В языке программирования Python появится новая функция, позволяющая решениям безопасности видеть, когда Python осуществляет потенциально опасные операции.    
Python разрешит инструментам безопасности «заглядывать» в среду выполнения

Разработчики Mozilla Firefox намерены расширить в версии браузера Firefox 63 функционал безопасности, в том числе добавить защиту от скриптов для майнинга криптовалюты на web-страницах.    
В Firefox 63 появится защита от браузерных майнеров криптовалюты

14 июня нынешнего года в России начнется чемпионат мира по футболу, к которому готовятся не только спортсмены и их болельщики, но также киберпреступники, решившие подзаработать на ажиотаже вокруг события. Эксперты «Лаборатории Касперского» представили отчет по наиболее популярным схемам, использующимся кибермошенниками в преддверии мероприятия.    
Кибермошенники активно эксплуатируют тему ЧМ-2018 в преддверии чемпионата

Киберпреступники сообщили двум канадским банкам о получении персональных и банковских данных их клиентов. Согласно заявлению Bank of Montreal (BOM), финорганизация стала жертвой хакеров, предположительно работающих из заграницы.    
Клиенты канадских банков стали жертвами утечки данных

Сингапурский телекоммуникационный гигант компания Singapore Telecommunications Limited (SingTel) оставила около 1 тыс. клиентов уязвимыми к потенциальным атакам через незащищенный порт. Как выяснил   исследователь безопасности Анкит Анубхав (Ankit Anubhav) из NewSky Security, крупнейший интернет-провайдер в регионе осуществлял дистанционное обслуживание на затронутых маршрутизаторах и не смог обеспечить защиту оборудования, когда работа была завершена.    
Сингапурский провайдер подверг опасности порядка 1 тыс. маршрутизаторов

Популярный антропоморфный робот Pepper от японской компании Softbank подвержен множественным уязвимостям. По словам исследователей Альбрето Джаретты (Alberto Giaretta), Микеле Дедонно (Michele De Donno) и Николы Дргони (Nicola Drgoni), из-за уязвимостей робот может превратиться в «физическое и кибероружие».    
Робот Pepper может без труда превратиться в оружие

Компания WhiteSource представила инструмент Effective Usage Analysis, предназначенный для углубленного анализа компонентов программного обеспечения, их функционирования и влияния на безопасность приложения.    
Новые ИБ-решения недели: 29 мая 2018 года

Исследователи безопасности из компании Group-IB сообщили подробности о деятельности хакерской группировки Cobalt. Несмотря на арест лидера группировки в Испании в марте текущего года, оставшиеся члены продолжают свою деятельность. В частности, 23 и 28 мая 2018 года Cobalt снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.    
Хакерская группировка Cobalt атаковала российские банки

Роскомнадзор потребовал у Apple прекратить распространение мессенджера Telegram на территории РФ через online-магазин AppStore. Ведомство направило компании соответствующее письмо.    
Роскомнадзор потребовал у Apple прекратить распространение Telegram в РФ

Исследователь безопасности Педро Рибейро (Pedro Ribeiro) обнаружил в платформе IBM QRadar 3 опасные уязвимости, которые при совместной эксплуатации позволяют удаленному неаутентифицированному злоумышленнику выполнять произвольные команды с привилегиями суперпользователя.    
В платформе IBM QRadar обнаружены опасные уязвимости

Исследователи безопасности обнаруживают уязвимости в криптовалютах с завидной регулярностью. Не успел специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) рассказать, как обанкротить Ethereum Classic, а эксперты китайской компании Qihoo 360 уже нацелились на другую платформу смарт-контрактов – EOS.    
Уязвимости в блокчейне EOS позволяли захватить контроль над всеми узлами

В России сотрудники полиции задержали участников межрегиональной организованной преступной группировки, подозреваемых в хищениях средств с банковских карт граждан с помощью вредоносного ПО. Об этом сообщила официальный представитель МВД России Ирина Волк.    
В России задержан автор вредоносного ПО для хищения денег с банковских карт

ФБР США выявило факты, позволившие определить происхождение двух вредоносных программ для похищения данных с компьютеров. Как сообщается в уведомлении US CERT, вредоносное ПО Joanap и Brambul являются инструментами из арсенала северокорейского правительства.    
ФБР выявило два инструмента северокорейских кибершпионов

Google исправила уязвимость, позволявшую обходить reCAPTCHA – основанный на тесте Тьюринга способ проверки, кем является пользователь сайта, человеком или ботом. Уязвимость исправлена в новой бета-версии сервиса.    
Уязвимость в reCAPTCHA позволяла обойти проверку

Суд Сан-Франциско приговорил канадского хакера казахстанского происхождения Карима Баратова к 5 годам лишения свободы за взлом систем компании Yahoo! в 2014 году. Об этом сообщает издание Wall Street Journal.    
Хакера-наемника Баратова приговорили к 5 годам тюрьмы

Советник президента РФ по вопросам интернета Герман Клименко не исключает возможности запрета продуктов Microsoft на территории России.    
Клименко: Россия может «попросить» Microsoft покинуть страну

Москва, 29.05.2018 – Учебный центр «Информзащита» и компания Group-IB, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности, приглашает на премьеру модульного авторского курса «Расследование компьютерных преступлений (Cybercrime investigation), который пройдет с 4 по 8 июня в Учебном центре «Информзащита». Код курса БТ17.


Group-IB и УЦ «Информзащита» объявляют о старте киберучений

Сервисом BGPMon была зафиксирована попытка перехвата трафика подсети 1.1.1.0/24, используемый компанией Cloudflare для размещения общедоступного DNS-сервера с поддержкой протокола "DNS поверх TLS".    
Выявлена попытка перехвата трафика китайским провадером

С помощью воспроизведения звуков через встроенные в ноутбуки или приобретенные в магазине дешевые колонки злоумышленники могут ввести из строя жесткие диски и операционную систему, продемонстрировали исследователи из Мичиганского и Чжэцзянского университетов.    
Звуковые атаки могут вызвать сбой в работе жестких дисков и ОС

Компания FireEye выпустила инструмент с открытым исходным кодом GeoLogonalyzer, позволяющий организациям обнаруживать несанкционированные попытки авторизации на основе геолокации и других данных.    
Выпущен инструмент для выявления подозрительных попыток авторизации