Исследователи безопасности из компании CyberMDX обнаружили уязвимости в медицинском оборудовании Becton, Dickinson and Company, потенциально позволяющие злоумышленникам причинить вред здоровью пациентов.
В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости

Ряд моделей промышленных коммутаторов производства немецкой компании WAGO подвержены нескольким опасным уязвимостям, позволяющим удаленно скомпрометировать устройства.
В промышленных коммутаторах Wago обнаружены опасные уязвимости

Июньские плановые обновления безопасности от компании Microsoft выводят из строя приложение Windows «Просмотр событий» (Event Viewer). Как сообщает Microsoft, после установки на Windows 10 обновлений, вышедших 11 июня, некоторые функции «Просмотра событий» перестают работать.
Июньские патчи для Windows выводят из строя «Просмотр событий»

Сеть «Будь в теме» сообщила о разработке в РФ социального рейтинга для граждан по аналогии с системой, внедренной в ряде регионов Китая. Подготовкой внедрения российского варианта рейтинга занимается российская компания, специализирующаяся на обработке данных BigData.
В России могут внедрить «социальный рейтинг» для граждан

Хакерская группировка Xenotime, связываемая ИБ-экспертами с атаками вредоносного ПО для АСУ ТП Triton (также известно как Trisis и HatMan) в 2017 году, расширила список целей. Если ранее сферу интересов группы составляли нефтяные и газовые компании, то сейчас в список объектов атак попали энергетические предприятия в США и странах Азиатско-Тихоокеанского региона.
Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями

Всех участников конкурса ждут ценные призы и подарки от компаний Лаборатория Касперского, Учебный центр «Информзащита», Keenetic, Positive Technologies, Инфосистемы Джет, HideMyName, а победителю конкурса будет вручен главный приз от компании Palo Alto Networks.
https://www.securitylab.ru/contest/499473.php

Ущерб Norsk Hydro от кибератаки с использованием вымогательского ПО LockerGoga оказался ниже, чем считалось ранее. Согласно финансовому отчету норвежской компании за первый квартал 2019 года, в результате инцидента Norsk Hydro потеряла 300-350 млн норвежских крон (порядка $35-41 млн). По первоначальным подсчетам, сумма ущерба составляла 450 млн норвежских крон (порядка $52 млн).
Названа окончательная сумма ущерба Norsk Hydro от кибератаки

Неизвестные злоумышленники эксплуатируют неисправленную уязвимость в web-приложениях для секвенирования ДНК с целью захватить контроль над атакуемыми устройствами. Как сообщает исследователь безопасности из NewSky Security Анкит Анубхав (Ankit Anubhav), атаки начались 12 июня нынешнего года.
Приложения для секвенирования ДНК находятся под кибератакой

Компания Microsoft предупредила пользователей о новом черве для Linux, распространяющемся через почтовые серверы Exim. По словам специалистов, вредонос уже скомпрометировал ряд установок Azure.
Linux-червь заражает установки Azure через уязвимость в Exim

Компания Microsoft признала наличие ошибки в очередном накопительном обновлении для Windows 10 October 2018 Update (версия 1809), из-за которой на некоторых устройствах может возникать сбой процесса загрузки. В частности, после установки обновления под номером KB4503327 вместо рабочего стола отображается черный экран.
Кумулятивное обновление для Windows 10 приводит к сбою процесса загрузки

Администрация Дональда Трампа использует новые полномочия для более агрессивного развертывания киберинструментов и активизации кибератак на российские электросети. Об этом изданию The New York Times сообщили бывшие и настоящие правительственные чиновники США.
США внедрили в российские электросети опасное вредоносное ПО

Instagram приступила к тестированию нового способа восстановления взломанных учетных записей, призванного упростить процесс для пользователей, сообщает Endgadget.
Instagram упростит восстановление взломанных аккаунтов

Персональные компьютеры сотрудников одной из крупнейших криптовалютных бирж Coincheck, ставшей жертвой взлома минувшей зимой, могли быть заражены вредоносным ПО, управляемым киберпреступной группой российского происхождения. Об этом сообщила японская газета «Асахи Симбун».
Во взломе криптобиржи Coincheck заподозрили связанную с РФ кибергруппировку

После выхода на прошлой неделе версии Firefox 67.0.2 некоторые пользователи обратили внимание на то, что браузер вдруг перестал автоматически вводить сохраненные учетные данные. Открыв менеджер паролей Firefox, они обнаружили, что он пуст.
AVG Password Protection заблокировал доступ Firefox к сохраненным паролям

Американские производители чипов, поставляющие свою продукцию компании Huawei, в том числе Qualcomm и Intel, добиваются от правительства США ослабления санкций в отношении китайского техногиганта. Их целью является не столько помочь партнеру, сколько обезопасить себя от возможных убытков.
Qualcomm и Intel добиваются ослабления санкций в отношении Huawei

По меньшей мере две хакерские группировки активно атакуют почтовые серверы с установленным агентом Exim в целях эксплуатации недавно обнаруженной в ПО уязвимости (CVE-2019-10149), также известной как «Return of the WIZard». В ходе одной из кампаний злоумышленники создавали бэкдор на почтовых серверах путем загрузки шелл-скрипта, добавляющего SSH ключ к учетной записи суперпользователя. Сам скрипт располагался на сервере в сети Tor, благодаря чему его происхождение практически невозможно выяснить. В основном хакеры атакуют системы на базе ОС Red Hat Enterprise Linux (RHEL), Debian, openSUSE и Alpine Linux.
Обзор инцидентов безопасности за период с 10 по 16 июня 2019 года

В Кремле допустили гипотетическую возможность кибервойны со стороны США в отношении РФ, если американские госструктуры проводят хакерские атаки на российские энергосистемы, не уведомляя президента США Дональда Трампа. Об этом заявил пресс-секретарь президента Дмитрий Песков, комментируя публикацию в издании The New York Times об активизации кибератак на российские электросети.
В Кремле прокомментировали сообщение о внедрении США в российские электросети

Представляем вашему вниманию просто хороший канал про информационную безопасность с довольно необычным названием > @cybershit

Авторский взгляд, новости, софт, тулзы и всякое прочее. Ребятам не поИБ на ИБ. А вам?

Компания Positive Technologies приглашает принять участие в вебинаре «Риски безопасности применения техник искусственного интеллекта», который состоится 11 июля 2019 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Риски безопасности применения техник искусственного интеллекта»

Если раньше производители инструментов для криминалистической экспертизы, позволяющих взламывать мобильные устройства, предпочитали никому, кроме своих клиентов среди правоохранительных органов и спецслужб, не рассказывать о своей продукции, то теперь все изменилось. Израильская компания Cellebrite публично объявила о том, что отныне с помощью ее инструмента UFED Premium можно разблокировать любое iOS-устройство, в том числе работающее на базе совсем новой версии iOS 12.3.
Cellebrite заявила, что отныне может разблокировать любое iOS-устройство