Некоторые программируемые логические контроллеры от немецкой компании WAGO содержат вшитые учетные данные администратора, воспользовавшись которыми злоумышленник может изменить настройки устройства либо модифицировать программное обеспечение.
В ПЛК WAGO обнаружен бэкдор

Компания Microsoft анонсировала изменения в механизме доставки ежемесячных обновлений для Windows 7. Изменения связаны с удалением из обновлений компонента PciClearStaleCache.exe.
Microsoft объявила об изменениях в обновлениях для Windows 7

Во вторник, 16 апреля, Министерство иностранных дел Бельгии было вынуждено на целый день отключить свои электронные сервисы, в том числе выдачу паспортов и легализацию документов из-за кибератаки. Сеть Diplobel, связывающая министерство с посольствами и консульствами по всему миру, была полностью отключена. На восстановление ее работы потребуется около 72 часов.
МИД Бельгии отключил свои сети из-за кибератаки

Компания Electronic Arts исправила в своей игровой online-платформе Origin уязвимость, позволяющую злоумышленникам обманом заставить ничего не подозревающего пользователя запустить на компьютере вредоносный код.
В клиенте Origin от Electronic Arts исправлена критическая уязвимость

Драйверы для Wi-Fi-чипов Broadcom содержат ряд уязвимостей, затрагивающих устройства на различных операционных системах, в том числе Linux и macOS. Согласно предупреждениям Министерства внутренней безопасности США и команды координационного центра CERT, баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств.
Уязвимости в драйверах для Wi-Fi-чипов Broadcom подвергают риску ПК, смартфоны и IoT-устройства

Компания Facebook собрала списки контактов электронной почты 1,5 млн пользователей без их ведома или разрешения. Как сообщает Business Insider, с мая 2016 года соцсеть собирала контакты при регистрации учетных записей новых пользователей. В Facebook уверяют, что сбор данных осуществлялся непреднамеренно, и сейчас компания их удаляет.
Facebook «случайно» собрала списки контактов электронной почты 1,5 млн пользователей

Полиция Чикаго арестовала более десятка человек по подозрению в краже сотни автомобилей Mercedes-Benz класса «люкс» у компании Car2Go, предоставляющей услуги по аренде различных транспортных средств. Как сообщило издание CBS Chicago, злоумышленники взломали мобильное приложение Car2Go, однако в самой компании опровергли данную информацию и заявили, что речь идет о мошенничестве.
Каршеринговый сервис Car2Go лишился сотни дорогих авто Mercedes-Benz из-за мошенников

В известной киберпреступной группировке APT34 (другие названия Oilrig и HelixKitten) произошла утечка данных сродни утечке секретных хакерских инструментов Агентства национальной безопасности США в 2017 году.
Инструменты и данные APT34 утекли в Сеть

В октябре минувшего года компания FireEye опубликовала отчет, в котором высказала предположение о том, что к созданию вредоносного ПО Triton (также известного как Trisis и HatMan), предназначенного для атак на АСУ ТП, могут быть причастны разработчики из РФ. В своем докладе компания упомянула расположенный в Москве Центральный научно-исследовательский институт химии и механики (ЦНИИХМ), хотя подчеркнула, что не связывает Triton непосредственно с исследовательской лабораторией. Речь шла о второстепенных модулях, которые тестировала некая хакерская группа TEMP.Veles, предположительно связанная с РФ. Эксперты не исключили вероятность, что один или несколько сотрудников ЦНИИХМ осуществляли деятельность, связанную с TEMP.Veles, без ведома руководства.
Из Сети стали исчезать цифровые следы после публикации отчета о вредоносе Triton

Бывший студент частного колледжа Санта-Роза в Олбани (США) Вишванат Акутхота (Vishwanath Akuthota) признал себя виновным в приведении в негодность десятков компьютеров учебного заведения с помощью USB-накопителя USB Killer, способного в считанные секунды «поджарить» практически любое устройство, оснащенное USB-портом.
Бывший студент уничтожил более 60 компьютеров с помощью «флешки-убийцы»

