Пользователи компьютеров Apple годами подвергались опасности из-за уязвимости в защитных решениях сторонних производителей. Речь идет об ошибке в реализации механизма Apple для проверки цифровой подписи кода, в результате которой вредоносные программы могли обойти проверку безопасности и обмануть антивирусы.    
Разработчики защитных решений для Mac годами подвергали пользователей опасности

Компания Positive Technologies приглашает принять участие в вебинаре
«MaxPatrol SIEM 4.0: постоянно обновляемая экспертиза и противодействие новым угрозам», который состоится 19 июня 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «MaxPatrol SIEM 4.0: постоянно обновляемая экспертиза и противодействие новым угрозам»

Согласно отчету Positive Technologies, используя недостатки протокола Diameter, злоумышленник может лишить абонентов основных преимуществ 4G — высокой скорости и качества связи. Уязвимости протокола Diameter могут привести к блокировке работы банкоматов, POS-терминалов, приборов учета ЖКХ, автосигнализаций, а также систем видеонаблюдения. Если абонент является системой диагностики на магистральном газопроводе или GSM-контроллером утечки бытового газа, отсутствие связи может привести не только к прямому денежному ущербу, но и к опасным авариям.


Исследование Positive Technologies: отказ в обслуживании абонентов возможен в 100% сетей 4G+

В Эстонии сотрудниками правоохранительных органов задержан злоумышленник, похитивший криптовалюту на сумму €2,5 млн, сообщает издание Geenius.    
Житель Эстонии арестован за хищение криптовалюты на сумму €2,5 млн

В этом случае вас не спасут классические средства защиты вроде IPS, антивирусов и антиботов, которые работают с известными сигнатурами. Каждая компания справляется с этим как может. Но против угроз пятого поколения необходим новый подход.


Cистема эмуляции и предотвращения таргетированных атак от Check Point

С начала 2018 года то и дело появляются сообщения о каких-либо проблемах, затрагивающих процессоры производства Intel. В январе широкий резонанс получило известие о двух серьезных уязвимостях Meltdown и Spectre, затрагивающих почти все современные процессоры, а в мае исследователи обнаружили в процессорах Intel еще восемь уязвимостей, получивших общее название Spectre-NG. Теперь к этому списку добавилась еще одна.    
В процессорах Intel обнаружена очередная уязвимость

Компания Apple сообщила о намерении изменить настройки iPhone таким образом, чтобы защитить их от инструментов, используемых правоохранительными органами для получения доступа к данным на устройствах.    
Apple защитит iPhone от взлома спецслужбами

Команда проекта Docker удалила из публичного репозитория Docker Hub 17 вредоносных образов, которые использовались злоумышленниками для установки майнера криптовалюты на серверы жертв. Все 17 образов были загружены одним и тем же лицом (или группой лиц), использующим псевдоним «docker123321». Число установок этих пакетов варьируется от нескольких сотен тысяч до 1 млн.    
Злоумышленники майнили криптовалюту с помощью вредоносных образов Docker

ФСБ и Роскомнадзор в течение года пытались убедить руководство компании Telegram изменить архитектуру мессенджера и предоставить ключи для дешифрования переписки пользователей. Как считают в ведомствах, у компании есть для этого техническая возможность. Об этом сообщила представитель Роскомнадзора в ходе рассмотрения жалобы представителей Telegram на решение Таганского районного суда по блокировке сервиса в России.    
РКН предложил изменить код Telegram для получения ключей шифрования

Исследователи безопасности из компании Vertek Corporation обнаружили в Сети более 43 млн адресов электронной почты, содержавшихся на C&C-сервере ботнета Trik Spam. Об этом сообщило издание Bleeping Computer.    
Ботнет Trik Spam раскрыл более 43 млн адресов электронной почты

Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) Германии предупредило о волне кибератак на энергетические предприятия страны. Как полагают в ведомстве, за нападениями могут стоять связанные с РФ хакеры, пишет ресурс tagesschau.de.    
«Русских хакеров» заподозрили в атаках на энергетические сети Германии

Британская компания по продаже электронной техники Dixons Carphone стала жертвой кибератаки, в ходе которой злоумышленникам удалось похитить порядка 1,2 млн записей о клиентах. Об этом сообщает издание BBC News.    
Крупный британский ритейлер Dixons Carphone стал жертвой утечки данных

Компания Schneider Electric исправила ряд опасных уязвимостей в своем решении U.motion Builder, в том числе одну критическую. Две из проблем получили высшие баллы опасности (10) по шкале CVSSv3, одна оценена в 6.1 балла.    
Schneider Electric устранила опасные уязвимости в решении U.motion Builder

Начиная с июля 2018 года Microsoft больше не будет предоставлять решения или ответы на вопросы об устаревших программных и аппаратных продуктах, которые пользователи публикуют на форумах компании.    
Microsoft прекратит техподдержку Windows 7 и Windows 8 на своих форумах

Компания Positive Technologies объявляет о выходе коммерческой версии комплексного решения сетевой безопасности, предназначенного для анализа сетевого трафика и  расследования инцидентов PT Network Attack Discovery (PT NAD). Продукт успешно прошел длительную апробацию в крупных инфраструктурных проектах, в том числе в системе ГосСОПКА[1], и готов к промышленной эксплуатации.


Positive Technologies запускает коммерческую версию системы анализа трафика и сетевого расследования инцидентов

Microsoft опубликовала документ «Security Servicing Commitments for Windows» («Обязательства по обеспечению безопасности для Windows»), в котором компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. В частности, в документе описано, какие именно проблемы программисты Microsoft будут исправлять, а какие останутся без внимания.    
Microsoft описала, какие уязвимости не будет исправлять

С 1 июля 2018 года Банк России изменит для банков - операторов по переводу средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств, сообщается на сайте регулятора. Из отчетности будут исключены данные о технических характеристиках инцидента (способы и причины возникновения киберугрозы), вместо этого будут указываться экономические последствия для операторов и их клиентов.    
ЦБ РФ обяжет банки раскрывать финансовый ущерб от кибератак

Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный ответ на DHCP-запрос затронутого устройства. Для успешной атаки злоумышленнику требуется доступ к сегменту локальной сети, в котором размещено целевое устройство.    
Siemens исправила опасные уязвимости в своих продуктах

Команда проекта Gnu выпустила новую версию инструмента GnuPG, в которой устранена уязвимость, позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Проблема, получившая название SigSpoof, затрагивает GnuPG, Enigmail, GPGTools, пакет python-gnupg и, возможно, другие приложения, использующие GnuPG.    
Уязвимость в GnuPG позволяет подменить цифровую подпись сообщения

Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, атаковала государственный центр обработки данных в Центральной Азии. Как полагают исследователи из «Лаборатории Касперского», основной целью хакеров является подготовка плацдарма для кибератак на правительственные web-сайты страны.    
Китайские кибершпионы атаковали на центр обработки данных в Азии