Неизвестные злоумышленники получили доступ к базе данных крупнейшей в мире библиотеки образов для контейнеров Docker Hub, в результате чего произошла утечка данных порядка 190 тыс. пользователей. Скомпрометированы были имена пользователей, хеши паролей, а также токены для репозиториев GitHub и Bitbucket, используемых для автоматизированных сборок Docker.    
Произошла утечка данных пользователе Docker Hub

Проблема с загрузкой Windows, с которой недавно столкнулись пользователи сторонних решений безопасности, была вызвана апрельским обновлением безопасности для подсистемы клиент/сервер времени выполнения Windows (Client/Server Runtime Subsystem, CSRSS).    
Обновление для CSRSS стало причиной конфликта между Windows и антивирусами

Министерство обороны США без предупреждения отключило электричество в Форт-Брэгг - крупнейшей военной базе страны, с целью проверить готовность персонала к возможным кибератакам. База оставалась без света в течении 12 часов, что вызвало «недоумение и беспокойство» ее сотрудников.    
Минобороны США отключило свет на крупнейшей военной базе для проверки готовности к кибератакам

Исследователи безопасности и пользователи всерьез обеспокоены странным поведением NordVPN, которое разработчики приложения не могут толком объяснить. Как оказалось, NordVPN подключается к странным доменам подобно тому, как скомпрометированные системы подключаются к C&C-серверам ботнетов.    
Исследователи зафиксировали странное поведение NordVPN

В P2P-компоненте iLnkP2P производства китайской компании Shenzhen Yunni Technology Company, Inc. обнаружены уязвимости, позволяющие удаленно скомпрометировать устройства из сферы «Интернета вещей». В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и многие другие гаджеты, производимые и продаваемые несколькими поставщиками под сотнями брендов, такими как HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight и HVCAM и прочими.    
Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств

В P2P-компоненте iLnkP2P производства китайской компании Shenzhen Yunni Technology Company, Inc. обнаружены уязвимости, позволяющие удаленно скомпрометировать устройства из сферы «Интернета вещей». В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и многие другие гаджеты, производимые и продаваемые несколькими поставщиками под сотнями брендов, такими как HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight и HVCAM и прочими.


Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств

Утром в понедельник, 29 апреля, тысячи авиапассажиров по всей территории Австралии не смогли вылететь из-за сбоя в работе системы проверки паспортов.    
В крупнейших аэропортах Австралии произошел сбой системы паспортного контроля

Критическая уязвимость в Atlassian Confluence Server активно эксплуатируется киберпреступниками для удаленного взлома Linux- и Windows-серверов. На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo (другие названия AES.DDoS и Mr. Black).    
Киберпреступники взламывают серверы через уязвимость в Atlassian Confluence Server

Разработчик Джеймс Фишер (James Fisher) обнаружил уязвимость в браузере Google Chrome для мобильных платформ, предоставляющую новую возможность для фишинга. Метод заключается в использовании фальшивой адресной строки.    
В мобильной версии Google Chrome обнаружена новая возможность для фишинга

Исследователи компании Cisco Talos раскрыли подробности о десятке уязвимостей в устройствах Sierra Wireless AirLink. Наиболее опасные из них позволяют менять системные настройки, выполнять произвольный код и модифицировать пароли.    
В устройствах Sierra Wireless AirLink обнаружен десяток уязвимостей

За период с 2013 по 2018 годы количество уязвимостей в решениях компании Microsoft выросло на 110%, в общей сложности в 2018 году продуктах техногиганта было выявлено более 700 проблем. Такие данные приводятся в новом отчете компании BeyondTrust, посвященном багам в ПО Microsoft.    
81% критических уязвимостей в продуктах Microsoft решаются отключением прав администратора

Специалисты компании Check Point раскрыли подробности кампании, в рамках которой русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США. Распространяемые злоумышленниками письма содержали вредоносную версию инструмента TeamViewer, позволявшую получить удаленный доступ к компьютерам жертв. Учитывая причастность одного из преступников к кардерскому сообществу, исследователи полагают, что атаки преследуют финансовую выгоду.


Обзор инцидентов безопасности за период с 22 по 28 апреля 2019 года

Из-за недостатка времени Google пришлось отказаться от реализации в следующей версии Android одного из ключевых механизмов безопасности. Речь идет о появившейся во второй бета-версии Android Q функции Scoped Storage, которая меняет принцип взаимодействия приложений с файловой системой.    
Google отказалась от реализации в Android Q ключевой функции безопасности

Власти США предъявили обвинения гражданину РФ Антону Б. в связи с «мошенничеством с использованием электронных средств связи, кражей личных данных при отягчающих обстоятельствах и взломом компьютеров». В рамках мошеннической схемы Антон Б. и его сообщники, используя похищенную информацию, подавали фальшивые налоговые декларации и обманным способом заработали более $1,5 млн.    
Жителю РФ грозит до 27 лет тюрьмы за кибермошенничество

Как сообщалось ранее в этом месяце, неизвестные взломали учетную запись сотрудника службы техподдержки Microsoft и долгое время имели доступ к аккаунтам пользователей Outlook. У киберпреступников был доступ не только к метаданным, как изначально заявляли представители Microsoft, но и к содержимому персональных электронных ящиков в сервисах Outlook, Hotmail и MSN. Поначалу было трудно сказать, какие цели преследовали злоумышленники, однако теперь их мотивы стали проясняться.    
Взломавшие Outlook хакеры охотятся за криптовалютными кошельками

Уже несколько месяцев пользователи приложения My McD’s канадской сети McDonald’s жалуются на то, что кто-то через их учетные записи заказывает фастфуд на крупные суммы.


Неизвестные заказали еду на $2 тыс. через чужие аккаунты в приложении McDonald's

Данные 80 млн американских семей (более половины от общего числа семей в США) хранились на незащищенном облачном сервере Microsoft. Открытая база данных была обнаружена специалистами из vpnMentor при участии активистов Ноэма Ротема (Noam Rotem) и Рэна Локара (Ran Locar). Размер БД составляет 24 ГБ; установить ее владельца пока не удалось.    
Данные более половины американских семей оказались в открытом доступе

Швейцарская ИБ-компания ImmuniWeb (ранее известная как High-Tech Bridge) выпустила бесплатное решение Website Security Test, предназначенное для проверки безопасности сайтов и соответствия стандартам PCI DSS, в частности, пунктам 6.2, 6.5 и 6.6.    
Представлен бесплатный инструмент для проверки безопасности web-сайтов

Компания Vodafone обнаружила «скрытые бэкдоры» в домашних маршрутизаторах и оборудовании китайского производителя Huawei, используемого в части сетевой инфраструктуры оператора в Италии. Об этом сообщило агентство Bloomberg со ссылкой на знакомые с ситуацией источники. Уязвимости были выявлены в период с 2009 по 2011 годы. В настоящее время нет свидетельств, указывающих на компрометацию данных.    
Bloomberg: Vodafone нашла «скрытые бэкдоры» в оборудовании Huawei

Советский районный суд города Воронежа вынес приговор киберпреступнику, зарабатывавшему на заказных взломах  электронной почты и страниц в соцсетях. Согласно приговору, 21-летний Роман И. должен в течение одного года заниматься исправительными работами и ежемесячно отчислять в пользу государства 10% от заработной платы.    
В Воронеже осужден местный житель, взламывавший пароли на заказ