Закон об устойчивом Рунете, который был одобрен Советом Федерации РФ в понедельник, 22 апреля, не имеет отношения к опыту Китая в данной сфере. Об этом заявил руководитель Роскомнадзора Александр Жаров в ходе выступления на заседании Совфеда.    
Глава РКН призвал не сравнивать закон о суверенном Рунете с опытом Китая

Житель города Бобруйска (Республика Беларусь) успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс.    
Белорус «заработал» $52,86 тыс. на продаже взломанных паролей

Исходный код вредоносного ПО Carbanak из арсенала киберпреступной группировки FIN7 (другие названия Carbanak, Anunak и Cobalt Group) два года оставался незамеченным в сервисе VirusTotal. Код был обнаружен и изучен экспертами компании FireEye, которые 22 апреля обнародовали первую часть из серии публикаций, посвященных анализу исходного кода трояна.    
На VirusTotal обнаружен исходный код трояна Carbanak

Группа исследователей из Левенского католического университета (Бельгия) продемонстрировала, как с помощью небольшого абстрактного изображения можно сделать человека невидимым для систем распознавания виртуальных образов.    
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки

18-летний студент из Нью-Йорка Усман Ба (Ousmane Bah) подал в суд на компанию Apple с требованием выплатить ему компенсацию в размере $1 млрд за то, что технология распознавания лиц техногиганта ошибочно связала его с серией краж в розничных магазинах Apple.    
Студент потребовал у Apple $1 млрд компенсации за ошибочный арест

В инструментальном программном комплексе промышленной автоматизации CoDeSys V3 выявлена опасная уязвимость, которая может быть проэксплуатирована удаленно для инициирования отказа в обслуживании.    
В комплексе CoDeSys V3 исправлена опасная уязвимость

Популярное Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли более двух миллионов беспроводных сетей.    
Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли 2 млн сетей

Русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США.    
Русскоговорящие киберпреступники атакуют европейские посольства

В MaxPatrol SIEM загружен очередной пакет экспертизы¹: новые правила корреляции событий ИБ предназначены для выявления атак на систему управления предприятием SAP ERP. Правила корреляции более гибкие в настройке и учитывают новые возможности MaxPatrol SIEM, поэтому эффективнее выявляют инциденты.


MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP

В 2018 году ущерб от киберпреступности составил $2,7 млрд – такие данные приводятся в годовом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) Федерального бюро расследований США. В общей сложности за прошлый год в IC3 поступило 351 936 жалоб.    
В 2018 году жертвы киберпреступников в США потеряли $2,7 млрд

Пользователи ОС Windows могут столкнуться с проблемами при установке обновления Windows 10 May 2019 Update (релиз запланирован на май текущего года), если во время инсталляции к компьютеру подключены USB-накопители или карты памяти. Об этом компания Microsoft предупредила в сообщении на своем сайте техподдержки.    
Microsoft блокирует Windows 10 May 2019 Update на ПК с подключенными «флешками»

Компания Independent Security Evaluators (ISE) опубликовала отчет, посвященный безопасности кошельков Ethereum. Согласно отчету, ненадежные механизмы генерирования закрытых ключей позволили неизвестному киберпреступнику похитить криптовалюту на $7,8 млн.    
Ненадежные закрытые ключи позволяют похищать Ethereum

Не прошло и месяца с момента известия о прекращении деятельности крупнейшей торговой площадки даркнета Dream Market, как «Темная паутина» лишилась еще одного подпольного рынка - Wall Street Market (WSM). По имеющимся данным, администраторы сайта просто сбежали, украв более $14,2 млн, принадлежащих пользовавшихся услугами площадки продавцам наркотиков, оружия и вредоносного ПО.    
Администраторы подпольного рынка Wall Street Market сбежали, прихватив более $14 млн

Специалисты компании Avast обнаружили в Google Play Store полсотни вредоносных рекламных приложений, замаскированных под приложения для здоровья и загруженных в общей сложности порядка 30 млн раз. В список приложений входят: Pro Piczoo, Photo Blur Studio, Mov-tracker, Magic Cut Out, Pro Photo Eraser и пр. с числом загрузок от 1 тыс. до 1 млн.    
Вредоносная реклама распространяется в Google Play под видом фитнес-приложений

Компания Facebook исправила уязвимость в своей торговой платформе Facebook Marketplace, раскрывающую данные о местоположении продавцов.    
Площадка Facebook Marketplace раскрывала местоположение продавцов

В конце марта нынешнего года специалисты «Лаборатории Касперского» рассказали о вредоносной кампании, получившей название ShadowHammer, в рамках которой злоумышленники взломали утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS и внедрили в нее бэкдор. Теперь аналитики ЛК опубликовали подробный отчет об атаках ShadowHammer, где раскрыли технические подробности случившегося.    
ASUS оказалась не единственной целью атак ShadowHammer

Киберпреступная группировка, стоящая за операцией DNSpionage, стала более избирательной в выборе жертв и вооружилась новым вредоносным ПО Karkoff в целях повышения эффективности своих кибератак.    
Операторы кампании DNSpionage вооружились новым вредоносным ПО

Сотрудники Киевского управления Департамента киберполиции Украины задержали 24-летнего киевлянина, по заказу взламывавшего учетные записи пользователей в социальных сетях.    
Житель Украины взламывал учетные записи в соцсетях на заказ

Из-за ошибки компании, ответственной за кодирование биометрических данных, в паспортах 228 тыс. граждан Дании оказались перепутаны сведения об отпечатках пальцев, то есть опечатки пальцев правой руки были записаны как отпечатки левой и наоборот.    
В паспортах более 200 тыс. граждан Дании оказались перепутаны данные отпечатков пальцев

Компания Google выпустила стабильную сборку Chrome 74, где были исправлены 39 уязвимостей. О 19 из них производителю сообщили сторонние исследователи.    
В Chrome 74 были исправлены 39 уязвимостей