Латвийский производитель сетевого оборудования MikroTik раскрыл подробности об уязвимости, позволяющей удаленно вызвать сбой в работе устройств, работающих на базе ОС RouterOS (большая часть продукции компании).    
Уязвимость в RouterOS позволяет вывести из строя оборудование MikroTik

Компания Facebook намерена включиться в борьбу за контроль над подводными каналами связи. Как сообщалось ранее, китайская компания Huawei прокладывает по дну Индийского океана в направлении Африки оптоволоконный кабель, чем всерьез обеспокоены власти США. По мнению американского правительства, контроль на подводными кабелями может дать китайской компании возможность осуществлять шпионаж в пользу КНР.


Facebook вступит в борьбу за контроль над подводными каналами связи

Россия должна следовать принципу свободы Интернета, при этом эффективно противодействуя существующим рискам и киберпреступности. Для этого важен диалог с интернет-сообществом, считает президент РФ Владимир Путин. Такую точку зрения он выразил в приветствии участникам и организаторам XX Российского форума по управлению интернетом, сообщает ТАСС.    
Путин заявил о необходимости сохранить свободу в интернете

На прошлой неделе SecurityLab сообщал о масштабной кампании, нацеленной на компрометацию потребительских маршрутизаторов, в частности, производства D-Link, ARG, DSLink, Secutech и TOTOLINK, в рамках которой злоумышленники взламывают устройства через известные уязвимости в прошивках, изменяют настройки DNS и перенаправляют трафик на вредоносные сайты. В кампаниях были задействованы в том числе ресурсы Google Cloud Platform.    
DNS-атаки на маршрутизаторы D-Link направлены на перехват трафика Gmail, PayPal и Netflix

Киберпреступная группировка FIN6, известная своими атаками на PoS-терминалы, расширила сферу деятельности, включив в арсенал вымогательское ПО LockerGoga и Ryuk. Изменения в поведении группировки заметили специалисты компании FireEye, расследовавшие несколько не связанных друг с другом атак с использованием данных вредоносов. В ходе анализа они заметили ряд признаков, указывающих на причастность FIN6.    
Кибергруппировка FIN6 пополнила арсенал вымогателями LockerGoga и Ryuk

11 апреля Баку встречает самую масштабную конференцию Код информационной безопасности, проходящую на территории 6 стран и 25 городов. В мероприятии примут участие не только бакинские специалисты по информационной безопасности и информационным технологиям, но и эксперты из России.


В столице Азербайджана пройдет международная конференция по кибербезопасности

Министерство по делам цифровых технологий, культуры, СМИ и спорта Великобритании предложило создать в стране независимое ведомство, которое займется регулированием контента в интернете. Совместно с Хоум-офисом министерство разработало проект документа под названием Online Harms White Paper, публичное обсуждение которого продлится в течение 12 дней.    
Великобритания обзаведется собственным Роскомнадзором

Свыше полумиллиарда записей с данными пользователей соцсети Facebook хранились в открытом доступе на облачных серверах Amazon S3. В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook - мексиканская медиакомпания Cultura Colectiva и приложение «At the pool». Базы данных включали различную информацию о пользователях, в том числе комментарии, предпочтения, логины, идентификаторы пользователя, имена, пароли в текстовом виде, электронные адреса, а также сведения о друзьях, лайках, группах и пр.    
Обзор инцидентов безопасности за период с 1 по 7 апреля 2019 года

Как ранее сообщал SecurityLab, Microsoft планировала добавить в Windows 10 (версия 1903) функцию, позволяющую на время откладывать установку обновлений. Теперь же компания официально подтвердила, что, начиная со следующего месяца, у всех пользователей (включая пользователей Home SKU) появится возможность откладывать обновления максимум на 35 дней.    
Microsoft подтвердила возможность приостанавливать обновления в Windows 10 Home

18 апреля на конференции “Код информационной безопасности” в Galich Hall встретятся федеральные и региональные эксперты. Ключевой темой для дискуссий станет бюджетирование средств по защите информации и обоснование необходимости их покупки руководству.


