Роскомнадзор продолжает активно блокировать подсети хостинг-провайдеров, исполняя решение Таганского суда Москвы об ограничении доступа к Telegram на территории РФ. Как ранее сообщал SecurityLab, регулятор уже заблокировал подсети Amazon, свыше 1 млн IP-адресов Google и более 100 тыс. IP-адресов провайдера DigitalOcean.    
Роскомнадзор заблокировал Microsoft, OVH и Hetzner

Исследователь безопасности Джек Кейбл (Jack Cable) обнаружил опасную уязвимость в социальной сети LinkedIn. Проблема могла быть проэксплуатирована для тайного сбора информации о пользователях.    
Уязвимость в LinkedIn позволяла тайно собирать данные пользователей

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил новую редакцию руководства по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework v1.1.    
NIST представил новую версию руководства по защите от киберугроз

Незащищенные сигналы имплантируемых нейростимуляторов могут быть взломаны с помощью легкодоступного оборудования. К таким выводам пришла команда бельгийских исследователей, протестировавших безопасность беспроводных мозговых имплантатов.    
Хакеры могут взломать мозговые имплантаты и прочитать мысли

В пятницу, 20 апреля, в работе «Райффайзенбанка» произошел временный технический сбой, из-за которого клиенты не могли воспользоваться картам, online-банком и банкоматами.    
В работе «Райффайзенбанка» произошел сбой

Премьер-министр РФ Дмитрий Медведев подписал документ, утверждающий правила хранения операторами связи текстовых и голосовых сообщений, а также пересылаемых изображений, аудио- и видеозаписей граждан РФ. Данные будут собираться в рамках реализации пакета антитеррористических поправок, известного как «закон Яровой», который вступит в силу 1 июля 2018 года.    
Власти РФ утвердили правила хранения записей разговоров и переписки граждан

Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах [1]. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.


Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC

Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах[1]. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.


Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC

Компания Positive Technologies приглашает всех желающих принять участие в вебинаре
«IoT: как защитить то, чего никто не видит», который состоится 26 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «IoT: как защитить то, чего никто не видит»

Команда Google Project Zero сообщила об уязвимости в ряде операционных систем с включенным режимом UMCI, в частности в Windows 10 S. Как правило, обнаружив уязвимость в том или ином продукте, Google Project Zero сообщает о ней производителю и дает 90 дней на исправление. По истечении этого срока подробности об уязвимости публикуются, даже если патч не был выпущен. Несмотря на неоднократные просьбы Microsoft повременить с публикацией уязвимости, Google Project Zero все равно сообщила о ней широкой общественности.


Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft

Громкий звук, произведенный системой пожарной сигнализации, уничтожил жесткие диски шведского центра обработки данных (ЦОД) Digiplex, что привело к остановке операций биржи Nasdaq по всей Северной Европе. Об этом сообщил исполнительный директор Nasdaq Nordic Лаури Розендаль (Lauri Rosendahl) в интервью финской газете Helsingin Sanomat.     Инцидент произошел 19 апреля и был вызван газовой системой пожаротушения. Данный тип систем, как правило, устанавливается в центрах обработки данных из-за их способности тушить пожары, не разрушая оборудование.  
Серверы Nasdaq Nordic вышли из строя из-за громкой пожарной сирены в шведском ЦОД

Некая APT-группировка активно эксплуатирует уязвимость нулевого дня в коде ядра браузера Internet Explorer в масштабных кампаниях по распространению вредоносного ПО через документы Microsoft Office. Атаки зафиксировали эксперты команды Qihoo 360, о чем сообщили в своем микроблоге в соцсети Weibo.    
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer

Киберэксперт под псевдонимом svbl обнаружил в мобильном приложении конференции по безопасности RSA незащищенную информацию об участниках мероприятия.    
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках

Сбой в работе поисковой системы Google ночью в воскресенье наблюдается в нескольких городах России, как свидетельствуют данные сервиса Downdetector, отслеживающего работу популярных интернет-ресурсов.
Подробнее: https://www.securitylab.ru/news/492810.php

Уязвимость была связана с конвертацией валюты: если переводить деньги с конвертацией со счета на счет, а затем отменить перевод, то деньги возвращались на старый счет, а валюта какое-то время висела на новом.
https://www.securitylab.ru/news/492812.php

многих пользователей возник вопрос, почему регулятор развернул масштабную кампанию против Telegram, однако другие сервисы для общения, такие как WhatsApp, Viber, Facebook Messenger и Instagram, его не интересуют.
е: https://www.securitylab.ru/news/492813.php

Как заявили представители Google, с выходом версии WebView 66 функция безопасного просмотра будет включена по умолчанию во всех приложениях, поддерживающих WebView.
https://www.securitylab.ru/news/492814.php

Исследователи компании 360 Core Security рассказали о новой атаке, в ходе которой злоумышленники похищают криптовалюту прямиком из пула Equihash. Атака возможна благодаря логической уязвимости в алгоритме equihashverify, используемом для проверки достоверности математического утверждения. Поскольку equihashverify раньше использовался в Zcash и других криптовалютах, уязвимость является широко распространенной.    
https://www.securitylab.ru/news/492815.php

В ходе слушания судья заявил, что Гэмбл был лидером «кибербанды», которая проводила «чрезвычайно неприятную кампанию политически мотивированного кибертерроризма».
https://www.securitylab.ru/news/492816.php