Исследователи британской ИБ-компании Pen Test Partners обнаружили уязвимость в протоколе Z-Wave, используемом в 100 млн устройств «Интернета вещей» (IoT).    
Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств

Множество пользователей Mac сообщили о процессе под названием mshelper, который сильно расходует мощности процессора и разряжает батарею. Как выяснили
исследователи из компании Malwarebytes, данный процесс связан с вредоносным ПО, предназначенным для тайного майнинга криптовалюты Monero (XMR).


Обнаружено новое вредоносное ПО для майнинга криптовалюты на Mac

Киберпреступная группировка, известная своей атакой на нефтехимический завод в Саудовской Аравии с использованием сложного вредоносного ПО для АСУ ТП, расширила свою операцию.


Хакеры атакуют системы противоаварийной защиты на предприятиях США

Производитель энергооборудования Schneider Electric выпустил обновления, устраняющие несколько уязвимостей в решениях Schneider Electric Floating License Manager и SoMachine Basic.


Schneider Electric устранила опасные уязвимости в ряде своих продуктов

Глава Роскомнадзора Александр Жаров пообещал и впредь внедрять новые технические решения для блокировки Telegram на территории России. Как сообщил Жаров журналистам «Интерфакса» в кулуарах ПМЭФ 2018, в распоряжении ведомства уже есть определенные технические решения, готовые к внедрению.


Роскомнадзор вооружился против Telegram новыми технологиями

Компания Microsoft выпустила
обновление KB4100403, исправляющее несколько проблем, в том числе неполадки с твердотельными накопителями (SSD) производства Intel и Toshiba.


Microsoft выпустила обновление для исправления проблем с SSD накопителями от Intel и Toshiba

В декабре 2016 года производитель антивирусов компания Dr.Web сообщила о злоумышленниках, которые нашли способ осуществить атаку на цепочку поставок нескольких производителей мобильных устройств, заразив телефоны вредоносными программами. Эксперты обнаружили вредоносное ПО в прошивке по меньшей мере 26 недорогих моделей смартфонов и планшетов на базе Android.


В прошивке более 140 моделей бюджетных Android-устройств обнаружено вредоносное ПО

Магасский районный суд назначил жителю Ингушетии наказание в виде ограничения свободы за продажу подслушивающего устройства. Об этом сообщила пресс-служба прокуратуры Республики Ингушетия.    
Россиянина осудили за продажу подслушивающего устройства

В последние несколько дней руководство организации Internet Corporation for Assigned Names and Numbers (ICANN) в поте лица трудилось, чтобы привести Domain Name System (DNS) и WHOIS в соответствие с новыми требованиями Общего регламента по защите данных Евросоюза (General Data Protection Regulation, GDPR).    
ICANN спешно приняла новые правила публикации данных о владельцах доменов

Разработчики фреймворка с открытым исходным кодом Electron от GitHub выпустили исправление для критической уязвимости CVE-2018-1000006, позволяющей удаленно выполнить произвольный код. Уязвимость может быть проэксплуатирована для запуска произвольных команд на компьютере под управлением ОС Windows. Для этого злоумышленнику достаточно заставить жертву перейти по специально сформированному URL-адресу.    
Разработчики Electron исправили критическую уязвимость во фреймворке

25 мая текущего года в силу вступил новый регламент Евросоюза по защите персональных данных (General Data Protection Regulation, GDPR). В первый же день работы нового закона австралийский борец за конфиденциальность персональной информации Мах Шремс (Max Schrems) подал иски против Google и Facebook, обвинив компании в том, что они принудительно добиваются согласия пользователей на предоставление личных данных.    
Google и Facebook получили иски на €7,6 млрд в первый день действия GDPR

