С целью повышения эффективности производства промышленные предприятия все чаще полагаются на сочетание цифровых и физических систем, однако повсеместное применение различных технологий и концепций, включая «Промышленный интернет вещей» (IioT), машинное обучение и big data, значительно увеличивают поверхность атак, предупреждают исследователи Trend Micro. Результаты подробного анализа угроз и рисков, с которыми сталкивается промышленный сектор, приведены в отчете компании.    
WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий

Киберпреступники могут взломать современное медицинское оборудование, которое хранит критически важную информацию о пациентах, и модифицировать изображения, полученные в результате 3D-сканирования, добавив или удалив раковую опухоль. Специалисты Национального научно-исследовательского центра кибербезопаности при Университете имени Бен-Гуриона в Негеве продемонстрировали, как злоумышленник может ввести в заблуждение врачей, скомпрометировав компьютерный томограф и изменив результаты диагностики.    
ИБ-эксперты заставили медицинское оборудование выдавать ложные результаты

Тайваньский производитель промышленных решений Advantech устранил ряд опасных уязвимостей в программном пакете для ЧМИ Advantech WebAccess/SCADA. В частности, исправлены две критические проблемы, позволяющие удаленное выполнение кода, и ошибка, приводящая к сбою в работе ПО. Уязвимыми являются версии WebAccess/SCADA 8.3.5 и более ранние.    
В пакете Advantech WebAccess обнаружены критические уязвимости

Крупнейшая фармацевтическая компания Германии Bayer сообщила об обнаружении и сдерживании кибератаки на свои компьютерные системы. В начале прошлого года специалисты выявили в сетях компании вредоносное ПО из арсенала киберпреступной группировки Winnti и до недавнего времени тайно наблюдали за его активностью, после чего вредонос был удален, пишет Reuters.    
Киберпреступники атаковали крупную фармацевтическую компанию Bayer

Исследователи ИБ-компании Bromium обнаружили более десяти серверов, на удивление зарегистрированных в США и используемых для распространения десятка семейств вредоносного ПО. Вредоносные программы распространялись в фишинговых кампаниях, вероятнее всего, связанных с ботнетом Necurs.    
В США обнаружены 12 связанных с ботнетом Necurs серверов

Баг в Windows 10 (версия 1903) приводит к появлению «синего экрана смерти» (BSOD) при запуске некоторых игр с античитинговым ПО. Microsoft стало известно о проблеме еще в начале года во время тестирования предварительных сборок. Исправление было выпущено только сейчас, но некоторые игры по-прежнему могут вызывать BSOD.    
Ошибка в Windows 10 (1903) приводит к появлению «синего экрана смерти»

В четверг, 4 апреля, исследователь безопасности компании Exodus Intelligence Иштван Куручай (István Kurucsai) опубликовал PoC-эксплоит и демо-видео для неисправленной уязвимости в Google Chrome. Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код на системе жертвы. Проблема уже исправлена в V8 (JavaScript-движке браузера), но патч пока еще не добавлен в стабильную версию Chrome 73, используемую на более чем 1 млрд устройств.    
Опубликован PoC-эксплоит для неисправленной уязвимости в Google Chrome

Специалисты компании CheckPoint предупредили об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств производста китайской компании Xiaomi, с помощью которой злоумышленники могли бы удаленно скомпрометировать смартфоны.    
Уязвимость в антивирусе Xiaomi подвергает риску более 150 млн пользователей

Автономная некоммерческая организация «Цифровая экономика», занимающаяся реализацией одноименного проекта, предложила запретить иностранным компаниям без российского юридического лица использовать данные россиян. По данным источников «РБК», автором идеи является Ассоциация участников рынка больших данных, в которую входят Mail.Ru Group, «МегаФон», «Ростелеком» и другие компании. Тем не менее, сама организация эту информацию не подтверждает.    
Иностранным компаниям без российского юрлица могут закрыть доступ к данным россиян

Минкомсвязи предложило поправки в закон «О связи», обязывающие операторов кабельного телевидения предоставлять Роскомнадзору доступ к своей сети для установки в ней технических средств контроля за соблюдением законодательства о СМИ. Соответствующий законопроект опубликован на портале правовой информации.    
Кабельных операторов могут обязать предоставить РКН доступ к своим сетям

Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.


Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке

Международный союз электросвязи при ООН опубликовал предварительный отчет «Глобальный индекс по кибербезопасности» (Global Cybersecurity Index) об уровне кибербезопасности в мире. По данным отчета, Россия заняла 28 позицию в рейтинге стран с самым высоким уровнем кибербезопасности. В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония.    
РФ оказалась в числе стран с самым высоким уровнем кибербезопасности

В популярной библиотеке Bootstrap-Sass, используемой в приложениях на Ruby и Ruby on Rails для отображения пользовательского интерфейса, обнаружен бэкдор. Bootstrap-Sass предоставляет разработчикам Sass-версию Bootstrap – наиболее популярного на сегодняшний день фреймворка для web-проектов.    
В популярной Ruby-библиотеке Bootstrap-Sass обнаружен бэкдор

В последние три месяца некая киберпреступная группировка взламывает домашние маршрутизаторы (в основном речь идет о моделях D-Link), меняет настройки DNS-сервера и перенаправляет трафик на вредоносные web-сайты. Для компрометации устройств злоумышленники используют известные уязвимости в прошивке.    
Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты

Пользователи браузеров MI и Mint от компании Xiaomi должны соблюдать большую осторожность из-за обнаруженной в браузере опасной уязвимости (CVE-2019-10875), которую производитель по непонятным причинам решил не исправлять.    
Xiaomi заподозрили в намеренном внедрении уязвимости в браузеры MI и Mint

Власти США намерены выдвинуть против китайской компании Huawei обвинения в нарушении санкций и банковском мошенничестве на основании тайно собранной информации.    
Власти США тайно следили за Huawei

Смартфоны хранят большое количество личной информации владельцев – от списка контактов и фотографий до банковской информации. Производители электроники уделяют немало внимания функциям безопасности в своей продукции, однако, как показал пример Samsung Galaxy S10, далеко не всегда они эффективны.    
Сканер отпечатка пальца Samsung Galaxy S10 не гарантирует 100% защиту от взлома

Официальный портал правительства США USA.gov запустил созданного на базе искусственного интеллекта чат-бота по имени Сэм, помогающего пользователям находить информацию о мошенничестве. Бот был запущен в феврале 2019 года, и за месяц его услугами воспользовалось порядка 4 тыс. человек. 78% из них успешно задали Сэму вопросы и получили ответы.    
Чат-бот на базе ИИ по имени Сэм помогает жертвам мошенничества

Для того чтобы приобрести вредоносные инструменты или краденые персональные данные, вовсе необязательно углубляться в даркнет в поисках подпольных торговых площадок, ведь можно воспользоваться Facebook.    
В Facebook обнаружен киберпреступный рынок с 385 тыс. участников

Заголовки новостей наподобие «IoT-ботнет атакует устройства корпоративного класса» могут быть весьма пугающими, однако на самом деле такие ботнеты далеко не всегда представляют собой реальную угрозу безопасности. Во многих случаях они являются делом рук подростков, забавляющихся найденными в интернете эксплоитами, и существуют в течение всего нескольких недель, пока у их создателей не появится новая игрушка.    
Так ли на самом деле страшны IoT-ботнеты?