Сервис автоматизации электронной почты Mailgun пополнил длинный список компаний, ставших жертвами масштабных координированных атак на сайты под управлением WordPress в среду, 10 апреля.    
На сайты под управлением WordPress обрушился шквал атак

После выхода 9 апреля ежемесячных плановых обновлений от Microsoft некоторые системы с ПО от Sophos и Avast стали суперзащищенными – перестали работать или загружаться.    
Апрельские обновления от Microsoft вывели из строя системы с ПО Sophos и Avast

По меньшей мере четыре корпоративных VPN-приложения содержат похожие уязвимости, подвергающие риску конфиденциальность пользователей, предупреждают специалисты координационного центра CERT при Университете Карнеги-Меллона. Речь идет о приложениях от Cisco, F5 Networks, Palo Alto Networks и Pulse Secure – все они хранят сессионные cookie-файлы и/или cookie для авторизации в незашифрованном виде в логах или в памяти.    
Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде

В Великобритании был вынесен приговор участнику русскоговорящей киберпреступной группировки, заразившей сотни миллионов компьютеров по всему миру вымогательским ПО.    
Участник русскоговорящей кибергруппировки приговорен к 6 годам тюрьмы

Министерство юстиции США предъявило обвинения основателю портала WikiLeaks Джулиану Ассанжу в содействии бывшему военному аналитику в армии США Челси Мэннинг (в прошлом Брэдли Мэннинг) во взломе пароля правительственного компьютера с целью доступа к засекреченной информации. Основателю WikiLeaks грозит лишение свободы сроком до пяти лет.    
США обвинили Ассанжа в сговоре с Мэннинг с целью взлома компьютеров Пентагона

Компания Microsoft опубликовала подробности о мартовских атаках на Windows-ПК, использующиеся в телекоммуникационных компаниях. «Необычные, интересные техники» указывают на возможную причастность к инцидентам APT-группы MuddyWater.    
Киберпреступники активно эксплуатируют уязвимость в WinRAR

В рамках планового апрельского выпуска обновлений компания Siemens опубликовала более десятка предупреждений, описывающих в общей сложности 11 уязвимостей, присутствующих в ряде ее промышленных решений, в том числе SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl.    
Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов

Компания Microsoft опубликовала проект нового «фреймворка настроек безопасности», призванного помочь пользователям усилить защиту устройств на базе Windows 10. В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON - шкалой готовности вооруженных сил США.


Microsoft опубликовала руководство по усилению защиты Windows 10

Некоммерческая организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных.    
Злоумышленники атаковали Matrix.org

Исследователь безопасности Джон Пэйдж (John Page) раскрыл информацию об уязвимости в браузере Microsoft Internet Explorer 11, позволяющей получить доступ к файлам на системах под управлением ОС Windows. Также был опубликован PoC-код для данного бага.    
Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем

Санкт-Петербург станет одним из 25 городов проведения “Кода ИБ”. Конференция традиционно объединит на одной площадке ИБ-экспертов со всей страны.


Нужен ли компаниям собственный SOC? – обсудим на Коде ИБ в Санкт-Петербурге

Компания Juniper Networks исправила уязвимость (CVE-2019-0034) в своих сетевых коммутаторах для дата-центров. Проблема заключалась в наличии вшитых учетных данных в программном инструменте Junos Network Agent, предназначенном для управления датчиками и другими устройствами для мониторинга производительности сетей. Если говорить точнее, вшитые учетные данные были обнаружены в компоненте Google gRPC, используемом с Junos Telemetry Interface.    
В сетевых коммутаторах от Juniper Networks обнаружены вшитые учетные данные

Правительство Эквадора обвинило организацию WikiLeaks и русских хакеров в попытке дестабилизовать власть в стране. Также власти лишили гражданства основателя WikiLeaks Джулиана Ассанжа, арестованного британскими правоохранителями в Лондоне в минувший четверг.    
Эквадор обвинил WikiLeaks и «русских хакеров» в попытке дестабилизировать власть в стране

Киберпреступники атакуют азиатских пользователей с помощью троянов и майнеров криптовалюты Monero, распространяющихся с помощью эксплоита EternalBlue и локальных приложений на атакуемых системах.    
Киберпреступники распространяют криптомайнер с помощью EternalBlue

Киберпреступная группировка, стоящая за вредоносным ПО Emotet, взяла на вооружение тактику, ранее использовавшуюся только «правительственными хакерами».    
Злоумышленники рассылают вредоносное ПО через старую переписку

Неизвестные злоумышленники взломали аккаунт сотрудника службы техподдержки Microsoft и в течение нескольких месяцев имели доступ к учетным записям пользователей почтового сервиса Outlook. Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений.    
Microsoft предупредила о взломах аккаунтов некоторых пользователей Outlook

Как ранее сообщал SecurityLab, после установки апрельских обновлений на компьютеры под управлением Windows 10 с решениями безопасности от Sophos, Avast или Avira возникали проблемы в работе системы. Однако эта проблема оказалась не единственной.    
Апрельские обновления замедляют работу Windows

Пользователи Рунета столкнулись с новой волной мошенничества, замаскированного под беспроигрышные лотереи и опросы за вознаграждение. Как сообщает издание «КоммерсантЪ», в нынешнем месяце МВД и Роскомнадзор получили жалобы от жертв мошенников, которые потенциально могли заработать сотни миллионов рублей на доверчивых гражданах.    
Пользователи Рунета рискуют стать жертвами мошенничества

Компания Positive Technologies приглашает принять участие в вебинаре
«freeView Sensor — бесплатный инструмент для безопасности АСУ ТП», который состоится 25 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»

Некая киберпреступная группировка взломала несколько сайтов, связанных с Федеральным бюро расследований США, и выложила их содержимое в интернет, в том числе десятки файлов с персональной информацией тысяч сотрудников полиции и федеральных агентов, сообщает TechCrunch.    
В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР