В течение последних нескольких недель ряд мексиканских банков стали жертвами хакеров, похитивших огромные суммы денег. Как сообщает Reuters, с помощью поддельных запросов злоумышленники перевели средства на подставные счета, а затем быстро обналичили их. Хакеры отправили сотни поддельных запросов на перевод сумм от десятков тысяч до сотен тысяч песо со счетов мексиканских банков на подставные счета в других банках, после чего быстро обналичили их в десятках банковских филиалов.    
Хакеры похитили сотни миллионов у банков Мексики

С сайта Таганского суда удалена отметка о вступлении в силу решения о блокировке мессенджера Telegram на территории РФ. Как сообщается на официальном портале судов общей юрисдикции Москвы, данное решение еще не вступило в силу и подлежит обжалованию.    
Решение о блокировке Telegram не вступило в законную силу

Австралийская комиссия по вопросам конкуренции и защиты потребителей (АССС) проводит расследование деятельности Google в связи с утверждениями о том, что компания собирает данные миллионов пользователей Android-смартфонов, которые невольно должны платить провайдерам телекоммуникационных услуг за гигабайты переданных данных. Об этом сообщило информагентство Reuters.    
В Австралии Google обвинили в сборе данных за счет пользователей

В некоторых случаях утечка персональных данных происходит не по вине хакеров или недобросовестных инсайдеров, а из-за слишком старательных уборщиц. Как сообщает «Интерфакс», в одном из мусорных баков Екатеринбурга были обнаружены банковские документы с персональными данными, и речь идет не об одном-двух документах, а о целых пакетах с анкетами на получение кредитов и справками о доходах с данными клиентов «ОТБ Банка».    
Причиной утечки данных клиентов «ОТБ Банка» стала слишком старательная уборщица

Отсрочить установку обновления можно, только оставив компьютер включенным в режиме сна или гибернации.
https://www.securitylab.ru/news/493306.php

Коллеги, 28 Мая приглашаем на очередной Industrial Cyber Security meetup нашего сообщества на площадке CoLaboratory, обменяемся новостями и мнениями. В частности узнаем от Илья Карпов и Evgeniy Druzhinin подробности что представляла из себя промышленная инфраструктура в рамках Positive Hack Days и что с ней проиходило, и другие темы. Вход свободный при придварительной регистрации. Так же будет вестить онлайн трансляция на YouTube. Регитрируйтесь и приходите на встречу!
https://events.kaspersky.com/event/industrial4

Сотрудники отдела вневедомственной охраны Росгвардии задержали в Буденновске (Ставропольский край) хакера, взломавшего банковский терминал и похитившего с него 455 тыс. руб. Им оказался 30-летний житель Нижнекамска (Республика Татарстан), также причастный к другим аналогичным преступлениям.    
В Ставропольском крае задержан хакер за взлом банкоматов и хищение средств

В деле о крупнейшей за всю историю ЦРУ утечке данных, известной как Vault 7, появился главный подозреваемый. Как сообщает The Washington Post со ссылкой на судебные документы, им является бывший сотрудник ЦРУ Джошуа Адам Шульте (Joshua Adam Schulte).    
Выявлен главный подозреваемый в деле о крупнейшей утечке данных ЦРУ

В реализации DHCP-клиента дистрибутива Red Hat Linux и его веток, таких как Fedora, обнаружена критическая уязвимость, позволяющая выполнить произвольные команды с привилегиями суперпользователя на целевой системе.    
В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость

Киберпреступники экспериментируют с новым методом обхода ряда решений по защите от DDoS-атак, используя протокол Universal Plug and Play (UPnP), чтобы замаскировать исходный порт сетевых пакетов, отправленных в ходе атаки.    
Хакеры используют протокол UPnP для осуществления DDoS-атак

Тайваньский производитель встраиваемых систем и систем автоматизации Advantech исправил ряд уязвимостей в своем продукте WebAccess. Уязвимости позволяют осуществить SQL-инъекцию, переполнение буфера в стеке, переполнение буфера в куче, обход каталога, обход механизма авторизации, разыменование недоверенного указателя, а также повысить привилегии и получить контроль над именами файлов или путями.    
В Advantech WebAccess исправлены критические уязвимости

Компания Siemens сообщила об обнаружении в ряде программируемых логических контроллеров SIMATIC S7-400 серьезной уязвимости CVE-2018-4850, позволяющей добиться отказа в обслуживании.    
В ПЛК Siemens SIMATIC S7-400 обнаружена серьезная уязвимость

Четыре крупнейших оператора сотовой связи США (AT&T, Verizon, T-Mobile и Sprint) продают данные о местоположении клиентов в реальном времени сторонней компании LocationSmart. Об этом сообщило издание ZDNet.    
Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов

Компания Microsoft выпустила три дополнительных пакета обновления для Windows - KB4100347, KB4134660 и KB4134661.    
Microsoft выпустила новые пакеты обновлений для Windows

Хакеры попытались нарушить работу ФГБУ «Администрация морских портов Азовского моря» с помощью присланного по электронной почте вредоносного ПО. Как сообщает Волго-Донская транспортная прокуратура, было возбуждено уголовное дело по ч. 1 ст. 273 УК РФ («Создание и распространения компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации и копирования компьютерной информации»).    
Хакеры попытались атаковать «Администрацию морских портов Азовского моря»

В городе Хельсинки, Финляндия, произошел сбой в работе городской электронной системы, который привел к неполадкам в системах электронного учета и записи в больницах, а также к отключению городских сервисов электронной почты. Об этом сообщила   пресс-служба мэрии города.    
В столице Финляндии отказала городская электронная система

Единственная разница между двумя уязвимостями заключается в том, что первая из них связана с функцией обработки ссылок, которыми пользователи обмениваются в чате, а вторая – с функцией обработки пересылаемых сообщений (когда в качестве ответа пользователь пересылает собеседнику свое же предыдущее сообщение).
https://www.securitylab.ru/news/493332.php

Эксперты по кибербезопасности из компании Cisco Talos обнаружили новое вредоносное ПО для Telegram, атакующее пользователей десктопной версии мессенджера. Как полагают специалисты, автор вредоноса, скорее всего, является русскоговорящим.    
Обнаружен новый вредонос для хищения данных из Telegram

На прошлой неделе SecurityLab сообщал о новом варианте атаки Rowhammer, получившем название Throwhammer. Данный метод, разработанный специалистами Свободного университета Амстердама, предполагает эксплуатацию известной уязвимости в DRAM через сетевые карты.    
Представлен очередной вариант атаки Rowhammer – Nethammer

Cisco опубликовала ряд предупреждений об уязвимостях в решениях компании, в том числе описывающих три проблемы в программном обеспечении Cisco Digital Network Architecture (DNA) Center. Уязвимости получили наивысший рейтинг опасности (10 баллов из 10) по шкале CVSSv3.
https://www.securitylab.ru/news/493336.php