Неизвестные злоумышленники атаковали узел авторизации одного из мощнейших суперкомпьютеров Великобритании ARCHER. Согласно уведомлению системных администраторов, SSH-ключи пользователей могли быть скомпрометированы в результате кибератаки, поэтому рекомендуется сменить пароли и SSH-ключи для ARCHER, если они также используются для авторизации на других ресурсах.
Злоумышленники атаковали суперкомпьютер ARCHER

Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, временно перестанет принимать информацию об уязвимостях локального повышения привилегий в Apple iOS, удаленного выполнения кода в web-браузере Safari или побега из песочницы. Данное решение связано с огромным количеством сообщений, связанных с подобными векторами атак.
Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS

Мошенники обманули Норвежский инвестиционный фонд Norfund, в результате чего компания перевела сумму в размере $10 млн, предназначенную для камбоджийской микрофинансовой организации, на счет злоумышленников.
Мошенники обманули Норвежский инвестиционный фонд на $10 млн

Исследователи безопасности Алекс Ионеску (Alex Ionescu) и Ярден Шафир (Yarden Shafir) опубликовали подробности об уязвимости в диспетчере печати Windows, затрагивающей все версии ОС, начиная с выпущенной с 1996 году Windows NT 4.
Уязвимость PrintDemon затрагивает все версии Windows, выпущенные с 1996 года

Президент США Дональд Трамп сообщил о продлении распоряжения, запрещающего американским компаниям сотрудничать или покупать телекоммуникационное оборудование у компаний, представляющих угрозу национальной безопасности. Время действия санкций продлено до мая 2021 года.
Дональд Трамп продлил действие санкций в отношении Huawei

Сотрудники отдела «К» МВД по Республике Татарстан задержали подозреваемого в краже денег с банковских счетов граждан. Им оказался 45-летний неработающий местный житель.
Житель Татарстана похитил у клиентов российских банков 1,6 млн руб.

РосКомСвобода и Лаборатория цифровых прав проведут Privacy Day 2020 в формате онлайн. Мероприятие стартует 21 мая в 11.00. В течение нескольких часов пройдут выступления экспертов, состоятся панельные дискуссии, а пользователи смогут задать и обсудить со специалистами самые актуальные вопросы.


Privacy Day – приватность в эпоху пандемии

Специализирующаяся на изучении вредоносного ПО исследовательская группа IssueMakersLab сообщила о кибероперации, проводимой Разведывательным управлением КНДР против турецкого производителя военной техники Otokar. Как пишет IssueMakersLab на своей странице в Twitter, с помощью целенаправленного фишинга служащие Пятого департамента (так называемой «35-й комнаты») атаковали сотрудников предприятия.
Северокорейские хакеры атаковали производителя военной техники

Специалисты из компании Trend Micro сообщили о вредоносной кампании, в ходе которой киберпреступная группировка Tropic Trooper на протяжении нескольких лет использует вредоносное ПО USBferry для осуществления атак направленного фишинга на физически изолированные сети тайваньских и филиппинских военных организаций, военно-морских ведомств, государственных учреждений, военных госпиталей и даже национального банка.
Группировка Tropic Trooper годами атакует сети военно-морских ведомств

Выпущенное прошлым летом компанией Microsoft исправление для уязвимости обхода каталога в RDP (CVE-2019-0887) оказалось очень легко обойти – достаточно было заменить обратные слэши обычными. Проблема получила собственный идентификатор CVE-2020-0655 и была исправлена Microsoft в рамках февральского «вторника исправления».
Microsoft «недоисправила» уязвимость в RDP

Компания Microsoft опубликовала информацию об киберугрозах, собранных в ходе вредоносных кампаний, которые связаны с коронавирусной инфекцией (COVID-19). Таким образом техногигант намерен повысить осведомленность других организаций и предприятий об изменениях техник злоумышленников во время пандемии.
Microsoft опубликовала идентификаторы киберугроз, связанных с COVID-19

В четверг, 14 мая, электроэнергетическая компания Elexon, играющая ключевую роль в системе электроснабжения Великобритании, подверглась кибератаке. Как сообщается в опубликованном на сайте компании коротком уведомлении, инцидент затронул только ее внутреннюю IT-сеть и ноутбуки сотрудников. Почтовый сервер также пострадал и был отключен, в результате чего работники Elexon остались без необходимой связи. Системы электроснабжения не были затронуты кибератакой.
Электроэнергетическая компания Elexon подверглась кибератаке

Российские ученые из Южно-Уральского государственного университета (ЮУрГУ) разработали схему шифрования и хранения данных IoT-устройств, которая позволяет защитить передаваемую информацию от киберпреступников, сообщило информагентство «РИА Новости».
Российские ученые создали схему шифрования данных IoT-устройств

В мае системе выявления инцидентов MaxPatrol SIEM исполняется 5 лет. В честь этого события 27 мая в 17:00 (по московскому времени) Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями! В течение 2,5 часов участники вспомнят, как развивался продукт за 5 лет, послушают байки от специальных гостей вечеринки и проверят знания в ИБ в праздничной онлайн-игре «Квиз, плиз!».


Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM

Исследователи безопасности из «Лаборатории Касперского» обнаружили новую версию вредоносного ПО COMpfun, которое контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP. Вредоносная программа была впервые обнаружена в ноябре прошлого года и использовалась группировкой Turla для атак на дипломатические структуры по всей Европе с целью кибершпионажа.
Группировка Turla вооружилась новой версией вредоноса COMpfun

Компания Google планирует добавить в Chrome механизм обнаружения и блокировки рекламного контента, потребляющего слишком много системных ресурсов. Новая функция отключения чрезмерно ресурсоемкой рекламы появится в версии Chrome 86, запланированной к выходу в августе нынешнего года.
Chrome будет блокировать ресурсоемкую рекламу

Специалисты из компании Bitdefender рассказали о вредоносной кампании, в рамках которой шпионское вредоносное ПО, получившее название Mandrake, на протяжении четырех лет скрывалось в магазине Google Play Store под видом криптовалютного кошелька Coinbase, Gmail, браузера Google Chrome, сервиса конвертации валют XE, PayPal, а также приложений Amazon и различных банков Австралии и Германии.
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store

Специалисты из vpnMentor сообщили о двух уязвимостях в устройствах компании Cyberoam Technologies, обслуживающей 65 тыс. пользователей в 120 странах мира, в том числе промышленные предприятия, финансовые и торговые организации, образовательные и здравоохранительные учреждения и пр.
В межсетевых экранах Cyberoam обнаружены уязвимости

Американский ученый в области теории вычислительных систем и один из разработчиков стека протоколов TCP/IP Винтон Серф полагает, что «Общий регламент по защите данных» (General Data Protection Regulation, GDPR) может помешать разработке вакцин против коронавирусной инфекции (COVID-19).
Винтон Серф: GDPR может повредить разработке вакцин против коронавируса

Информация о более чем тысяче сотрудников и членов Европарламента оказалась в открытом доступе, сообщило издание Politico со ссылкой на вице-президента парламента по политике в области IT Марселя Колайя (Marcel Kolaja).
Европарламент предупредил о масштабной утечке данных сотрудников

Сотрудники правоохранительных органов Румынии пресекли деятельность киберпреступной группировки PentaGuard, готовившейся осуществить атаки на румынские больницы с использованием вымогательского ПО.
В Румынии арестованы хакеры, готовившие атаки на больницы