Нескольким миллионам граждан Китая было отказано в возможности путешествовать из-за низкого социального рейтинга. По состоянию на апрель 2018 года недостаточный рейтинг благонадежности стал причиной отмены 4,25 млн поездок на скоростных поездах и 11,14 млн перелетов на самолете, сообщат издание Global Times.    
Миллионам китайцев запретили путешествовать из-за низкого социального рейтинга

В пятницу, 25 мая, Apple опубликовала отчет о правительственных запросах на раскрытие информации за второе полугодие 2017 года. Согласно документу, в прошлом году компания получила 29718 запросов по 309362 устройствам, и 79% из них были удовлетворены. 4450 запросов по 15168 устройствам Apple получила от властей США и удовлетворила 80% из них.    
Apple отчиталась о запросах властей на раскрытые информации

Комманда исследователей из Института прикладной и интегрированной безопасности им. Фраунгофера в Мюнхене (Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik) опубликовали доклад, в котором подробно описывается метод восстановления данных, зашифрованных с помощью механизма безопасности AMD Secure Encrypted Virtualization (SEV). Данный механизм предназначен для шифрования данных виртуальных машин (VM), работающих на серверах с процессорами AMD.    
Найден метод обхода механизма защиты AMD SEV

Oracle намерена прекратить поддержку сериализации/десериализации данных в языке Java. Сериализация представляет собой процесс преобразования объекта в поток байтов для передачи по сети или сохранения в базе данных. Сохраненный объект затем снова преобразовывается в первоначальный вид (процесс десериализации). Сам по себе процесс не представляет никакой угрозы, а опасность возникает, когда приложение работает с вводимыми пользователями непроверенными данными.    
Oracle откажется от сериализации в Java

Команда исследователей из Колумбийского университета разработала способ встраивания в текст скрытых сообщений, с помощью манипуляций с глифами векторного шрифта. При использовании техники, получившей название FontCode, скрытая информация кодируется путем внесения незначительных изменений в параметры отрисовки, таких как наклон линий и радиус кривых.    
Разработан способ сокрытия сообщений в тексте с помощью манипуляций со шрифтом

Сам по себе блокчейн является защищенным, однако исследователи продолжают доказывать уязвимость основывающихся на нем бесчисленных криптовалют. К примеру, специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) продемонстрировал, как за $1,5 млн можно атаковать сеть Ethereum Classic (ETC) с рыночной капитализацией $2 млрд и получить прибыль. Имея в распоряжении $55 млн, можно даже обанкротить криптовалюту и заработать $1 млрд.    
Эксперт рассказал, как обанкротить Ethereum Classic и заработать $1 млрд

Одним из наиболее резонансных событий минувшей недели стало предупреждение экспертов команды Cisco Talos о вредоносной кампании, в ходе которой хакеры заразили по меньшей мере 500 тыс. маршрутизаторов и устройств для хранения данных в более чем 50 странах мира. Вредоносное программное обеспечение, получившее условное название VPNFilter, поражает сетевую аппаратуру, в частности маршрутизаторы и накопители. С помощью вредоноса злоумышленники могут не только похищать данные о сайтах, но и выводить из строя цифровые устройства. Как предполагается, вредоносная кампания проводилась в рамках подготовки кибератаки на Украину. Согласно заявлению Службы безопасности Украины, подготовка кибератаки приурочена к финалу футбольной Лиги чемпионов в Киеве 26 мая.    
Обзор инцидентов безопасности за период с 21 по 27 мая 2018 года

Неизвестные хакеры атаковали майнинговый пул блокчейн-платформы HDAC, принадлежащей компании Hyundai. Вывод средств с платформы был временно заблокирован, сообщает издание TokenPost.    
Хакеры атаковали блокчейн-платформу компании Hyundai

Восемь моделей линейных карт для маршрутизаторов Cisco NCS 6000 нуждаются   в обновлении прошивки из-за обновления операционной системы IOS XR 5.2.x, выводящего устройства из строя.    
Обновление ОС IOS XR для маршрутизаторов Cisco NCS 6000 выводит устройства из строя