Infosec
Enigma SecurityБританец временно приостановил вирус-вымогатель. Автор блога MalwareTechBlog и специалист по информационной безопасности заметил в коде вируса очень длинное доменное имя и решил его зарегистрировать.
-------------
74 страны захлестнула волна атак с использованием вымогателя WannaCry. Наибольшее число жертв насчитывается в России.
-------------
OnePlus не спешит исправлять уязвимости в своих смартфонах. Четыре уязвимости остаются неисправленными на протяжении длительного времени.
-------------
Fiat Chrysler отзывает 1,25 млн пикапов по всему миру из-за дефекта в ПО. Ошибка в коде может временно вывести из строя боковую подушку безопасности и натяжители ремней безопасности.
-------------
Трамп приказал правительству США переходить на облачные технологии. Американский лидер подписал приказ, регулирующий сферу кибербезопасности.
-------------
Критические уязвимости в Vanilla Forums ставят под угрозу более 500 тыс. сайтов. Проблемы позволяют злоумышленникам полностью скомпрометировать целевые ресурсы.
-------------
Американская разведка отслеживает деятельность «Лаборатории Касперского». Американские сенаторы выразили обеспокоенность возможностью использования РФ продуктов ЛК для атак на США.
-------------
В 20 моделях устройств HP обнаружен кейлоггер. Кейлоггер присутствует в аудиодрайвере Conexant.
-------------
Avast заблокировал пользователям доступ к интернету. Для возобновления доступа к интернету необходимо отключить или деинсталлировать антивирус.
-------------
Арестованному в Чехии «русскому хакеру» предлагали сознаться во взломе почты Клинтон. Евгений Никулин рассказал о предложениях признаться во взломе почты Клинтон по приказу Путина и в интересах Трампа.
-------------
Россия обвиняется в кибератаках на электростанции в Прибалтике. Эксперты связали атаки на электростанции в Прибалтике с атаками на украинский энергетический сектор.
-------------
Использование ловушек может представлять серьезный риск для организаций. Утечка фальшивой информации может представлять для организации такой же риск, как и хищение настоящих данных.
-------------
Microsoft в очередной раз выпустила проблемные обновления для Windows 10. Спустя короткое время после выхода майских обновлений пользователи сообщили о проблемах с установкой апдейтов KB4016871 и KB4019472.
-------------
Опубликован PoC-код для обхода политики единого происхождения в Edge. Браузер сам помогает атакующему получить пароль жертвы.
-------------
Опасная уязвимость в Android ставит под угрозу миллионы пользователей. Проблема связана с функцией SYSTEM_ALERT_WINDOW, позволяющей выводить срочные сообщения поверх окон других приложений.
-------------
Суд обязал игравших на бирже хакеров выплатить $9 млн. Преступники взломали системы юрфирм в США и пользовались инсайдерской информацией для игры на бирже.
-------------
Вредоносное ПО для WordPress похищает файлы cookie. Преступники внедрили вредоносный код в файл JavaScript для перенаправления cookie-файлов на фальшивый домен WordPress.
-------------
Прокуратура обязала СКР расследовать взлом Telegram-аккаунтов оппозиционеров. Взлом принадлежащих оппозиционерам учетных записей в Telegram имел место в апреле прошлого года.
-------------
В 30 моделях маршрутизаторов Asus RT обнаружена уязвимость. Уязвимость позволяет изменить настройки устройства и осуществить перехват DNS.
-------------
Президент РФ утвердил новую Стратегию развития информационного общества. Стратегия предусматривает существенные ограничения для иностранных компаний в сфере российской цифровой экономики.
-------------