Неизвестные злоумышленники эксплуатируют неисправленную уязвимость в web-приложениях для секвенирования ДНК с целью захватить контроль над атакуемыми устройствами. Как сообщает исследователь безопасности из NewSky Security Анкит Анубхав (Ankit Anubhav), атаки начались 12 июня нынешнего года.
Приложения для секвенирования ДНК находятся под кибератакой

Компания Microsoft предупредила пользователей о новом черве для Linux, распространяющемся через почтовые серверы Exim. По словам специалистов, вредонос уже скомпрометировал ряд установок Azure.
Linux-червь заражает установки Azure через уязвимость в Exim

Компания Microsoft признала наличие ошибки в очередном накопительном обновлении для Windows 10 October 2018 Update (версия 1809), из-за которой на некоторых устройствах может возникать сбой процесса загрузки. В частности, после установки обновления под номером KB4503327 вместо рабочего стола отображается черный экран.
Кумулятивное обновление для Windows 10 приводит к сбою процесса загрузки

Администрация Дональда Трампа использует новые полномочия для более агрессивного развертывания киберинструментов и активизации кибератак на российские электросети. Об этом изданию The New York Times сообщили бывшие и настоящие правительственные чиновники США.
США внедрили в российские электросети опасное вредоносное ПО

Instagram приступила к тестированию нового способа восстановления взломанных учетных записей, призванного упростить процесс для пользователей, сообщает Endgadget.
Instagram упростит восстановление взломанных аккаунтов

Персональные компьютеры сотрудников одной из крупнейших криптовалютных бирж Coincheck, ставшей жертвой взлома минувшей зимой, могли быть заражены вредоносным ПО, управляемым киберпреступной группой российского происхождения. Об этом сообщила японская газета «Асахи Симбун».
Во взломе криптобиржи Coincheck заподозрили связанную с РФ кибергруппировку

После выхода на прошлой неделе версии Firefox 67.0.2 некоторые пользователи обратили внимание на то, что браузер вдруг перестал автоматически вводить сохраненные учетные данные. Открыв менеджер паролей Firefox, они обнаружили, что он пуст.
AVG Password Protection заблокировал доступ Firefox к сохраненным паролям

Американские производители чипов, поставляющие свою продукцию компании Huawei, в том числе Qualcomm и Intel, добиваются от правительства США ослабления санкций в отношении китайского техногиганта. Их целью является не столько помочь партнеру, сколько обезопасить себя от возможных убытков.
Qualcomm и Intel добиваются ослабления санкций в отношении Huawei

По меньшей мере две хакерские группировки активно атакуют почтовые серверы с установленным агентом Exim в целях эксплуатации недавно обнаруженной в ПО уязвимости (CVE-2019-10149), также известной как «Return of the WIZard». В ходе одной из кампаний злоумышленники создавали бэкдор на почтовых серверах путем загрузки шелл-скрипта, добавляющего SSH ключ к учетной записи суперпользователя. Сам скрипт располагался на сервере в сети Tor, благодаря чему его происхождение практически невозможно выяснить. В основном хакеры атакуют системы на базе ОС Red Hat Enterprise Linux (RHEL), Debian, openSUSE и Alpine Linux.
Обзор инцидентов безопасности за период с 10 по 16 июня 2019 года

В Кремле допустили гипотетическую возможность кибервойны со стороны США в отношении РФ, если американские госструктуры проводят хакерские атаки на российские энергосистемы, не уведомляя президента США Дональда Трампа. Об этом заявил пресс-секретарь президента Дмитрий Песков, комментируя публикацию в издании The New York Times об активизации кибератак на российские электросети.
В Кремле прокомментировали сообщение о внедрении США в российские электросети

Представляем вашему вниманию просто хороший канал про информационную безопасность с довольно необычным названием > @cybershit

Авторский взгляд, новости, софт, тулзы и всякое прочее. Ребятам не поИБ на ИБ. А вам?

Компания Positive Technologies приглашает принять участие в вебинаре «Риски безопасности применения техник искусственного интеллекта», который состоится 11 июля 2019 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Риски безопасности применения техник искусственного интеллекта»

Если раньше производители инструментов для криминалистической экспертизы, позволяющих взламывать мобильные устройства, предпочитали никому, кроме своих клиентов среди правоохранительных органов и спецслужб, не рассказывать о своей продукции, то теперь все изменилось. Израильская компания Cellebrite публично объявила о том, что отныне с помощью ее инструмента UFED Premium можно разблокировать любое iOS-устройство, в том числе работающее на базе совсем новой версии iOS 12.3.
Cellebrite заявила, что отныне может разблокировать любое iOS-устройство

В мессенджере Telegram появился новый бот, позволяющий пользователям по адресу своей электронной почты узнавать, не встречается ли их пароль в каких-либо утечках.
Telegram-бот MailSearchBot выдает утекшие пароли по электронному адресу

Прокуратора Ульяновска утвердила обвинительное заключение в отношении местного жителя, неоднократно пытавшегося сжечь офис регионального управления Роскомнадзора. Мотивом преступления стала блокировка ведомством пиратского сайта, где обвиняемый мог беспрепятственно смотреть видео.


Житель Ульяновска трижды пытался сжечь офис Роскомнадзора из-за блокировки пиратского сайта

В рамках реализации закона об автономном Рунете Роскомнадзор опубликовал проект приказа, описывающий правила изоляции российского сегмента интернета в случае внешней угрозы. Проект приказа размещен на портале правовых документов.
Роскомнадзор составил правила изоляции Рунета

Несмотря на отсутствие исправлений, американская компания White Fir Design (администратор баз данных сервиса Plugin Vulnerabilities) опубликовала подробности об уязвимостях в двух официальных плагинах для WordPress от Facebook. Причина, по которой исследователи поставили под угрозу сотни тысяч сайтов, - желание насолить модераторам форума WordPress.
Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org

Иранские силы безопасности раскрыли обширную кибершпионскую сеть, которая, предположительно была развернута Центральным разведывательным управлением США, сообщает Reuters.
Власти Ирана заявили о ликвидации шпионской киберсети ЦРУ

Более четверти популярнейших систем управления контентом (CMS) используют для обеспечения безопасности паролей устаревший алгоритм хеширования MD5. К таковым в частности относятся WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, CMS Made Simple, MantisBT, Phorum, Observium, X3cms и Composr. До тех пор, пока владельцы сайтов под управлением вышеперечисленных систем сами не изменят установленные по умолчанию настройки путем модификации исходного кода CMS, пароли пользователей можно будет легко расшифровать (в случае похищения злоумышленниками баз данных сайтов).
Популярные CMS используют MD5 и разрешают односимвольные пароли

Специалисты компании BitDefender выпустили обновленную версию своего инструмента для восстановления файлов, зашифрованных вымогательским ПО GandCrab. С его помощью миллионы пользователей смогут получить обратно свои файлы без уплаты выкупа.
Вышел новый инструмент для восстановления файлов, зашифрованных GandCrab

В TCP-стеках Linux и FreeBSD выявлен ряд уязвимостей, которые потенциально позволяют удаленно вызвать отказ в обслуживании или вызвать чрезмерное потребление ресурсов при обработке специально сформированных TCP-пакетов.
В TCP-стеках Linux и FreeBSD выявлены DoS-уязвимости