В Бобруйске задержан киберпреступник, живший на широкую ногу за счет продажи краденых персональных и финансовых данных. Как сообщает белорусский телеканал «Общенациональное телевидение», некто под псевдонимом Сатоши (не имеет никакого отношения к создателю биткойна Сатоши Накамото) с помощью вредоносного ПО взламывал учетные записи пользователей популярных сервисов и похищал конфиденциальную информацию.
Сатоши из Бобруйска попался «на горячем»

Отныне российские пользователи мессенджеров обязаны проходить идентификацию по номеру телефона. Работать с приложениями для обмена сообщениями можно только после того, как сотовый оператор подтвердит, что номер действительно принадлежит пользователю. Новые правила вступили в силу в воскресенье, 5 мая.
Для пользователей в РФ вступили в силу новые правила идентификации

В рамках совместной операции, проведенной при участии ФБР и правоохранительных органов Германии, Нидерландов и других стран, Европол отключил две подпольные торговые площадки – Wall Street Market и Silkkitie (также известна как Valhalla), предлагающие различные товары – от наркотиков до вредоносного ПО. Также в Германии были арестованы трое предполагаемых операторов Wall Street Market – второго по величине рынка даркнета, чья аудитория составляет более 1 млн пользователей.
Европол закрыл две крупнейшие торговые площадки даркнета

Компания Mozilla выпустила обновление для своего браузера Firefox, исправляющее проблему с истекшим цифровым сертификатом.
Пользователи Firefox столкнулись с массовым отключением расширений

Неизвестные злоумышленники атаковали разработчиков, размещающих свои исходные коды на площадках Git. Атакующие удалили содержимое сотен Git-репозиториев в сервисах GitHub, Bitbucket, GitLab, заменив его требованием об уплате выкупа в размере 0,1 биткойна (примерно $560) за восстановление данных. Атаки начались в пятницу, 3 мая. В настоящее время неясно, как именно преступникам удалось получить доступ к аккаунтам.
Вымогатели удалили содержимое сотен Git-репозиториев

За последние несколько недель киберпреступник, известный в Сети как Subby, захватил контроль над 29 чужими IoT-ботнетами. Задачу преступнику облегчил тот факт, что операторы некоторых ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию.
Киберпреступник отобрал у скрипт-деток 29 ботнетов

Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также CSRF-баги, позволяющие украсть учетные данные или осуществить CSRF-атаки. Проблемы выявил специалист компании NCC Group Виктор Газдаг (Viktor Gazdag), проанализировавший несколько сотен плагинов Jenkins.
В более чем 100 плагинах Jenkins обнаружены уязвимости

Министерство обороны Японии начнет разработку кибероружия, которое будет использоваться исключительно для самообороны. Предполагается, что созданием вредоносного ПО займутся государственные подрядчики, а работа над ним будет завершена к концу текущего финансового года, сообщают местные СМИ.
Япония пополнит список стран, владеющих кибероружием

ИБ-эксперты советуют пользователям на время отказаться от использования функции удаленного доступа в камерах D-Link DCS-2132L, установленных в особо важных участках дома или компании. Причина – наличие уязвимостей, позволяющих перехватывать видеопоток и модифицировать прошивку устройств.
Уязвимости в камерах D-Link DCS-2132L открывают доступ к видеопотоку

На прошедших выходных пользователи браузера Mozilla Firefox столкнулись с серьезной проблемой, нарушившей работу расширений в браузере. Причиной неполадки стало истечение срока действия сертификата, используемого Mozilla для подписи расширений. В результате браузер больше не мог проверять подлинность локально установленных расширений и незамедлительно их отключил. Это привело к тому, что миллионы пользователей не могли ни возобновить работу расширений, ни установить новые. Производитель решил проблему с выпуском версий Firefox 66.0.4 для настольных компьютеров и Android-устройств и 60.6.2 для ESR.
Обзор инцидентов безопасности за период с 29 апреля по 5 мая 2019 года

Отныне пользователи Google могут сами решать, как долго компания должна хранить их историю местоположений и активности в интернете.
Google реализовала функцию автоудаления истории посещений и активности в Сети

Компания Mozilla предупредила об ужесточении правил каталога расширений к Firefox с целью противодействия размещению вредоносных дополнений. В частности, разработчик запретит размещение в каталоге расширений с обфусцированным (запутанным) кодом. Нововведение начнет действовать с 10 июня 2019 года.
Mozilla введет запрет на расширения с запутанным кодом

Исследователь безопасности Джон Уезингтон (John Wethington) обнаружил в открытом доступе базу данных «умного города». В БД Elasticsearch хранились гигабайты информации, в том числе изображения сотен людей, собранных системой распознавания лиц в течение нескольких месяцев.
БД китайского «умного города» хранилась в открытом доступе

В США из-за DoS-атаки произошел сбой в работе одной из электростанций. Согласно отчету Национальной лаборатории энергетических технологий США за первый квартал 2019 года, некий инцидент безопасности вызвал «перебои в работе электрических систем».
DoS-атака вызвала перебои в работе электростанции

В минувшие выходные Армия обороны Израиля (АОИ) заявила о пресечении кибератаки со стороны палестинской организации ХАМАС с помощью ракетного удара по зданию в секторе Газа. По данным военных, именно там располагался штаб атакующих. Реакция Израиля является первым случаем в истории, когда страна ответила военными действиями на хакерскую атаку во время активного конфликта.
Израиль отреагировал авиаударом на кибератаку ХАМАС

Уязвимости в охранных системах для «умного дома» позволяют злоумышленникам без ведома пользователей отключать сигнализацию и предупреждения о вторжении.
Злоумышленники могут сделать охранные смарт-системы бесполезными

Уязвимости в ПО PrinterLogic Print Management позволяют злоумышленнику удаленно выполнить на конечных точках код с привилегиями системы. Проблемы затрагивают версию PrinterLogic Print Management 18.3.1.96 и более ранние. Пользователям рекомендуется установить обновления, как только они станут доступными.
В PrinterLogic Print Management обнаружены опасные уязвимости

Группировка Buckeye (также известна как APT3, Gothic Panda, TG-011 и UPS) использовала вредоносные инструменты Агентства национальной безопасности США (АНБ) по меньшей мере за год до того, как группа The Shadow Brokers разместила их в открытом доступе, утверждают исследователи из компании Symantec.


Китайские кибершпионы использовали инструменты АНБ за год до утечки The Shadow Brokers

Компания Microsoft представила обновленную подсистему WSL2 (Windows Subsystem for Linux), предназначенную для запуска исполняемых файлов Linux в Windows. Ключевой особенностью обновления WSL 2 является встроенное полноценное ядро Microsoft Linux.
Microsoft встроит полноценное ядро Linux в Windows 10

В решении GE Communicator, используемом для конфигурации измерителей мощности General Electric, выявлен ряд уязвимостей, в том числе наличие вшитых учетных данных и баги утечки информации.
В ПО GE Communicator обнаружены множественные уязвимости

Минпромторг РФ опубликовал проект постановления правительства, вводящий запрет на государственную закупку запоминающих устройств и систем хранения данных (СХД) от зарубежных производителей, а также на услуги, предполагающие их использование. По мнению авторов документа, в случае принятия постановление пойдет на пользу национальной экономике в целом и отечественным производителям в частности.
В РФ могут запретить использование зарубежных систем хранения данных