В течение почти восьми лет хакер незаметно взламывал сетевые видеорегистраторы (NVR) и сетевые хранилища (NAS) D-Link и собирал из них ботнет с одной-единственной целью – для загрузки аниме.
Восемь лет хакер использовал свой ботнет исключительно для загрузки аниме

Специалисты из компании Check Point обнаружили текущую кампанию по кибершпионажу, нацеленную на правительственные организации в Австралии, Индонезии, Филиппинах, Вьетнаме, Таиланде, Мьянме и Брунее. Как отметили эксперты, китайская киберпреступная группировка Naikon APT оставалась незамеченной в течение как минимум пяти лет и все еще продолжает осуществлять атаки.
Naikon APT на протяжении пяти лет атакует правительственные организации

В СМИ появилась информация о секретной программе правоохранительных органов Израиля под названием «Соколиный глаз» (Hawk-Eye), в рамках которой полиция собирает базу данных о передвижениях граждан, не подозреваемых в совершении каких-либо преступлений.
Полицию Израиля заподозрили в тайной слежке за передвижениями граждан

Исследователи безопасности из компании VPNpro проанализировали 20 самых популярных VPN-сервисов и обнаружили, что две из них содержат уязвимости, которые злоумышленники могут проэксплуатировать для перехвата соединение с целью отправки поддельных обновлений и установки вредоносных программ или кражи пользовательских данных.
Популярные VPN-сети подвергали пользователей риску кибератак

Специалисты ИБ-компании Malwarebytes обнаружили новую вредоносную кампанию, в ходе которой злоумышленники похищают данные банковских карт пользователей с помощью встроенного в сайт вредоносного ПО. Такая техника называется web-скимминг, e-скимминг или атаки Magecart. Как правило, злоумышленники взламывают сайт и внедряют в него код, похищающий платежные данные из заполняемых пользователями форм. Эксперты фиксируют подобные атаки уже в течение четырех лет, и по мере того, как ИБ-компании находят эффективные способы их выявления, киберпреступники вынуждены искать новые способы.
Хакеры прячут web-скиммеры за значками сайтов

Специалисты из компании Cisco обнаружили ряд опасных уязвимостей в программном обеспечении Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Компания выпустила обновления безопасности, устраняющие восемь DoS-уязвимостей, уязвимость раскрытия информации, уязвимость утечки памяти, уязвимость обхода пути и обхода аутентификации.
В ПО CISCO ASA и Firepower обнаружено 12 опасных уязвимостей

Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил в открытом доступе незащищенный сервер компании NSO Group, поставляющей спецслужбам по всему миру инструменты для взлома.
В Сети обнаружен незащищенный сервер компании NSO Group

Компания Trustwave обнаружила очередную Stuxnet-подобную уязвимость в ПО Schneider Electric, в частности в EcoStruxure Machine Expert (старое название SoMachine), позволяющем создавать проекты на программируемых логических контроллерах Modicon M221.
В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость

Киберпреступная группировка пыталась скомпрометировать серверы Всемирной Организации Здравоохранения с помощью вредоносных писем, отправленных якобы от имени Британской вещательной корпорации и Американского совета по внешней политике (American Foreign Policy Council, AFPC), сообщило информагентство Bloomberg.
Хакеры атакуют ВОЗ под видом исследователей и журналистов

Команда специалистов Cisco Talos обнаружила критическую уязвимость (CVE-2020-6081) в программном обеспечении для промышленных контроллеров CODESYS Control SoftPLC. Ее эксплуатация позволяет злоумышленнику удаленно выполнить код.
В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость

Пакет экспертизы [1] для выявления сетевых аномалий при удаленной работе получил второе обновление. Теперь он покрывает еще пять сценариев, среди которых случаи подозрительной активности в сети при организации удаленного доступа с помощью межсетевого экрана Palo Alto Networks.


Пакет экспертизы для безопасной удаленной работы в MaxPatrol SIEM пополнился новыми сценариями

Компания Guardicore добавила в свое BAS-решение Infection Monkey новые возможности. Теперь инструмент отображает свои действия в базе знаний MITER ATT&CK и тем самым предоставляет ИБ-экспертам новые отчеты с указанием использованных методов и мер по снижению риска для моделирования APT-атак.
Новые ИБ-решения недели: 8 мая 2020 года

Киберпреступная группировка REvil осуществила атаку на нью-йоркскую юридическую фирму в сфере развлечений Grubman Shire Meiselas & Sacks и теперь юридические дела десятков крупнейших мировых звезд музыки и кино, в том числе Леди Гага, Элтона Джона, Роберта Де Ниро и Мадонны, подвергаются риску разоблачения. Как сообщил ресурс Cointelegraph, злоумышленники угрожают опубликовать до 756 ГБ украденных данных в девяти поэтапных выпусках.
Группировка REvil угрожает раскрыть юридическую информацию мировых звезд

Некто под псевдонимом Scaramouche в мае 2015 года предположительно получил доступ к компьютеру канцлера Германии Ангелы Меркель в ее кабинете в Бундестаге и похитил электронную переписку. Об этом в пятницу, 8 мая, сообщило издание Der Spiegel.
В юбилей окончания Второй мировой войны хакер похитил переписку Меркель

В апреле нынешнего года Иран осуществил кибератаку на несколько объектов водоснабжения и очистки Израиля. Как сообщил телеканал Fox News, в ходе кибератаки Иран использовал американские сервера.
Иран использовал серверы США в кибератаке на израильские водные объекты

Конфиденциальные данные 3 688 060 пользователей приложения для знакомств MobiFriends были опубликованы в даркнете в начале 2020 года и теперь стали доступны для скачивания.
3,6 млн записей пользователей приложения для знакомств MobiFriends оказались в Сети

Швейцарский производитель электро- и дизель-поездов Stadler сообщил о кибератаке, в результате которой злоумышленники могли похитить данные компании и ее сотрудников. Stadler насчитывает порядка 11 тыс. человек, работающих на 12 производственных объектах и в 40 сервисах по всему миру.
Производитель поездов Stadler подвергся кибератаке

Специалист Технического университета Эйндховена в Нидерландах продемонстрировал новый метод атаки на компьютеры на базе Windows или Linux с поддержкой порта Thunderbolt, позволяющий взломать устройства менее чем за пять минут.


ПК с поддержкой Thunderbolt можно взломать менее чем за 5 минут

Власти Ирана сообщили о попытке кибератаки на крупнейший в стране порт Бендер-Аббас. В результате инцидента было повреждено несколько компьютеров, но сама атака провалилась. Подробности происшествия не уточняются.
Крупнейший иранский порт Бендер-Аббас подвергся кибератаке

Зарегистрированные за пределами Китая учетные записи приложения для общения WeChat подвержены такому же уровню контроля, как и китайские аккаунты, и используются для усиления цензуры.
Китайские власти следят за контентом пользователей WeChat, зарегистрированных за пределами КНР

Крупная курьерская компания Pitney Bowes во второй раз за последние семь месяцев подверглась кибератаке с использованием вымогательского ПО. В качестве доказательства взлома киберпреступники представили 11 скриншотов со списками каталогов из внутренней сети Pitney Bowes.
Pitney Bowes во второй раз за последние 7 месяцев подверглась атаке вымогателя