В Краснодаре вновь обсудят актуальные проблемы кибербезопасности

В понедельник, 8 апреля, в Эстонии стартовали ежегодные киберучения НАТО Locked Shields 2019, которые продлятся до 12 апреля. Как сообщает Центр киберзащиты НАТО (Cooperative Cyber Defence Centre of Excellence, CCDCOE), Locked Shields являются крупнейшими и самыми передовыми международными кибервоенными учениями в мире.    
В Эстонии начались ежегодные кибервоенные учения НАТО

Для двух уязвимостей в Oracle Java Runtime Environment (RE), обнаруженных участником Google Project Zero Матеушем Юрчиком (Mateusz Jurczyk), были выпущены неофициальные патчи. Выхода официальных исправлений от компании Oracle еще придется подождать.    
Для двух уязвимостей в Java вышли неофициальные исправления

Специалисты команды IBM Security предупредили о наличии опасной уязвимости в бюджетных моделях маршрутизаторов TP-Link, с помощью которой злоумышленники могут удаленно перехватить управление устройством. Речь идет о моделях TP-Link WR940N и TL-WR941ND с версией прошивки 150312. Хотя производитель уже прекратил производство данных моделей, они все еще предлагаются в некоторых магазинах электроники.    
Уязвимость в бюджетных моделях TP-Link позволяет перехватить контроль над устройством

Европейский инспектор по защите данных (European Data Protection Supervisor, EDPS) начал расследование в отношении договоров компании Microsoft с европейскими организациями. В ходе расследования регулятор намерен выяснить, соответствуют ли прописанные в договорах пункты Общему регламенту по защите данных (General Data Protection Rules, GDPR).    
Европейский регулятор проверит контракты Microsoft

Японский производитель оптического оборудования HOYA был вынужден на три дня приостановить работу своего завода в Таиланде из-за кибератаки, сообщает издание Kyodo News. Инцидент произошел в феврале нынешнего года.    
Кибератака на три дня остановила работу завода HOYA в Таиланде

Китайский производитель электроники Xiaomi испытывает сложности с исправлением бага в браузерах MI и Mint, предустановленном на миллионах его мобильных устройств. Речь идет о логической ошибке (CVE-2019-10875) в интерфейсе браузера, позволяющей вредоносным сайтам управлять отображаемыми в адресной строке URL-адресами. С помощью данной уязвимости злоумышленники могут осуществлять не вызывающие подозрений у пользователей фишинговые атаки. Для этого им потребуется всего лишь заманить жертву на вредоносный сайт.    
Xiaomi никак не удается исправить связанную с браузерами MI и Mint уязвимость

В начальные стадии разработки червя Stuxnet могли быть вовлечены создатели вредоносной платформы Flowershop, активной в период с 2002 по 2013 годы. К такому выводу пришли специалисты компании Chronicle после анализа нового связанного со Stuxnet компонента.    
ИБ-эксперты обнаружили связь между Stuxnet и Flowershop

Серверы популярного биткойн-кошелька Electrum около недели находятся под DoS-атакой, в результате чего пользователи лишились уже «нескольких миллионов долларов». Об этом сообщило издание The Next Web со ссылкой на исследователя безопасности, пожелавшего сохранить анонимность.


Пользователи Electrum лишились «миллионов долларов» из-за кибератаки

Специалисты «Лаборатории Касперского» обнаружили в Сети крупнейший рынок краденых цифровых отпечатков ПК под названием Genesis Store. В настоящее время Genesis Store предлагает свыше 60 тыс. профилей, содержащих отпечатки браузеров, логины и пароли пользователей различных web-сайтов, файлы cookie и данные банковских карт.    
ЛК обнаружила в Сети крупнейший рынок «цифровых двойников»

Уязвимость в системе электронных заказов позволила двум австралийцам бесплатно заказывать еду в McDonald's. На прошлых выходных молодые люди выложили видео, демонстрирующее заказ 11 гамбургеров, за которые система «забыла» взыскать плату, и с тех пор ролик набрал более 1,6 млн просмотров на YouTube.    
Уязвимость в терминале McDonald's позволила двум друзьям получить бесплатные гамбургеры