Обновления безопасности, выпущенные компанией Microsoft за последние несколько месяцев с целью исправить уязвимость Meltdown, содержат опасную ошибку. По словам исследователя из Crowdstrike Алекса Ионеску (Alex Ionescu), проблема затрагивает только обновления для Windows 10. Microsoft втихую исправила ее с выходом Windows 10 Redstone 4 (v1803) в понедельник, 1 мая.    
Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку

Исследователи безопасности из Arbor Networks обнаружили вредоносные версии программного обеспечения LoJack, которое было модифицировано хакерами для проникновения в сети использующих программу компаний. По словам специалистов, найденные в модифицированных версиях LoJack домены ранее использовались хакерской группировкой APT28 (также известна как Fancy Bears, Sofacy, Pawn storm, Sednit и Strontium), предположительно, связанной с российским правительством.    
Хакеры из Fancy Bears модифицировали ПО LoJack для взлома ряда компаний

По данным исследования, опубликованного компанией Positive Technologies, уязвимые онлайн-ресурсы позволяли злоумышленникам оказывать влияние на дипломатические отношения, получать доступ к списку пациентов клиник пластической хирургии, похищать огромные суммы у криптовалютных бирж и осуществлять другие атаки.


Эксперты Positive Technologies прогнозируют волну атак на сайты, связанные с ЧМ-2018

3 мая 2018 года некоторые пользователи получили письмо от администрации портала GitHub, в котором сообщалось о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде. Об этом сообщает издание ZDNet.    
Администраторы портала GitHub могли просматривать пароли пользователей

Министерство обороны РФ изменит порядок ведения телефонных разговоров по линиям общего пользования. Официальная причина изменений – повышение эффективности расходования средств, однако на самом деле речь может идти о борьбе с утечками информации, сообщает «КоммерсантЪ» со ссылкой на источник, близкий к руководству Генштаба ВС РФ.    
Минобороны РФ ввело лимит на телефонные разговоры

Positive Technologies представила новую версию продукта MaxPatrol SIEM, пользователи которой смогут оперативнее и точнее выявлять действия злоумышленника в корпоративной сети, и раскрыла годовые показатели и дальнейшие планы развития направления MaxPatrol SIEM на территории России и стран СНГ.


Positive Technologies прогнозирует рост продаж MaxPatrol SIEM на 250% в 2018 году

Подразделение ЦБ по кибербезопасности ФинЦЕРТ в рамках информационного обмена уведомило банки о новой фишинговой кампании, осуществленной хакерской группировкой Silence. В рамках кампании злоумышленники рассылают вредоносное ПО intel security.exe, сообщает издание «КоммерсантЪ».    
ЦБ уведомил банки об угрозе кибератак со стороны хакерской группировки Silence

В начале нынешнего года IT-сообщество всколыхнула новость о двух серьезных уязвимостях Spectre и Meltdown, затрагивающих практически все современные процессоры. С тех пор был выпущен целый ряд обновлений, однако системным администраторам пока еще рано думать об отдыхе.    
В процессорах Intel обнаружены 8 новых уязвимостей Spectre-NG

Компания Twitter уведомила пользователей своей социальной сети об обнаружении внутренней ошибки, непреднамеренно раскрывающей пароли пользователей, сохраняя их во внутреннем журнале в незашифрованном виде.    
Пароли пользователей Twitter оказались раскрыты из-за ошибки

Роскомнадзор исправно исполняет решение суда о блокировке мессенджера Telegram и продолжает ограничивать доступ к средствам, позволяющим ее обойти. Как сообщает «Интерфакс» со ссылкой на заместителя главы ведомства Вадима Субботина, к настоящему времени Роскомнадзор заблокировал уже 50 анонимайзеров и сервисов VPN.    
Роскомнадзор заблокировал 50 анонимайзеров и сервисов VPN из-за Telegram

Команда исследователей из Свободного университета Амстердама (Vrije Universiteit Amsterdam) представила новый способ эксплуатации уязвимости Rowhammer, предусматривающий использование графического процессора и технологии WebGL для атак на память устройства.    
Представлен новый метод атаки Rowhammer на Android-устройства

В Oracle Access Manager (OAM) обнаружена уязвимость (CVE-2018-2879), позволяющая осуществить атаку padding oracle. С ее помощью злоумышленник может обойти механизм аутентификации и выдать себя за владельца любой учетной записи пользователя. Уязвимость связана с используемым OAM криптографическим форматом и затрагивает версии OAM 11g и 12c.    
Уязвимость в Oracle Access Manager позволяет обойти аутентификацию

По данным газеты, запрет может коснуться таких фирм, как Huawei и ZTE - двух крупнейших китайских производителей смартфонов. Указ, который может быть выпущен в течение нескольких дней, запретит правительственным учреждениям закупать устройства от данных поставщиков.
https://www.securitylab.ru/news/493066.php

В серверах Lantech IDS, использующихся в промышленных системах, обнаружены две опасные уязвимости, одна из которых является критической и позволяет удаленному злоумышленнику выполнить произвольный код.    
В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость

Cоветник президента РФ по развитию интернета Герман Клименко сообщил журналистам о планах по созданию программного обеспечения, которое сможет обеспечить бесперебойный доступ к добросовестным ресурсам, непреднамеренно попавшим под блокировку в рамках ограничения доступа к Telegram, передает "Интерфакс".    
В РФ создадут «белый список» для решения проблем с блокировкой сторонних ресурсов из-за Telegram

Разработчикам менеджера пакетов Node Package Manager (npm) удалось избежать катастрофы, своевременно обнаружив и заблокировав распространение бэкдора, хитроумно спрятанного в популярном пакете (библиотеке) для JavaScript.    
Неизвестные попытались спрятать бэкдор в популярном пакете npm

В 2017 году две крупных немецких энергокомпании стали жертвами кибератак, сообщает издание Süddeutsche Zeitung со ссылкой на свои источники.    
Хакеры атаковали сети немецких энергокомпаний

Неизвестные совершили кибератаку на сервер Агентства гражданской авиации Министерства экономики и устойчивого развития Грузии (GCAA), в результате которой оказались повреждены программы и защищенная база данных. Инцидент произошел в среду, 2 мая, сообщается на странице ведомства в Facebook.    
Сайт Агентства гражданской авиации Грузии подвергся кибератаке

Пользователи «ВКонтакте» обнаружили в социальной сети уязвимость, позволяющую с помощью поиска по людям просматривать всех, кто использовал то или иное приложение.    
Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений

По мнению рабочей группы «Связь и IT» Экспертного совета при правительстве России, документ «необоснованно расширяет полномочия» ведомства и должен быть переработан
https://www.securitylab.ru/news/493076.php