Поисковый сервис Algolia сообщил о взломе, в ходе которого злоумышленники проэксплуатировали уязвимость в программном обеспечении для настройки серверов Salt и получили доступ к инфраструктуре сервиса. Преступники установили бэкдор и криптовалютный майнер на нескольких серверах, но их действия не оказали существенного влияния на работу компании.
Преступники взломали поисковый сервис Algolia с помощью уязвимости в Salt

Fresenius, крупнейший в Европе оператор частных больниц и основной поставщик продуктов и услуг для диализа, стал жертвой кибератаки с использоваением вымогательского ПО. Как сообщают источники KrebsOnSecurity, инцидент нарушил работу некоторых систем, но уход за пациентами продолжается.
Крупнейший в Европе оператор частных больниц пострадал от вымогателя Snake

Европейский совет по защите данных (European Data Protection Board, EDPB) опубликовал обновленное руководство касательно получения сайтами разрешений от пользователей на обработку их информации. Среди прочего, руководство теперь запрещает сайтам делать доступ к ним зависимым от того, дал ли пользователь согласие на обработку своих данных (так называемая «стена cookie» или cookie wall).
В Европе запретили сайтам использовать «стену cookie»

В течение почти восьми лет хакер незаметно взламывал сетевые видеорегистраторы (NVR) и сетевые хранилища (NAS) D-Link и собирал из них ботнет с одной-единственной целью – для загрузки аниме.
Восемь лет хакер использовал свой ботнет исключительно для загрузки аниме

Специалисты из компании Check Point обнаружили текущую кампанию по кибершпионажу, нацеленную на правительственные организации в Австралии, Индонезии, Филиппинах, Вьетнаме, Таиланде, Мьянме и Брунее. Как отметили эксперты, китайская киберпреступная группировка Naikon APT оставалась незамеченной в течение как минимум пяти лет и все еще продолжает осуществлять атаки.
Naikon APT на протяжении пяти лет атакует правительственные организации

В СМИ появилась информация о секретной программе правоохранительных органов Израиля под названием «Соколиный глаз» (Hawk-Eye), в рамках которой полиция собирает базу данных о передвижениях граждан, не подозреваемых в совершении каких-либо преступлений.
Полицию Израиля заподозрили в тайной слежке за передвижениями граждан

Исследователи безопасности из компании VPNpro проанализировали 20 самых популярных VPN-сервисов и обнаружили, что две из них содержат уязвимости, которые злоумышленники могут проэксплуатировать для перехвата соединение с целью отправки поддельных обновлений и установки вредоносных программ или кражи пользовательских данных.
Популярные VPN-сети подвергали пользователей риску кибератак

Специалисты ИБ-компании Malwarebytes обнаружили новую вредоносную кампанию, в ходе которой злоумышленники похищают данные банковских карт пользователей с помощью встроенного в сайт вредоносного ПО. Такая техника называется web-скимминг, e-скимминг или атаки Magecart. Как правило, злоумышленники взламывают сайт и внедряют в него код, похищающий платежные данные из заполняемых пользователями форм. Эксперты фиксируют подобные атаки уже в течение четырех лет, и по мере того, как ИБ-компании находят эффективные способы их выявления, киберпреступники вынуждены искать новые способы.
Хакеры прячут web-скиммеры за значками сайтов

Специалисты из компании Cisco обнаружили ряд опасных уязвимостей в программном обеспечении Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Компания выпустила обновления безопасности, устраняющие восемь DoS-уязвимостей, уязвимость раскрытия информации, уязвимость утечки памяти, уязвимость обхода пути и обхода аутентификации.
В ПО CISCO ASA и Firepower обнаружено 12 опасных уязвимостей

Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил в открытом доступе незащищенный сервер компании NSO Group, поставляющей спецслужбам по всему миру инструменты для взлома.
В Сети обнаружен незащищенный сервер компании NSO Group

Компания Trustwave обнаружила очередную Stuxnet-подобную уязвимость в ПО Schneider Electric, в частности в EcoStruxure Machine Expert (старое название SoMachine), позволяющем создавать проекты на программируемых логических контроллерах Modicon M221.
В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость

Киберпреступная группировка пыталась скомпрометировать серверы Всемирной Организации Здравоохранения с помощью вредоносных писем, отправленных якобы от имени Британской вещательной корпорации и Американского совета по внешней политике (American Foreign Policy Council, AFPC), сообщило информагентство Bloomberg.
Хакеры атакуют ВОЗ под видом исследователей и журналистов

Команда специалистов Cisco Talos обнаружила критическую уязвимость (CVE-2020-6081) в программном обеспечении для промышленных контроллеров CODESYS Control SoftPLC. Ее эксплуатация позволяет злоумышленнику удаленно выполнить код.
В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость

Пакет экспертизы [1] для выявления сетевых аномалий при удаленной работе получил второе обновление. Теперь он покрывает еще пять сценариев, среди которых случаи подозрительной активности в сети при организации удаленного доступа с помощью межсетевого экрана Palo Alto Networks.


Пакет экспертизы для безопасной удаленной работы в MaxPatrol SIEM пополнился новыми сценариями

Компания Guardicore добавила в свое BAS-решение Infection Monkey новые возможности. Теперь инструмент отображает свои действия в базе знаний MITER ATT&CK и тем самым предоставляет ИБ-экспертам новые отчеты с указанием использованных методов и мер по снижению риска для моделирования APT-атак.
Новые ИБ-решения недели: 8 мая 2020 года

Киберпреступная группировка REvil осуществила атаку на нью-йоркскую юридическую фирму в сфере развлечений Grubman Shire Meiselas & Sacks и теперь юридические дела десятков крупнейших мировых звезд музыки и кино, в том числе Леди Гага, Элтона Джона, Роберта Де Ниро и Мадонны, подвергаются риску разоблачения. Как сообщил ресурс Cointelegraph, злоумышленники угрожают опубликовать до 756 ГБ украденных данных в девяти поэтапных выпусках.
Группировка REvil угрожает раскрыть юридическую информацию мировых звезд

Некто под псевдонимом Scaramouche в мае 2015 года предположительно получил доступ к компьютеру канцлера Германии Ангелы Меркель в ее кабинете в Бундестаге и похитил электронную переписку. Об этом в пятницу, 8 мая, сообщило издание Der Spiegel.
В юбилей окончания Второй мировой войны хакер похитил переписку Меркель

В апреле нынешнего года Иран осуществил кибератаку на несколько объектов водоснабжения и очистки Израиля. Как сообщил телеканал Fox News, в ходе кибератаки Иран использовал американские сервера.
Иран использовал серверы США в кибератаке на израильские водные объекты

Конфиденциальные данные 3 688 060 пользователей приложения для знакомств MobiFriends были опубликованы в даркнете в начале 2020 года и теперь стали доступны для скачивания.
3,6 млн записей пользователей приложения для знакомств MobiFriends оказались в Сети

Швейцарский производитель электро- и дизель-поездов Stadler сообщил о кибератаке, в результате которой злоумышленники могли похитить данные компании и ее сотрудников. Stadler насчитывает порядка 11 тыс. человек, работающих на 12 производственных объектах и в 40 сервисах по всему миру.
Производитель поездов Stadler подвергся кибератаке

Специалист Технического университета Эйндховена в Нидерландах продемонстрировал новый метод атаки на компьютеры на базе Windows или Linux с поддержкой порта Thunderbolt, позволяющий взломать устройства менее чем за пять минут.


ПК с поддержкой Thunderbolt можно взломать менее чем за 5 минут