe Flash появился шанс на улучшение безопасности

Во вторник, 16 апреля, индийский IT-гигант Wipro подтвердил факт кибератаки на свои системы. В настоящее время компания совместно с исследователями безопасности занимается расследованием случившегося.
В сетях индийского IT-гиганта Wipro завелись фишеры

Компания Google внесла изменения в политики безопасности Play Store, благодаря которым разработчики вредоносных Android-приложений больше не смогут публиковать свои продукты в магазине. В частности Google ввела новые ограничения для Android API, и теперь перед публикацией в Play Store каждое приложение должно в обязательном порядке проходить сложную проверку и тестирование безопасности.
Google усилила безопасность Play Store

Пятидесятикратный цифровой зум в последних моделях смартфонов Huawei позволяет читать надписи и делать снимки небольших животных на расстоянии сотен метров. Несмотря на удобство этой функции, по мнению ИБ-экспертов она представляет собой серьезную угрозу конфиденциальности данных. К примеру, с ее помощью, находясь на приличном расстоянии, злоумышленники смогут незаметно снимать, как пользователи вводят свои PIN-коды на банкоматах.


Huawei P30 Pro превращает пользователей в потенциальных шпионов

Компания Microsoft реализовала в пакете Office две новые опции для обеспечения большей прозрачности данных телеметрии, отправляемых пользователями техногиганту. Новая функция появилась в последней версии Microsoft Office Insider Build 1904.
Microsoft предоставила пользователям Office больший контроль над телеметрией

Закон о суверенном Рунете представляет собой серьезное оружие сродни ядерному и будет стимулировать компании, в том числе иностранные, к исполнению российского законодательства. Об этом во вторник, 16 апреля, журналистам «РБК» сообщил руководитель Роскомнадзора Александр Жаров.
Жаров назвал закон о суверенном Рунете ядерным оружием

Глава Facebook Марк Цукерберг использовал персональные данные пользователей соцсети как инструмент для обогащения и достижения лидирующих позиций на рынке. Об этом говорится в материале телеканала NBC, которому удалось получить доступ к 4 тыс. страниц внутренних документов.
Руководство Facebook использовало личные данные пользователей для обогащения и борьбы с конкурентами

Основатель WikiLeaks Джулиан Ассанж неоднократно встречался с различными хакерами во время пребывания в посольстве Эквадора в Лондоне. Об этом заявил президент страны Ленин Морено в ходе своего выступления в Вашингтоне, сообщает информагентство Associated Press.
Президент Эквадора обвинил Ассанжа в неоднократных встречах с хакерами в посольстве

Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное ПО и прочие вредоносные порталы.
Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты

Некоторые программируемые логические контроллеры от немецкой компании WAGO содержат вшитые учетные данные администратора, воспользовавшись которыми злоумышленник может изменить настройки устройства либо модифицировать программное обеспечение.
В ПЛК WAGO обнаружен бэкдор

Компания Microsoft анонсировала изменения в механизме доставки ежемесячных обновлений для Windows 7. Изменения связаны с удалением из обновлений компонента PciClearStaleCache.exe.
Microsoft объявила об изменениях в обновлениях для Windows 7

Во вторник, 16 апреля, Министерство иностранных дел Бельгии было вынуждено на целый день отключить свои электронные сервисы, в том числе выдачу паспортов и легализацию документов из-за кибератаки. Сеть Diplobel, связывающая министерство с посольствами и консульствами по всему миру, была полностью отключена. На восстановление ее работы потребуется около 72 часов.
МИД Бельгии отключил свои сети из-за кибератаки

Компания Electronic Arts исправила в своей игровой online-платформе Origin уязвимость, позволяющую злоумышленникам обманом заставить ничего не подозревающего пользователя запустить на компьютере вредоносный код.
В клиенте Origin от Electronic Arts исправлена критическая уязвимость

Драйверы для Wi-Fi-чипов Broadcom содержат ряд уязвимостей, затрагивающих устройства на различных операционных системах, в том числе Linux и macOS. Согласно предупреждениям Министерства внутренней безопасности США и команды координационного центра CERT, баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств.
Уязвимости в драйверах для Wi-Fi-чипов Broadcom подвергают риску ПК, смартфоны и IoT-устройства

Компания Facebook собрала списки контактов электронной почты 1,5 млн пользователей без их ведома или разрешения. Как сообщает Business Insider, с мая 2016 года соцсеть собирала контакты при регистрации учетных записей новых пользователей. В Facebook уверяют, что сбор данных осуществлялся непреднамеренно, и сейчас компания их удаляет.
Facebook «случайно» собрала списки контактов электронной почты 1,5 млн пользователей

Полиция Чикаго арестовала более десятка человек по подозрению в краже сотни автомобилей Mercedes-Benz класса «люкс» у компании Car2Go, предоставляющей услуги по аренде различных транспортных средств. Как сообщило издание CBS Chicago, злоумышленники взломали мобильное приложение Car2Go, однако в самой компании опровергли данную информацию и заявили, что речь идет о мошенничестве.
Каршеринговый сервис Car2Go лишился сотни дорогих авто Mercedes-Benz из-за мошенников

В известной киберпреступной группировке APT34 (другие названия Oilrig и HelixKitten) произошла утечка данных сродни утечке секретных хакерских инструментов Агентства национальной безопасности США в 2017 году.
Инструменты и данные APT34 утекли в Сеть

В октябре минувшего года компания FireEye опубликовала отчет, в котором высказала предположение о том, что к созданию вредоносного ПО Triton (также известного как Trisis и HatMan), предназначенного для атак на АСУ ТП, могут быть причастны разработчики из РФ. В своем докладе компания упомянула расположенный в Москве Центральный научно-исследовательский институт химии и механики (ЦНИИХМ), хотя подчеркнула, что не связывает Triton непосредственно с исследовательской лабораторией. Речь шла о второстепенных модулях, которые тестировала некая хакерская группа TEMP.Veles, предположительно связанная с РФ. Эксперты не исключили вероятность, что один или несколько сотрудников ЦНИИХМ осуществляли деятельность, связанную с TEMP.Veles, без ведома руководства.
Из Сети стали исчезать цифровые следы после публикации отчета о вредоносе Triton

Бывший студент частного колледжа Санта-Роза в Олбани (США) Вишванат Акутхота (Vishwanath Akuthota) признал себя виновным в приведении в негодность десятков компьютеров учебного заведения с помощью USB-накопителя USB Killer, способного в считанные секунды «поджарить» практически любое устройство, оснащенное USB-портом.
Бывший студент уничтожил более 60 компьютеров с помощью «флешки-убийцы»

Специалисты исследовательской команды Cisco Talos раскрыли подробности о масштабной кампании, окрещенной «Sea Turtle», в рамках которой злоумышленники используют перехват DNS для кражи учетных данных. Операция продолжается уже почти два года, за это время ее жертвами стали уже более четырех десятков организаций в тринадцати странах мира.
Кампания по перехвату DNS «Sea Turtle» подрывает доверие к Интернету