Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали способ похищения данных с физически изолированной системы через блок питания. В ходе атаки POWER-SUPPLaY ученым удалось превратить блок питания компьютера в аудиоколонку, способную незаметно передавать данные с атакуемого хоста посредством звуковых волн.
Похитить данные с физически изолированного ПК можно через его блок питания

Депутат Госдумы Дмитрий Ионин прокомментировал свое обращение к Биллу Гейтсу с требованием пояснить появившуюся в прессе информацию о «чипировании» людей под видом вакцинации против COVID-19.
Депутат Госдумы спросил у Билла Гейтса насчет «чипирования»

Генеральная прокуратура ФРГ выдала ордер на арест россиянина Дмитрия Бадина, подозреваемого в осуществлении кибератаки на Бундестаг в 2015 году. Как сообщила газета Sueddeutsche Zeitung, следователи идентифицировали двух российских киберпреступников, однако доказательства есть только на Бадина. По словам прокуратуры, молодой человек является участником киберпреступной группировки Fancy Bear (известной также как APT28).
Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

Сотрудники правоохранительных органов Польши и Швейцарии при содействии Европола и Евроюста пресекли деятельность киберпреступной группировки InfinityBlack, занимавшейся продажей похищенных учетных данных, созданием и распространением вредоносного ПО и хакерских инструментов, а также мошенничеством.
Полиция ликвидировала киберпреступную группировку InfinityBlack

Исследователь безопасности Имре Рад опубликовал эксплоит для недавно исправленной уязвимости (CVE-2020-1967) в криптографической библиотекеOpenSSL, эксплуатация которой позволяет осуществлять атаки типа «отказ в обслуживании» (DoS).
Опубликован PoC-код для DoS-уязвимости в OpenSSL

Специалисты компании Wordfence предупредили о новой масштабной вредоносной кампании, нацеленной на сайты под управлением WordPress. Только за последние семь дней злоумышленники попытались взломать порядка 1 млн сайтов.
Киберпреступники атаковали 1 млн сайтов под управлением WordPress

Во вторник, 5 мая, компания Mozilla выпустила новую версию своего браузера Firefox 76 для Windows, macOS и Linux. Релиз получил исправления уязвимостей и ряд новых функций, в том числе для встроенного менеджера паролей Firefox Lockwise.
Mozilla добавила новые функции в менеджер паролей Firefox Lockwise

Компания Positive Technologies приглашает принять участие в вебинаре «PT Application Firewall 4.0: обзор новой версии», который состоится 14 мая с 14:00 до15:00 (по Московскому времени).

Большие компании, независимо от отрасли, используют для ведения бизнеса веб-сервисы. Инфраструктура, в которой работают эти сервисы, может быть разной: собственные мощности компании, ресурсы сервис-провайдеров, частные или публичные облака. А взаимодействуют они с помощью API. При этом важно, чтобы все сервисы были доступны 99% времени, а время простоя не превышало 6 минут в год!

Positive Technologies приглашает на вебинар «PT Application Firewall 4.0: обзор новой версии»

Операторы вымогательского ПО атаковали компьютерные системы тайваньской государственной энергетической компании CPC Corp.
Тайваньская энергетическая госкомпания подверглась атаке вымогателей

Недавно приобретенный компанией Facebook индийский технологический гигант Jio раскрыл конфиденциальные данные людей, проходивших тестирование на наличие у них коронавирусной инфекции.
Техногигант Jio раскрыл данные людей, проходивших тестирование на COVID-19

776 специалистов по IT и ИБ рассказали Positive Technologies, как изменилась инфраструктура в их компаниях в связи с переходом на удаленную работу. В отчете по итогам опроса вы узнаете, какое самое популярное ПО для организации удаленного доступа, как много сотрудников работают с домашних устройств, что чаще всего выводят на периметр, компании каких сфер были лучше других готовы к удаленке.



Читать отчет

Специалисты из компании Pen Test Partners сообщили о проблеме, затрагивающей компьютерные системы коммерческих самолетов. Система предупреждения столкновения самолетов в воздухе (Traffic Collision Avoidance System, TCAS) может быть обманута ​​для принудительного изменения направления самолета, находящегося в воздухе.
Системы коммерческих самолетов подвержены спуфингу

Генеральная прокуратура РФ признала недостоверными размещенные на видеохостинге YouTube и в социальной сети «Одноклассники» видеоматериалы, в которых утверждается, что коронавирус искусственно создан с целью «чипирования населения».
Генпрокуратура назвала материалы о «чипировании населения» фейковыми

Пользователи популярной игры Roblox стали жертвами утечки данных после того, как неизвестный злоумышленник подкупил сотрудника компании-разработчика, чтобы тот предоставил ему доступ к панели поддержки пользователей. Это позволило ему просматривать электронные адреса пользователей, выдавать игровую виртуальную валюту, менять пароли, отключать двухфакторную аутентификацию, «банить» пользователей и пр.
За «взятку» сотрудник Roblox предоставил неизвестному доступ к данным пользователей

Правительство Франции обвинило Apple в подрыве усилий по борьбе с коронавирусной инфекцией (COVID-19), поскольку компания отказалась помочь сделать iPhone более совместимыми с разрабатываемым приложением StopCovid для отслеживания контактов с больными коронавирусом.
Apple отказала Франции в помощи с приложением StopCovid

Nintendo стала жертвой серьезной утечки данных – более 2 ТБ внутренних материалов компании утекло в Сеть, в том числе исходные коды и документация Wii и других консолей, ранние демо-версии N64 и пр.
Исходный код и документация Nintendo Wii утекли в Сеть

Южнокорейский производитель смартфонов Samsung выпустил обновление безопасности, исправляющее критическую уязвимость (CVE-2020-8899) в своих смартфонах, присутствующую с 2014 года. Ее эксплуатация позволяет удаленно выполнить вредоносный код на устройстве. Проблема заключается в том, как ОС Android обрабатывает пользовательский формат изображения Qmage (.qmg), поддержка которого была добавлена в 2014 году.


Samsung исправила RCE-уязвимость в смартфонах, присутствующую с 2014 года

Неизвестный заявил, будто ему удалось похитить 500 ГБ данных из закрытого GitHub-репозитория Microsoft. Судя по временным меткам в опубликованных им файлах, предположительный взлом мог произойти 28 марта 2020 года.
Неизвестный заявил о похищении 500 ГБ данных из GitHub-репозитория Microsoft

Поисковый сервис Algolia сообщил о взломе, в ходе которого злоумышленники проэксплуатировали уязвимость в программном обеспечении для настройки серверов Salt и получили доступ к инфраструктуре сервиса. Преступники установили бэкдор и криптовалютный майнер на нескольких серверах, но их действия не оказали существенного влияния на работу компании.
Преступники взломали поисковый сервис Algolia с помощью уязвимости в Salt

Fresenius, крупнейший в Европе оператор частных больниц и основной поставщик продуктов и услуг для диализа, стал жертвой кибератаки с использоваением вымогательского ПО. Как сообщают источники KrebsOnSecurity, инцидент нарушил работу некоторых систем, но уход за пациентами продолжается.
Крупнейший в Европе оператор частных больниц пострадал от вымогателя Snake

Европейский совет по защите данных (European Data Protection Board, EDPB) опубликовал обновленное руководство касательно получения сайтами разрешений от пользователей на обработку их информации. Среди прочего, руководство теперь запрещает сайтам делать доступ к ним зависимым от того, дал ли пользователь согласие на обработку своих данных (так называемая «стена cookie» или cookie wall).
В Европе запретили сайтам использовать «стену cookie»