На этой неделе в популярном обратном прокси-сервере с открытым исходным кодом Traefik была исправлена серьезная уязвимость. При определенных условиях уязвимость (CVE-2018-15598) могла привести к утечке закрытых ключей для TLS-сертификатов компаний, чья инфраструктура размещена на облачных серверах.    
Уязвимость в Traefik раскрывает закрытые ключи TLS-сертификатов

В Финляндии хакер 2000 года рождения похитил из мальтийского интернет-казино €250 тыс., сообщает портал Yle.    
Финский подросток похитил €250 тыс. у интернет-казино

После передачи права собственности на домен цифровые сертификаты, обеспечивающие безопасную передачу данных через интернет, могут представлять угрозу безопасности для новых владельцев.    
Старые SSL-сертификаты представляют угрозу для новых владельцев доменов

Исследователи безопасности из «Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам.    
Вредоносное ПО Dark Tequila атакует пользователей в Мексике

Уязвимость CVE-2018-6692 в популярной подключаемой к Wi-Fi розетке для «умных» домов позволяет удаленному злоумышленнику взять под контроль подключенные устройства, а также выполнить произвольный код, сообщили исследователи из McAfee Advanced Threat Research.    
В «умной» розетке от Belkin обнаружена критическая уязвимость

Послушать звезд и обменяться опытом приехали ИБ-руководители из 24 городов России и стран СНГ, причем 10% участвовали в ПРОФИ уже не в первый раз.


#ИБнужныПРОФИ или краткие итоги Кода ИБ ПРОФИ в Сочи

«Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу.    
«Сбербанк» использует потенциально взломанные цифровые сертификаты

В системе мониторинга состояния пациента Philips IntelliVue Information Center iX обнаружена   опасная уязвимость, позволяющая удаленному злоумышленнику добиться отказа в обслуживании и вызвать сбой в системе.    
В медицинском оборудовании Philips обнаружена опасная уязвимость

Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей.    
Уязвимость в Airmail 3 позволяет мгновенно красть информацию у пользователей Apple

Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил критическую уязвимость в Ghostscript - интерпретаторе с открытым исходным кодом для языков PostScript и PDF.    
Критическая уязвимость в Ghostscript ставит множество систем под угрозу взлома

Группа исследователей представила новый метод извлечения ключей шифрования из электронных устройств, работающий намного быстрее по сравнению со всеми другими известными на сегодняшний день методами.    
Представлен способ извлечения RSA-ключей за 1 секунду

Хакеры попытались взломать базу данных избирателей Национального комитета Демократической партии США. Об этом в среду, 22 августа, сообщило агентство Associated Press.    
Хакеры снова атаковали Демократическую партию США

Исследователи безопасности из компании Qualys заметили уязвимость в OpenSSH, позволяющую удаленному атакующему угадать логины, зарегистрированные на серверах OpenSSH. Проблеме (CVE-2018-15473) подвержены все версии клиента OpenSSH, выпущенные за последние 20 лет. Учитывая широкое распространение OpenSSH, речь может идти о миллиардах уязвимых устройств - от облачных серверов до IoT- оборудования, а устранение проблемы (соответствующий патч уже выпущен), судя по всему, займет довольно долгое время.    
Все выпущенные за последние 20 лет версии OpenSSH подвержены опасной уязвимости

Исследователь безопасности компании Semmle Мань Юэ Мо (Man Yue Mo) обнаружил в популярном фреймворке для web-приложений Apache Struts критическую уязвимость (CVE-2018-11776). Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код.    
В Apache Struts обнаружена критическая уязвимость

Исследователь безопасности под псевдонимом NinjaStyle обнаружил полную контактную информацию всех присутствующих на конференции по безопасности BlackHat 2018 в открытом доступе. Данные включают в себя имя, адрес электронной почты, компанию и номер телефона.    
Обнаружена утечка данных посетителей конференции BlackHat 2018

Microsoft выпустила обновления микрокода от Intel, в том числе для устранения недавно выявленной уязвимости класса Spectre, получившей название Foreshadow.    
Исправление для уязвимости Foreshadow доступно для всех версий Windows 10

Представитель офиса директора национальной разведки США Ланая Джонс (LaNaia Jones) заявила о нехватке квалифицированных специалистов в сфере кибербезопасности. Об этом сообщили РИА «Новости».    
США не хватает специалистов для борьбы с киберугрозами

Исследователи безопасности из «Лаборатории Касперского» сообщили об атаке на одну из крупных азиатских криптовалютных бирж. Нападение является делом рук хакерской группировки Lazarus, предположительно связанной с северокорейским правительством.    
Хакерская группировка Lazarus атаковала криптовалютную биржу в Азии

Разработчики как минимум одного дистрибутива Linux задерживают выпуск обновлений, исправляющих очередные уязвимости в процессорах Intel. Причина отзыва – проблемы с лицензией.    
Debian задерживает выпуск патчей для Spectre-подобных уязвимостей

В четверг, 23 августа, бывшая подрядчица разведслужб США Реалити Ли Уиннер (Reality Leigh Winner) была приговорена к 63 месяцам лишения свободы за передачу прессе секретного отчета Агентства национальной безопасности. Как сообщает The Wall Street Journal, данный срок является самым большим, к которому когда-либо был приговорен обвиняемый в утечке секретной информации.    
Экс-подрядчица АНБ получила самый большой срок за утечку