Исследователи из Cisco Talos обнаружили новое вредоносное ПО для Linux, обходящее стороной устройства в сетях правительственных и военных организаций. Вредонос получил название GoScanSSH, поскольку написан на Go, с помощью уже инфицированных хостов сканирует интернет в поисках новых и в качестве точки входа использует порт SSH.    
Linux-вредонос GoScanSSH обходит стороной правительство и военных

Во вторник, 27 марта, SecurityLab сообщал о новой атаке по сторонним каналам, получившей название BranchScope. Подобно атакам с использованием Meltdown и Spectre, BranchScope может быть проведена злоумышленником для получения потенциально важной информации, которую, как правило, нельзя получить напрямую. Злоумышленник должен иметь доступ к целевой системе, а также у него должна быть возможность выполнять произвольный код.    
Intel не придала значения атаке BranchScope

С 31 марта по 1 апреля состоится масштабный хакатон от Blockchain Founder.
Мероприятие объединит свыше 100 блокчейн-специалистов. Призовой фонд конкурса: 200 тысяч рублей, грант на участие в программе Blockchain Founder и призы от партнеров. Участие в конкурсе бесплатное.


Blockchain Founder Hackathon: выиграй 200 тысяч рублей за выходные!

В программируемых логических контроллерах (ПЛК) производства Schneider Electric обнаружены 3 опасные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить произвольный код или установить вредоносное ПО.    
В ПЛК Schneider Electric обнаружены серьезные уязвимости

Целый ряд исследователей безопасности обнаружили массовое заражение IoT-ботнетом Hajime устройств MikroTik.    
Hajime стал активно искать устройства MikroTik

Специалисты компании Group-IB прогнозируют рост хакерской и мошеннической активности в преддверии Чемпионата мира по футболу 2018 года. Об этом сообщило информагентство «РБК».    
Эксперты ожидают рост активности хакеров в преддверии ЧМ-2018

В среду, 28 марта, компания Boeing подверглась атаке с использованием печально известного вымогательского ПО WannaCry. По словам старшего инженера компании Майка Вандеруэла (Mike VanderWel), вымогатель попал на системы Boeing в Норт-Чарльстоне (Южная Каролина, США) и стал стремительно распространяться.    
Компания Boeing стала новой жертвой WannaCry

Разработчики системы управления контентом Drupal исправили критическую уязвимость, позволяющую хакерам перехватывать контроль над сайтом, если у них есть доступ к URL-адресу.    
В Drupal исправлена критическая уязвимость

Правительство Эквадора отключило интернет основателю WikiLeaks Джулиану Ассанжу, пребывающему в эквадорском посольстве в Лондоне. Причиной отключения стали недавние высказывания Ассанжа в соцсетях по поводу ареста политика, выступающего за принятие независимости Каталонии. По мнению эквадорского правительства, своими действиями основатель WikiLeaks «ставит под угрозу» хорошие отношения между Эквадором и странами Европы, сообщает Associated Press.    
Ассанж остался без интернета

Исследователи бостонской ИБ-компании Cybereason обнаружили кампанию по распространению нового кейлоггера Fauxpersky, маскирующегося под антивирусный продукт «Лаборатории Касперского». Вредонос нельзя назвать сложным или незаметным, однако он является очень эффективным в похищении паролей, отмечают исследователи.    
Обнаружен новый кейлоггер, маскирующийся под продукт ЛК

Компания Rockwell Automation исправила серьезные уязвимости в программируемых логических контроллерах серии Allen Bradley MicroLogix 1400, позволяющие вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику, а также перезаписать или удалить данные в модуле памяти. Поскольку контроллеры Allen Bradley MicroLogix обычно используются в промышленных средах, включая объекты критической инфраструктуры, эксплуатация уязвимостей может привести к значительному ущербу, предупредили специалисты команды Cisco Talos.    
В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости

Пользователи Telegram жалуются на невозможность отправлять и получать сообщения из-за массового сбоя в работе мессенджера.    
В работе мессенджера Telegram произошел массовый сбой

Международная ассоциация автоматизации (International Society of Automation, ISA) объявила о принятии нового стандарта безопасности ISA/IEC 62443-4-1-2018.    
Ассоциация ISA приняла новый стандарт безопасности АСУ ТП

Исследователи безопасности из компании TrendMicro обнаружили новое вредоносное ПО для ОС Android, получившее название HiddenMiner. Вредонос предназначен для майнинга криптовалюты Monero и способен вывести гаджет из строя чрезмерной нагрузкой на процессор.    
Вредонос HiddenMiner может вывести Android-устройство из строя

На правительственном портале regulation.gov.ru идет обсуждение проекта постановления Министерства финансов РФ «О централизованных закупках офисного программного обеспечения, программного обеспечения для ведения бюджетного учета, а также программного обеспечения в сфере информационной безопасности», которое продлиться до 2 апреля 2018 года.    
Минфин предложил поручить Минкомсвязи закупки офисного и защитного ПО

Неизвестные хакеры похитили у итальянского футбольного клуба «Лацио» сумму в размере €2 млн, отправленную за трансфер нидерландского защитника Стефана де Врея (Stefan de Vrij). Об этом сообщило издание Il Tempo.    
Хакеры похитили €2 млн у итальянского футбольного клуба «Лацио»

Американский производитель спортивной одежды Under Armour предупредил пользователей своего приложения MyFitnessPal об утечке данных, произошедшей в конце прошлого месяца. В результате инцидента злоумышленникам удалось похитить персональную информацию порядка 150 млн пользователей.    
Under Armour сообщила об утечке данных 150 млн пользователей

Хакеры получили доступ к компьютерным системам энергетической компании Uttar Haryana Bijli Vitran Nigam (UHBVN) в Индии и зашифровали биллинговые данные ее клиентов. Злоумышленники потребовали 10 млн рупий (около $150 тыс.) в биткоинах за восстановление данных.    
Хакеры взломали индийскую энергокомпанию и потребовали выкуп в 10 млн рупий

Компания Microsoft выпустила внеплановое обновление безопасности для 64-разрадных версий Windows 7 и Windows Server 2008, которое призвано исправить проблемы, вызванные январским патчем для уязвимости Meltdown (CVE-2017-5754).    
Microsoft выпустила внеплановый патч для Windows 7 и Windows Server 2008

Одним из самых малоизвестных отделов ФБР США является Подразделение удаленных операций (Remote Operations Unit, ROU), занимающееся взломом компьютеров и мобильных устройств. До не давнего времени ROU в публичных документах не упоминалось, однако теперь эта аббревиатура впервые появилась в отчете Управления генерального инспектора (Office of the Inspector General, OIG) Министерства юстиции США. Более того, согласно документу, ROU использует засекреченные хакерские инструменты, предназначенные для обеспечения нацбезопасности, в рядовых уголовных расследованиях.    
ФБР использует засекреченные хакерские инструменты в рядовых расследованиях