Специалисты исследовательской команды Cisco Talos раскрыли подробности о масштабной кампании, окрещенной «Sea Turtle», в рамках которой злоумышленники используют перехват DNS для кражи учетных данных. Операция продолжается уже почти два года, за это время ее жертвами стали уже более четырех десятков организаций в тринадцати странах мира.
Кампания по перехвату DNS «Sea Turtle» подрывает доверие к Интернету

Начало текущей недели ознаменовалось для Швеции лавиной «новостей» в мире криптовалюты, и одной из главных стало введение биткойна в качестве национальной валюты. Соответствующее сообщение было опубликовано 15 апреля на странице Социал-демократической партии Швеции в Twitter.
«Биткойн-демократы» объявили биткойн национальной валютой Швеции

В современном мире осуществить киберпреступную операцию могут даже дети. Что они и делают, зачастую во вред себе. Иногда эксперименты так называемых скрипт-кидди заканчиваются не только инфицированием их собственных компьютеров. Во многих случаях они также оставляют в инфраструктуре вредоносного ПО данные, позволяющие их идентифицировать и делающие их уязвимыми к дельнейшим кибератакам.
Скрипт-кидди преуспевают в заражении самих себя

Исследователь безопасности Ханно Бёк (Hanno Böck) продемонстрировал, как с помощью уязвимости в Microsoft Azure получить контроль над «живыми плитками» в Windows 8.
Уязвимость в Microsoft Azure позволяла получить контроль над «живыми плитками» в Windows 8

Компания Facebook хранила пароли от учетных записей сотен миллионов пользователей принадлежащей ей сети Instagram на внутренних серверах в незашифрованном виде. Сообщение об этом было размещено в обновлении публикации от 21 марта 2019 года, в которой шла речь о том, что компания хранила пароли от аккаунтов сотен миллионов пользователей Facebook в открытом виде.
Facebook хранила пароли миллионов пользователей Instagram в незашифрованном виде

В то время как Вашингтон всеми силами пытается убедить союзников отказаться от продукции китайских компаний из-за потенциальной угрозы шпионажа, России следует объединиться с китайцами в технологической сфере. Такую мысль высказала глава компании InfoWatch Наталья Касперская в беседе с журналистами газеты «Завтра».
Касперская назвала закладки в китайской электронике меньшим злом

Американский производитель сетевого оборудования компания Cisco Systems выпустила пакет обновлений, устраняющих три десятка уязвимостей в ее продуктах, в том числе критический баг (CVE-2019-1710), затрагивающий маршрутизаторы серии ASR 9000, работающие на 64-разрядной версии ПО IOS XR.
Cisco исправила опасную уязвимость в маршрутизаторах ASR 9000

С целью обеспечения лучшей защиты от атак типа «человек посередине» («man in the middle», MitM) компания Google будет блокировать попытки авторизации, инициированные из встроенных фреймворков для web-браузинга, которые нередко используются в фишинговых атаках.
Google реализует новую меру защиты от фишинговых атак

Интернет неумолимо приближается к рубежу, известному как «День 768 тысяч» («768K Day»), и системные администраторы начинают подготовку к возможным отключениям из-за устаревшего оборудования. Их обеспокоенность весьма оправдана, и обновление устаревших маршрутизаторов – действительно хорошая идея. Тем не менее, эксперты по-прежнему прогнозируют некоторые отключения в «День 768 тысяч».
Сисадмины готовятся ко «Дню 768 тысяч»

Американский телеканал The Weather Channel, специализирующийся на сюжетах, связанных с метеорологией, был вынужден по меньшей мере на 90 минут прервать трансляцию из-за хакерской атаки на свою сеть. Инцидент произошел утром в четверг, 18 апреля.
Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки

Совместная команда исследователей из Университета Аугсбурга и Свободного университета Берлина (Германия) продемонстрировала интересный вид DoS-атаки на программируемые логические контроллеры (ПЛК), позволяющий нарушить физические процессы, контролируемые устройством.
Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов