Как сообщают исследователи из Cyberbit, киберпреступники взяли на вооружение новую технику, позволяющую запускать вредоносные файлы под видом легитимных. Как оказалось, техника перехвата COM, используемая хакерами для сохранения персистентности на атакуемой системе, также позволяет обходить обнаружение.    
Ключи реестра уязвимы к перехвату COM

Исследователи кибербезопасности из фирмы Sucuri обнаружили новую тактику распространения вредоносных майнеров криптовалюты, в ходе которой злоумышленники используют неофициальный сервис, связанный с GitHub.    
Хакеры распространяли майнер криптовалют с помощью удаленного аккаунта GitHub

Компания Hewlett-Packard (HP) объявила о запуске программы вознаграждения за поиск уязвимостей в своих принтерах. HP готова выплатить до $10 тыс. за обнаружение серьезных проблем.    
HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах

В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены   две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код.    
В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости

Эксперты Kaspersky Lab ICS CERT сообщили о новой кампании, нацеленной против предприятий, связанных с промышленным производством и находящихся на территории РФ. Начало кампании, продолжающейся по сей день, приходится на ноябрь 2017 года.    
Киберпреступники атакуют промышленные предприятия на территории РФ

В Telegram доступны отсканированные копии паспортов сотен пользователей, сообщила на своей странице в соцсети Facebook основатель портала Rusbase Мария Подлеснова.    
В Telegram доступны копии паспортов сотен пользователей

Всё описанное выше, лишь моё оценочное суждение, на основании сведений и фактов из открытых источников… Тем временем, нельзя забывать о недопустимости слепого внедрения технологий с Запада (в том числе экономических новшеств), бездумного проецирования законодательных норм (в угоду трансграничности корпораций). Глобальных лидеров рынка интересует лишь экономическое преимущество, увеличение скорости транзакций, объёмы выручки и усиление контроля (над всеми сущностями). Вопрос суверенитета (особенно цифрового), весьма и весьма актуален для большинства стран.
https://www.securitylab.ru/analytics/494745.php

14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й по счёту BIS Summit. Мероприятие в целом будет посвящено проблемам конвергенции информационной безопасности в современном цифровом мире. Ключевая пленарная дискуссия соберёт глав отечественного бизнеса, персон ярких и местами неоднозначных, для продолжения стартовавшей в апреле этого года на Петербургском цифровом форуме полемики о разнице подходов в построении информационной безопасности в Западной и Восточной моделях цифровой экономики.


BIS Summit 2018 – конвергенция ИБ, знаний и опыта

Исследователи безопасности из компании Group-IB опубликовали   отчет под названием «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей», в котором проанализировали общие тенденции в данном типе киберинцидентов. По словам специалистов, в период с 2016 по 2017 год количество утечек выросло на 369%.    
Число утечек учетных записей на криптобиржах выросло на 369% за минувший год

В продуктах Metasys и BCPro американской компании Johnson Controls исправлена уязвимость (CVE-2018-10624), позволяющая раскрыть информацию через сообщение об ошибке. Осуществить атаку с ее помощью можно из примыкающей сети, обладая лишь базовыми техническими навыками.    
В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость

Южнокорейская компания Davolink исправила уязвимость CVE-2018-10618 в своих сетевых коммутаторах DVW-3200N. По системе CVSS v3 ее опасность оценивается в 9,8 балла из максимальных 10.    
В коммутаторах Davolink DVW-3200N обнаружена опасная уязвимость

Данные 1,3 млн клиентов web-сайтов по продаже одежды и аксессуаров в Великобритании оказались под угрозой утечки из-за недостаточных мер безопасности, предпринятых компанией Fashion Nexus. Об этом сообщил   исследователь безопасности Грэхем Клули (Graham Cluley).    
Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки

В среду, 1 августа, социальная платформа Reddit сообщила о взломе. Неизвестному хакеру или хакерам удалось обойти двухфакторную аутентификацию, взломать учетные записи нескольких сотрудников и похитить конфиденциальную информацию. Злоумышленники получили доступ к электронным адресам некоторых пользователей, логам, а также к резервной копии базы данных за 2007 год, содержащей старые хешированные и подсоленные пароли.    
Соцплатформа Reddit сообщила об утечке данных

Министерство юстиции США выдвинуло обвинения   трем гражданам Украины, являющимися членами печально известной хакерской группровки Carbanak (также известной как Cobalt и FIN7).    
В США суд выдвинул обвинения 3 членам хакерской группировки Carbanak

Администрация президента США Дональда Трампа попросила выделить рекордную сумму в $15 млрд на обеспечение защиты от киберугроз. Об этом сообщил вице-президент США Майкл Пенс (Michael Pence) в ходе выступления на форуме по кибербезопасности.    
Администрация Трама запросила $15 млрд на обеспечение кибербезопасности в 2019 году

Руководитель городского управления Пенсионного фонда России Любовь Ш. была помещена Ленинским районным судом Магнитогорска под домашний арест за злоупотребление должностными полномочиями. Об этом сообщило информагентство ТАСС.    
Главу отделения ПФ обвинили в продаже персональных данных

Microsoft исправила уязвимость в браузере Edge, позволяющую похищать хранящиеся на компьютере локальные файлы. Для эксплуатации уязвимости необходимо использовать социальную инженерию, что существенно снижает ее опасность.    
Хакеры могут похищать локальные файлы через уязвимость в Edge

Специалисты по кибербезопасности из компании Trustwave обнаружили масштабную вредоносную кампанию, нацеленную на маршрутизаторы MikroTik. Злоумышленники изменяют конфигурацию устройств и внедряют в них копию скрипта Coinhive, позволяющего тайно майнить криптовалюту в браузере пользователя.    
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты

Компания Avast выпустила новую версию утилиты CCleaner 5.45, собирающей информацию о системе без возможности отключить данную функцию.    
В CCleaner добавлена неотключаемая функция сбора данных

Как сообщают исследователи компании Dragos, иранская APT-группа RASPITE является сравнительно новой (активна с 2017 года) и атакует промышленные предприятия в США, а также в странах Европы, Среднего Востока и Восточной Азии. Атаки на электроэнергетические компании пока ограничиваются только территорией США.    
Иранцы атакуют электростанции в США