Новые технологии защиты банкомата от сбербанка

Исследователи безопасности из компании Cisco опубликовали отчет по информационной безопасности за 2018 год, в котором предоставили данные и анализ поведения киберпреступников за последние полтора года.    
Cisco опубликовала годовой отчет по информационной безопасности

В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS).    
В промышленном оборудовании Siemens обнаружены опасные уязвимости

Исследователь безопасности, известный на «Хабрахабр» как w9w, обнаружил в мессенджере Telegram ряд серьезных уязвимостей. По словам исследователя, защищенный мессенджер не такой защищенный, как принято считать. Так, мошенники могут использовать ссылки t.me для заманивания пользователей на фишинговые сайты, конфиденциальность приватных чатов оставляет желать лучшего, а публикации в сервисе Telegraph могут редактировать посторонние.    
Уязвимость в Telegram позволяет получить доступ к приватным чатам

Исследователи кибербезопасности из «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению банковского трояна Buhtrap через ряд российских новостных сайтов (название изданий не раскрывается). По данным ЛК, большинство зараженных пользователей находились в России. Попытки заражения были также зафиксированы в Украине и Казахстане.    
Банковский троян Buhtrap распространялся через российские новостные сайты

Начальник штаба центра компетенции киберзащиты НАТО Франц Лантенхаммер (Franz Lantenhammer) стал жертвой воров. В мае прошлого года злоумышленники проникли в автомобиль Лантенхаммера и украли личные вещи, а также ноутбук Lenovo Бундесвера и пять флеш-накопителей, на которых хранилась зашифованная секретная информация. Кроме того, преступники прихватили планшет Samsung, принадлежащий Силам обороны Эстонии, пишет издание Eesti Ekspress.    
У начштаба центра компетенции киберзащиты НАТО украли технику с секретными данными

Гражданин РФ Евгений Никулин, подозреваемый во взломе ресурсов LinkedIn, Dropbox и Formspring в 2012 году, предстал перед судом города Сан-Франциско, США. Об этом сообщило издание San Francisco Chronicle.    
Россиянин Никулин предстал перед судом в США

Европейская комиссия хочет обязать приложения для обмена сообщениями и другие электронные сервисы передавать правоохранительными органам данные пользователей в течение десяти дней с момента получения соответствующего запроса, независимо от того, где расположена компания или хранятся данные. В экстренных случаях этот срок сокращается до шести часов.    
Еврокомиссия намерена обязать мессенджеры передавать данные по запросу властей

Исследователи безопасности обнаружили ряд некорректно настроенных приложений Django, раскрывающих конфиденциальную информацию, такую как ключи API, пароли сервера или токены доступа AWS (Amazon Web Services).    
Некорректно настроенные приложения Django раскрывают секретные ключи API

Специалисты ИБ-компании Gemini Advisory сообщили об утечке данных свыше 5 млн банковских карт. Похищенные данные были выставлены на продажу в даркнете хакерской группировкой JokerStash, также известной как Fin7, 28 марта текущего года. Совместно с другими ИБ-экспертами специалистам Gemini Advisory удалось подтвердить, что похищенные данные принадлежат клиентам американских сетей универмагов Saks Fifth Avenue и Lord & Taylor (штаб-квартиры обеих компаний находятся в Нью-Йорке).    
Хакеры похитили данные банковских карт 5 млн клиентов универмагов США

Сотрудники правоохранительных органов Великобритании могут загружать данные с чужих смартфонов в считанные минуты и без всякого ордера. Об этом сообщает BBC со ссылкой на благотворительную организацию Privacy International.    
Британская полиция может извлекать данные со смартфонов моментально и без ордера

Компания Google объявила о закрытии сервиса по сокращению URL goo.gl. В настоящее время служба активна, однако начиная с 18 апреля только зарегистрированные пользователи смогут сократить ссылки через консоль учетной записи goo.gl.    
Google закрывает сервис по сокращению ссылок Goo.gl

В Германии почтовая компания Deutsche Post продавала информацию о своих клиентах немецким политическим партиям, выяснили корреспонденты издания Bild am Sonntag в ходе журналистского расследования.    
Немецкая почтовая компания продавала политпартиям данные о своих клиентам

Прошедшая неделя ознаменовалась рядом громких событий: возвращением нашумевшего вымогательского ПО WannaCry, арестом предполагаемого лидера хакерской группировки Carbanak, утечкой данных 150 млн клиентов Under Armour, кибератакой на Антидопинговое агентство Великобритании и пр. Подробнее об этих и других инцидентах читайте в нашем кратком обзоре за период с 26 марта по 1 апреля 2018 года.    
Обзор инцидентов безопасности за минувшую неделю

Украинская киберполиция задержала 22-летнего хакера, сдававшего в аренду вредоносное ПО собственной разработки за криптовалюту. Об этом сообщила пресс-служба ведомства.    
Украинская киберполиция разоблачила сдававшего вредоносное ПО в аренду хакера

Американское правительство намерено проверять историю активности в социальных сетях всех желающих получить визу в США. Об этом сообщает BBC со ссылкой на администрацию президента США Дональда Трампа.    
Соискателей виз в США могут обязать сообщать о своих страницах в соцсетях

20 человек были арестованы по подозрению в мошенничестве с банковскими счетами, в результате которого было похищено более €1 млн. Об этом сообщила пресс-служба Европола.    
Европол арестовал 20 человек по подозрению в мошенничестве

Positive Technologies вошла в магический квадрант Gartner 2018 года по тестированию безопасности приложений. Positive Technologies стала единственной новой компанией, включенной в этот рейтинг в 2018 году, а также на сегодняшний день является единственным отечественным вендором в квадранте.


Positive Technologies вошла в магический квадрант Gartner 2018 года по тестированию безопасности приложений

Владельцы мессенджера Telegram направили в Роскомнадзор официальное письмо, в котором пояснили, почему компания не может передать ключи для дешифрования переписки пользователей кому бы то ни было, включая силовые структуры. Об этом сообщил глава международной правозащитной группы «Агора», представляющей мессенджер в судах, Павел Чиков в своем Telegram-канале.    
Telegram пояснил, почему не может передать ФСБ ключи шифрования

Компания Cloudflare представила новый, ориентированный на безопасность DNS-сервис 1.1.1.1, не только ускоряющий интернет-подключение, но также усложняющий провайдерам процесс отслеживания истории браузинга пользователей.    
Cloudflare представила самый быстрый в мире DNS-сервис