В некоторых моделях промышленных контроллеров PACSystems от компании General Electric (GE) обнаружена опасная уязвимость, позволяющая вызвать сбой в работе устройства.    
В контроллерах GE PACSystems обнаружена опасная уязвимость

Прошедшая неделя оказалась чрезвычайно насыщенной различными событиями, в их числе очередная утечка данных пользователей Facebook, скандал вокруг американских компаний Securus и LocationSmart, предоставлявших правоохранительным органам США информацию о местоположении граждан, хакерские атаки на маршрутизаторы DrayTek, а также операция по пресечению деятельности пуленепробиваемого хостинга MaxiDed, услугами которого пользовались как киберпреступники, так и правительственные шпионы. Подробнее об этих и других инцидентах читайте в нашем кратком обзоре.    
Обзор инцидентов безопасности за период с 14 по 20 мая 2018 года

Компания Verizon опубликовала отчет по киберугрозам за последние 12 месяцев, составленный на основе информации о 53308 инцидентах в 65 странах.    
76% кибератак преследуют финансовую выгоду

Компания Positive Technologies приглашает принять участие в вебинаре «Рынок киберпреступности в цифрах», который состоится 24 мая 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Рынок киберпреступности в цифрах»

Хакер, предположительно китайского происхождения, продает на киберпреступном форуме данные 200 млн жителей Японии. Вероятно, данные были похищены с 50 взломанных небольших сайтов и собраны в один архив в декабре 2017 года, сообщает Bleeping Computer.    
В даркнете продаются данные 200 млн японцев

В Северске (Томская область) хакер приговорен к более чем 1,5 годам лишения свободы за взлом учетных записей пользователей по всему миру в ходе подготовки кибератаки на российские платежные системы. Об этом сообщило информагентство РИА «Новости».    
В Северске хакера осудили за подготовку атаки на российские платежные системы

Как ранее сообщал портал SecurityLab, в марте текущего года в испанском городе Аликанте был арестован гражданин Украины, предположительно являвшийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt. По данным испанской газеты El Mundo, полиция вышла на Дениса К совершенно случайно и явилась к нему в дом по несвязанному с киберпреступностью делу.    
Лидер Carbanak попался на нежелании вовремя заплатить за машину

В городе Волжском сотрудники отдела по борьбе с киберпреступлениями задержали 32-летнего мужчину по подозрению в мошенничестве в сфере компьютерных технологий и легализации полученных преступным путем доходов. Об этом сообщает издание «КП-Волгоград».    
В Волжском задержан похищавший средства с банковских карт хакер

Исследователи Microsoft и Google обнаружили четвертый вариант нашумевших уязвимостей Meltdown-Spectre. Уязвимость может быть проэксплуатирована либо запущенным на уязвимом компьютере вредоносным ПО, либо авторизованным в системе злоумышленником для медленного извлечения конфиденциальных данных из защищенной памяти ядра или приложения.    
Обнаружен четвертый вариант уязвимостей Meltdown-Spectre

Как ранее в этом месяце сообщал SecurityLab, в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах от южнокорейского производителя Dasan Networks), обнаружены уязвимости, позволяющие получить контроль над сетью. Уязвимости незамедлительно были взяты на вооружение операторами как минимум пяти ботнетов (Hajime, Mettle, Mirai, Muhstik и Satori). Тем не менее, как сообщают эксперты компании Qihoo 360 Netlab, один оператор эксплуатирует ранее неизвестную уязвимость в маршрутизаторах GPON.    
В маршрутизаторах GPON обнаружена уязвимость нулевого дня

Сайты, использующие систему управления контентом Drupal, взломанные злоумышленниками путем эксплуатации уязвимостей Drupalgeddon2 и Drupalgeddon3, распространяют майнеры криптовалюты, трояны для удаленного доступа (RAT) и другое вредоносное ПО, выяснили исследователи из компании Malwarebytes.    
Взломанные сайты Drupal распространяют вредоносное ПО

Новочеркасский городской суд рассмотрел беспрецедентное дело о хищении электроэнергии с помощью хакерских инструментов. Как сообщает Межрегиональная распределительная сетевая компания Юга (МРСК Юга), житель Донского региона взломал программное обеспечение системы учета электроэнергии, получил несанкционированный доступ к базе данных и попытался изменить показатели счетчика электричества.    
Донской хакер пойман на хищении электроэнергии

Компания Gurucul представила утилиту Fraud Analytics, которая использует алгоритмы машинного обучения для выявления мошеннической активности в финансовой сфере, областях здравоохранения и розничной торговли. Архитектура данных приложения создает уникальную оценку риска для каждого внутреннего пользователя, клиента или поставщика, используя датчики, управляемые контекстом, из государственных и частных данных и транзакций. Сервис способен объединять данные из различных источников, в том числе PoS-терминалов, рабочих станций, мобильных устройств, серверов, IoT-устройств и т.д. для обеспечения контекстного представления и выявления аномальных транзакций.    
Новые ИБ-решения недели: 22 мая 2018 года

«IT-Планета» является одним из самых масштабных соревнований в области ИТ, учрежденных в России, которое направлено на сближение бизнес-структур и образовательных институтов России и стран СНГ с целью повышения качества ИТ-образования.


«IT-Планета 2017/18» зажжется в ТИУ

Компания Dell исправила уязвимость локального повышения привилегий в утилите SupportAssist, предустановленной большинстве современных моделей устройств Dell под управлением ОС Windows.    
Dell исправила опасную уязвимость в утилите SupportAssist

Российского математика Дмитрия Богатова могут привлечь к административной ответственности за использование браузера Tor, являющегося запрещенным в РФ средством обхода блокировок сайтов. Об этом сообщает информагентство «Интерфакс» со ссылкой на свои источники.    
Российского математика могут привлечь к ответственности за использование Tor

Жители Великобритании подали в суд на Google за «тайное отслеживание и обработку» персональной информации 4,4 млн владельцев iPhone. Как сообщает The Guardian, коллективный иск был подан бывшим директором компании Which? Ричардом Ллойдом (Richard Lloyd). Согласно исковому заявлению, в период с августа 2011 по февраль 2012 года Google обходила настройки конфиденциальности браузера Apple Safari с целью разделить пользователей на категории для рекламного таргетинга.    
Британцы требуют от Google 3,2 млн фунтов стерлингов за незаконную слежку

В Ровно (Украина) сотрудники отдела связи и коммуникации Главного управления Нацполиции по Ровненской области оборудовали в служебном помещении ферму для добычи криптовалюты.    
Украинские полицейские майнили криптовалюту на рабочем месте

Компания Google выплатила 18-летнему исследователю безопасности Изекилю Перейре (Ezequiel Pereira) более $36 тыс. за обнаружение нескольких уязвимостей в сервисе Google App Engine, в том числе одной критической.    
Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine

Исследователи компании Foregenix обнаружили в Dell EMC RecoverPoint шесть уязвимостей, в том числе одну критическую, позволяющую удаленно выполнить код. Проблемы затрагивают все версии Dell EMC RecoverPoint до 5.1.2 и RecoverPoint для виртуальных машин до 5.1.1.3. Производителю стало известно о них еще в феврале, однако обновления были выпущены только на прошлой неделе.    
В Dell EMC RecoverPoint исправлены шесть уязвимостей