Компания внимательно следит за подобными инцидентами и регулярно проверяет наличие своих кодов в открытом доступе. В данном случае утечка была обнаружена на следующий же день, и в ходе внутреннего расследования была установлена личность провинившегося сотрудника. Все материалы по внутреннему расследованию были переданы в правоохранительные органы. По собранной информации было возбуждено уголовное дело по признакам преступления, предусмотренного ст.183 УК РФ («Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»).
ЛК подтвердила факт утечки своего кода

В прошлом месяце Министерство обороны РФ направило в центральные органы военного управления новый кодекс поведения для офицеров и генералов. Как сообщает издание «Известия», документ «О стиле работы офицеров Генерального штаба» был разработан в конце 2017 года и утвержден начальником Генштаба генералом армии Валерием Герасимовым.
Минобороны РФ предписало офицерам следить за антивирусами

Инструмент для восстановления файлов, зашифрованных вымогательским ПО GandCrab был опубликован в интернете в рамках проекта No More Ransom после совместной операции Bitdefender, румынской полиции, Управления по расследованию организованной преступности и терроризма Румынии (DIICOT) и Европола. Об этом сообщило издание ZDNet.
Опубликован инструмент для восстановления файлов, зашифрованных GandCrab

Столь бурная реакция последовала за публикацией переписки между командой разработчиков IOTA и группой внешних исследователей безопасности. Согласно переписке, разработчики должны были публично сообщить о критической уязвимости в одном из их криптографических строительных блоков. После публикации переписки создатель IOTA Сергей Иванчегло стал угрожать участникам Группы безопасности Бостонского университета судебным иском, а исследователи, в свою очередь, выступили с призывом бойкотировать проект.
Криптографы призвали бойкотировать проект IOTA

Немецкие спецслужбы раскрыли масштабную кибератаку, нацеленную на правительство ФРГ. Вредоносные программы были обнаружены в сетях Министерства иностранных дел и Министерства обороны Германии в декабре 2017 года, однако по сведениям спецслужб, заражены они были по меньшей мере за год до этого. Об этом сообщает немецкое информагентство DPA со ссылкой на осведомленные источники.
«Русские хакеры» проникли в сети правительства Германии

В начале текущей недели GetContact занял первое место по количеству скачиваний в российском App Store, обогнав Telegram и «Сбербанк-онлайн». По числу пользователей утилиты Россия находится на втором месте после Турции (как сообщает «РБК», приложение имеет турецкие корни).
Роскомнадзор нацелился на самое популярное приложение российского App Store

1 марта 2018 года поставщик DigiCert отзовет более 23 тыс. SSL-сертификатов, выданных британскому реселлеру Trustico. Согласно письму DigiCert, направленному клиентам Trustico, отзыв сертификатов связан с неким инцидентом безопасности, однако гендиректор последней Зэйн Лукас (Zane Lucas) заявил, что в его компании никаких киберинцидентов не происходило.
Более 20 тыс. пользователей лишатся SSL-сертификатов из-за спора DigiCert и Trustico

Компания Google потребовала у удостоверяющих центров вносить все выданные ими публичные сертификаты, созданные после 30 апреля 2018 года, в по меньшей мере два общедоступных журнала Certificate Transparency. Сертификаты, отсутствующие в логах, будут автоматически заблокированы браузером Google Chrome с отображением соответствующей ошибки.
Google потребовала вести публичные логи SSL-сертификатов

Исследователи безопасности из Университета штата Огайо (США) обнаружили возможность обойти защиту Intel SGX и просматривать защищенные области (анклавы) с помощью уязвимости Spectre.
Уязвимость Spectre позволяет обойти защиту Intel SGX

В частности, хакеры взяли на вооружение эксплоит EternalBlue для уязвимости в протоколе SMB, разработанный Агентством национальной безопасности США и использовавшийся в печально известных атаках WannaCry и NotPetya. Группировка использует эксплоит в атаках на организации в странах Среднего Востока с целью сбора информации и шпионажа. За последний год она атаковала целый ряд телекоммуникационных и транспортных компаний, а также их подрядчиков – поставщиков программного обеспечения, бухгалтерские и инженерные фирмы и т.д.
Иранские кибершпионы пополнили свой арсенал эксплоитом АНБ

Русскоязычный торрент-сайт b-tor[.]ru тайно распространяет майнер криптовалюты Monero вместе с легитимными файлами. Об этом сообщили исследователи безопасности из Palo Alto Networks.
Русскоязычный торрент-сайт распространяет майнер криптовалюты Monero

В среду, 28 февраля, GitHub был недоступен для пользователей с 20:21 до 20:26 МСК, а затем частично недоступен с 20:26 до 20:30. Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Пиковая мощность атаки достигала 1,35 ТБ/с (126,9 млн пакетов/с).
GitHub подвергся мощнейшей DDoS-атаке через серверы memcached

Исследователи безопасности из компании Dragos опубликовали отчет об уязвимостях в автоматизированных системах управления технологическими процессами (АСУ ТП). Согласно докладу, в 2017 году было опубликовано 163 рекомендации с описанием различных уязвимостей, затрагивающих АСУ. 61% данных уязвимостей позволяли злоумышленникам вызвать сбои целевой системы.
Названы главные проблемы, связанные с уязвимостями в АСУ ТП

Уязвимость на Trustico.com позволяла злоумышленникам выполнять произвольные команды на хостинговом сервере. Из-за отсутствия надлежащей проверки входных данных атакующие могли добавить в web-форму особым образом сконфигурированные команды в виде URL и запустить их на атакуемой системе под управлением Linux с правами суперпользователя. То есть, любой, кто обнаружил бы и проэксплуатировал уязвимость, смог бы получить контроль над web-сервером.
Накануне отзыва сертификатов Symantec по вине Trustico сайт Trustico.com ушел в offline

Компания Microsoft начала выпуск обновлений прошивки, исправляющих уязвимости Meltdown и Spectre на ОС Windows 10.
Microsoft выпустила новые обновления для уязвимостей Meltdown и Spectre

ControlWave Micro Process Automation Controller – гибридный удаленный терминал (RTU)/программируемый логический контроллер (ПЛК), широко используемый по всему миру, в основном в электроэнергетических компаниях и на водоочистных станциях. Уязвимость позволяла путем отправки особым образом сконфигурированных пакетов на порт 20547 вызвать переполнение буфера в стеке и тем самым заставить устройство активировать режим останова (режим временного приостановления выполнения процедуры).
В микроконтроллерах ControlWave от Emerson исправлена серьезная уязвимость

В оборудовании для автоматизированных систем управления технологическими процессами SIMATIC, SIMOTION, и SINUMERIK от компании Siemens обнаружены опасные уязвимости, позволяющие добиться повышения привилегий, выполнить произвольный код и получить доступ к данным на уязвимой системе.
В промышленном оборудовании Siemens обнаружены опасные уязвимости

Специалисты из компании Dragos опубликовали отчет о хакерских группировках, представляющих наибольшую угрозу для автоматизированных систем управления технологическими процессами (АСУ ТП).
Названы наиболее опасные для АСУ ТП хакерские группировки

22 марта в городе на Неве состоится крупнейшее событие отрасли информационной безопасности Северо-Западного региона – второй Business Information Security Summit St. Petersburg 2018.
22 марта в Санкт-Петербурге пройдет международный саммит по безопасности цифровой экономики СЗФО