В минувшие выходные Армия обороны Израиля (АОИ) заявила о пресечении кибератаки со стороны палестинской организации ХАМАС с помощью ракетного удара по зданию в секторе Газа. По данным военных, именно там располагался штаб атакующих. Реакция Израиля является первым случаем в истории, когда страна ответила военными действиями на хакерскую атаку во время активного конфликта.    
Израиль отреагировал авиаударом на кибератаку ХАМАС

Уязвимости в охранных системах для «умного дома» позволяют злоумышленникам без ведома пользователей отключать сигнализацию и предупреждения о вторжении.    
Злоумышленники могут сделать охранные смарт-системы бесполезными

Уязвимости в ПО PrinterLogic Print Management позволяют злоумышленнику удаленно выполнить на конечных точках код с привилегиями системы. Проблемы затрагивают версию PrinterLogic Print Management 18.3.1.96 и более ранние. Пользователям рекомендуется установить обновления, как только они станут доступными.    
В PrinterLogic Print Management обнаружены опасные уязвимости

Группировка Buckeye (также известна как APT3, Gothic Panda, TG-011 и UPS) использовала вредоносные инструменты Агентства национальной безопасности США (АНБ) по меньшей мере за год до того, как группа The Shadow Brokers разместила их в открытом доступе, утверждают исследователи из компании Symantec.


Китайские кибершпионы использовали инструменты АНБ за год до утечки The Shadow Brokers

Компания Microsoft представила обновленную подсистему WSL2 (Windows Subsystem for Linux), предназначенную для запуска исполняемых файлов Linux в Windows. Ключевой особенностью обновления WSL 2 является встроенное полноценное ядро Microsoft Linux.    
Microsoft встроит полноценное ядро Linux в Windows 10

В решении GE Communicator, используемом для конфигурации измерителей мощности General Electric, выявлен ряд уязвимостей, в том числе наличие вшитых учетных данных и баги утечки информации.    
В ПО GE Communicator обнаружены множественные уязвимости

Минпромторг РФ опубликовал проект постановления правительства, вводящий запрет на государственную закупку запоминающих устройств и систем хранения данных (СХД) от зарубежных производителей, а также на услуги, предполагающие их использование. По мнению авторов документа, в случае принятия постановление пойдет на пользу национальной экономике в целом и отечественным производителям в частности.    
В РФ могут запретить использование зарубежных систем хранения данных

Google планирует добавить в свой браузер Chrome две новые функции безопасности – поддержку cookie-файлов с одних и тех же сайтов и защиту от сбора цифровых отпечатков. Компания анонсировала обе функции на ежегодной конференции I/O 2019 во вторник, 7 мая. В какой версии Chrome появится дополнительная защита, представители Google не уточнили.    
Google анонсировала две новые функции безопасности в Chrome

Одна из пяти крупнейших криптовалютных бирж мира Binance сообщила о «масштабном взломе», в результате которого неизвестные злоумышленники похитили более 7 тыс. биткойнов (порядка $41 млн) из «горячего» кошелька сервиса, используемого для нескольких аккаунтов. Ущерб может оказаться выше, поскольку в руки преступников попал большой массив персональной информации трейдеров, секретные ключи, пароли двухфакторной аутентификации и прочие данные.    
Криптобиржа Binance потеряла $41 млн из-за кибератаки

Компания Positive Technologies приглашает принять участие в вебинаре «Intel ME Manufacturing Mode — скрытая угроза», который состоится 16 мая 2019 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»

Компания Positive Technologies приглашает принять участие в вебинаре «Intel ME Manufacturing Mode — скрытая угроза», который состоится 16 мая 2019 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»

Гражданское агентство по чрезвычайным ситуациям Швеции (Myndigheten för samhällsskydd och beredskap, MSB) порекомендовало гражданам страны хранить дома наличные средства «в банкнотах мелкого достоинства» на случай чрезвычайных ситуаций, таких как кибератаки, технические сбои, террористические атаки или прочие происшествия, которые могут повлиять на возможность использования цифровых методов оплаты, сообщает издание The Times.    
Власти Швеции посоветовали гражданам запасать наличку на случай кибератак

Министерство связи и массовых коммуникаций РФ предложило смягчить предложенные Федеральной антимонопольной службой требования по предустановке отечественного ПО на устройствах российских пользователей.    
Минкомсвязи предложило смягчить требования по предустановке отечественного ПО

В арсенале APT-группы Turla появился один из самых высокотехнологичных бэкдоров, когда-либо обнаруженных исследователями безопасности. Бэкдор под названием LightNeuron специально разработан для почтовых серверов Microsoft Exchange и работает как агент пересылки сообщений – функционал, никогда ранее не встречавшийся среди бэкдоров.    
APT-группа Turla в течение 5 лет успешно скрывала мощнейший бэкдор

Центральное разведывательное управление США объявило о запуске сайта в сети Tor. Ресурс предназначен главным образом для лиц, желающих анонимно предоставить ведомству важную информацию или стать сотрудником агентства.    
ЦРУ запустило сайт в сети Tor для анонимных наводок

Компания Red Hat объявила об общей доступности дистрибутива Red Hat Enterprise Linux (RHEL) 8, основанного на Fedora 28. Установочные сборки доступны для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Дистрибутив гарантированно будет поддерживаться до мая 2024 года.    
Red Hat объявила об общей доступности RHEL 8

Последние версии браузеров UC Browser и UC Browser Mini для Android-устройств, насчитывающие более 600 млн загрузок, уязвимы к URL-спуфингу. Уязвимость была обнаружена исследователем безопасности Арифом Ханом (Arif Khan), который уведомил о ней разработчика UCWeb в прошлом месяце.    
UC Browser и UC Browser Mini для Android-устройств уязвимы к URL-спуфингу

Национальный киберцентр передового опыта (NCCoE) Национального института стандартов и технологий США (National Institute of Standards and Technology) разрабатывает проект рекомендаций для энергетических компаний по обеспечению безопасности устройств IIoT («промышленный Интернет вещей», Industrial Internet of Things).    
NIST готовит рекомендации для энергокомпаний по защите IIoT-устройств

Исследователь в области безопасности Дэви Вибирал (Davy Wybiral) продемонстрировал новый метод, с помощью которого сайты могут отслеживать перемещение курсора мыши посетителей, используя исключительно HTML и CSS. Более того, данный метод позволяет обойти все известные технологии защиты от отслеживания.    
Представлен способ отслеживания курсора мыши с помощью HTML и CSS

Власти Великобритании могут приостановить развертывание сетей 5G в случае, если будут наложены ограничения на использование оборудования китайской компании Huawei. Об этом сообщил глава Министерства по делам цифровых технологий, культуры, СМИ и спорта Великобритании Джереми Райт (Jeremy Wright).    
Великобритания может отложить развертывание сетей 5G из соображений безопасности