Глава Facebook Марк Цукерберг использовал персональные данные пользователей соцсети как инструмент для обогащения и достижения лидирующих позиций на рынке. Об этом говорится в материале телеканала NBC, которому удалось получить доступ к 4 тыс. страниц внутренних документов.    
Руководство Facebook использовало личные данные пользователей для обогащения и борьбы с конкурентами

Основатель WikiLeaks Джулиан Ассанж неоднократно встречался с различными хакерами во время пребывания в посольстве Эквадора в Лондоне. Об этом заявил президент страны Ленин Морено в ходе своего выступления в Вашингтоне, сообщает информагентство Associated Press.    
Президент Эквадора обвинил Ассанжа в неоднократных встречах с хакерами в посольстве

Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное ПО и прочие вредоносные порталы.    
Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты

Некоторые программируемые логические контроллеры от немецкой компании WAGO содержат вшитые учетные данные администратора, воспользовавшись которыми злоумышленник может изменить настройки устройства либо модифицировать программное обеспечение.    
В ПЛК WAGO обнаружен бэкдор

Компания Microsoft анонсировала изменения в механизме доставки ежемесячных обновлений для Windows 7. Изменения связаны с удалением из обновлений компонента PciClearStaleCache.exe.    
Microsoft объявила об изменениях в обновлениях для Windows 7

Во вторник, 16 апреля, Министерство иностранных дел Бельгии было вынуждено на целый день отключить свои электронные сервисы, в том числе выдачу паспортов и легализацию документов из-за кибератаки. Сеть Diplobel, связывающая министерство с посольствами и консульствами по всему миру, была полностью отключена. На восстановление ее работы потребуется около 72 часов.    
МИД Бельгии отключил свои сети из-за кибератаки

Компания Electronic Arts исправила в своей игровой online-платформе Origin уязвимость, позволяющую злоумышленникам обманом заставить ничего не подозревающего пользователя запустить на компьютере вредоносный код.    
В клиенте Origin от Electronic Arts исправлена критическая уязвимость

Драйверы для Wi-Fi-чипов Broadcom содержат ряд уязвимостей, затрагивающих устройства на различных операционных системах, в том числе Linux и macOS. Согласно предупреждениям Министерства внутренней безопасности США и команды координационного центра CERT, баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств.    
Уязвимости в драйверах для Wi-Fi-чипов Broadcom подвергают риску ПК, смартфоны и IoT-устройства

Компания Facebook собрала списки контактов электронной почты 1,5 млн пользователей без их ведома или разрешения. Как сообщает Business Insider, с мая 2016 года соцсеть собирала контакты при регистрации учетных записей новых пользователей. В Facebook уверяют, что сбор данных осуществлялся непреднамеренно, и сейчас компания их удаляет.    
Facebook «случайно» собрала списки контактов электронной почты 1,5 млн пользователей

Полиция Чикаго арестовала более десятка человек по подозрению в краже сотни автомобилей Mercedes-Benz класса «люкс» у компании Car2Go, предоставляющей услуги по аренде различных транспортных средств. Как сообщило издание CBS Chicago, злоумышленники взломали мобильное приложение Car2Go, однако в самой компании опровергли данную информацию и заявили, что речь идет о мошенничестве.    
Каршеринговый сервис Car2Go лишился сотни дорогих авто Mercedes-Benz из-за мошенников

В известной киберпреступной группировке APT34 (другие названия Oilrig и HelixKitten) произошла утечка данных сродни утечке секретных хакерских инструментов Агентства национальной безопасности США в 2017 году.    
Инструменты и данные APT34 утекли в Сеть

В октябре минувшего года компания FireEye опубликовала отчет, в котором высказала предположение о том, что к созданию вредоносного ПО Triton (также известного как Trisis и HatMan), предназначенного для атак на АСУ ТП, могут быть причастны разработчики из РФ. В своем докладе компания упомянула расположенный в Москве Центральный научно-исследовательский институт химии и механики (ЦНИИХМ), хотя подчеркнула, что не связывает Triton непосредственно с исследовательской лабораторией. Речь шла о второстепенных модулях, которые тестировала некая хакерская группа TEMP.Veles, предположительно связанная с РФ. Эксперты не исключили вероятность, что один или несколько сотрудников ЦНИИХМ осуществляли деятельность, связанную с TEMP.Veles, без ведома руководства.    
Из Сети стали исчезать цифровые следы после публикации отчета о вредоносе Triton

Бывший студент частного колледжа Санта-Роза в Олбани (США) Вишванат Акутхота (Vishwanath Akuthota) признал себя виновным в приведении в негодность десятков компьютеров учебного заведения с помощью USB-накопителя USB Killer, способного в считанные секунды «поджарить» практически любое устройство, оснащенное USB-портом.    
Бывший студент уничтожил более 60 компьютеров с помощью «флешки-убийцы»

Специалисты исследовательской команды Cisco Talos раскрыли подробности о масштабной кампании, окрещенной «Sea Turtle», в рамках которой злоумышленники используют перехват DNS для кражи учетных данных. Операция продолжается уже почти два года, за это время ее жертвами стали уже более четырех десятков организаций в тринадцати странах мира.    
Кампания по перехвату DNS «Sea Turtle» подрывает доверие к Интернету

Начало текущей недели ознаменовалось для Швеции лавиной «новостей» в мире криптовалюты, и одной из главных стало введение биткойна в качестве национальной валюты. Соответствующее сообщение было опубликовано 15 апреля на странице Социал-демократической партии Швеции в Twitter.    
«Биткойн-демократы» объявили биткойн национальной валютой Швеции

В современном мире осуществить киберпреступную операцию могут даже дети. Что они и делают, зачастую во вред себе. Иногда эксперименты так называемых скрипт-кидди заканчиваются не только инфицированием их собственных компьютеров. Во многих случаях они также оставляют в инфраструктуре вредоносного ПО данные, позволяющие их идентифицировать и делающие их уязвимыми к дельнейшим кибератакам.    
Скрипт-кидди преуспевают в заражении самих себя

Исследователь безопасности Ханно Бёк (Hanno Böck) продемонстрировал, как с помощью уязвимости в Microsoft Azure получить контроль над «живыми плитками» в Windows 8.    
Уязвимость в Microsoft Azure позволяла получить контроль над «живыми плитками» в Windows 8

Компания Facebook хранила пароли от учетных записей сотен миллионов пользователей принадлежащей ей сети Instagram на внутренних серверах в незашифрованном виде. Сообщение об этом было размещено в обновлении публикации от 21 марта 2019 года, в которой шла речь о том, что компания хранила пароли от аккаунтов сотен миллионов пользователей Facebook в открытом виде.    
Facebook хранила пароли миллионов пользователей Instagram в незашифрованном виде

В то время как Вашингтон всеми силами пытается убедить союзников отказаться от продукции китайских компаний из-за потенциальной угрозы шпионажа, России следует объединиться с китайцами в технологической сфере. Такую мысль высказала глава компании InfoWatch Наталья Касперская в беседе с журналистами газеты «Завтра».    
Касперская назвала закладки в китайской электронике меньшим злом

Американский производитель сетевого оборудования компания Cisco Systems выпустила пакет обновлений, устраняющих три десятка уязвимостей в ее продуктах, в том числе критический баг (CVE-2019-1710), затрагивающий маршрутизаторы серии ASR 9000, работающие на 64-разрядной версии ПО IOS XR.    
Cisco исправила опасную уязвимость в маршрутизаторах ASR 9000