Специалисты Cisco Talos предупредили об обнаружении крупного ботнета, который уже заразил полмиллиона роутеров Linksys, MikroTik, NETGEAR и TP-Link, а также NAS производства QNAP. Эксперты предполагают, что операторы ботнета готовили кибератаку на Украину.

Исследователи предупреждают, что уязвимости Drupalgeddon2 и Drupalgeddon3 по-прежнему используются для компрометации сайтов, работающих под управлением Drupal. После взлома такие ресурсы превращаются в страницы фальшивой технической поддержки, распространяют майнеры и трояны.

Специалисты Google и Microsoft обнаружили в процессорах еще две проблемы, смежные с багами Meltdown и Spectre. Новые уязвимости потребуют выпуска новых патчей, которые могут замедлить системы на 2-8%.

Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre. Эксплуатируя данный вектор атаки, можно получить доступ к данным, которые находятся под защитой System Management Mode (SMM).

В мае конференция по кибербезопасности В«Код информационной безопасностиВ» пройдет в Ереване и Тбилиси.

Эксперты сразу нескольких компаний обратили внимание на появление малвари, которая атакует десктопные версии клиента мессенджера Telegram. Вредоносы похищают файлы кеша и ключи, а также учетные данные из браузеров и файлы cookie. Специалистам удалось вычислить автора этих решений.

Не успели разработчики Signal исправить одну уязвимость в десктопной версии своего мессенджера, как исследователи обнаружили еще один похожий баг, допускающий внедрение кода в приложение.

Специалист японской компании Ierae Security Руслан Сайфиев обнаружил уязвимости в ПО электросчетчика российского производства в ходе конкурса MeterH3cker по взлому умной электросети. Участник форума PHDays 8 сумел изменить значение израсходованной энергии на отрицательную величину. В результате виртуальная энергосбытовая компания оказалась должна исследователю 12 910 условных конкурсных рублей.

Эксперты компании Positive Technologies представили итоги анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году в рамках форума Positive Hack Days 8.

Представители Мосгорсуда заявили, что судебное решение о блокировке Telegram не вступало в силу, так как юристы Telegram Messenger LLP успели его обжаловать.

Недавно специалисты В«Лаборатории КасперскогоВ» рассказали о запутанной кибершпионской кампании ZooPark, жертвами которой становятся пользователи из стран Ближнего Востока. Теперь неизвестный хакер утверждает, что взломал организаторов ZooPark и похитил у них различную информацию.

Неизвестные хакеры на несколько дней парализовали работу Bycyklen, копенгагенской системы велопроката. Удалив БД организации, взломщики вынудили сотрудников компании вручную перезагружать около 2000 электровелосипедов.

На площадке технической зоны форума PHDays 8 развернется конкурс по взлому на стенде SCADA bugs comeback компании Gleg. Задача хакеров — в течение двух дней найти как можно больше уязвимостей.

Еще одна возможность получить инвайт на международный форум по практической безопасности Positive Hack Days — принять участие в конкурсе по конкурентной разведке!

Приглашаем поучаствовать в конкурсе по взлому элементов системы smart grid, который пройдет на стенде В«MeterH3ckerВ» на площадке Positive Hack Days. Соревнование продлится на протяжении всего форума, принять участие может любой посетитель.

Организатором круглого стола является компания В«РостелекомВ». К участию приглашены ведущие IТ- и ИБ-эксперты Банка России, банка Tinkoff.ru, Mastercard, В«Центра речевых технологийВ» и Positive Technologies.

Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты нового поколения, которые активно рекламируются в даркнете. По мнению экспертов, эти наборы представляют собой более продвинутое поколение угроз для создания более убедительных поддельных сайтов.

Компания Amazon отказалась сотрудничать с Роскомнадзором в вопросе блокировки Telegram, но сообщается, что с Google В«начат предметный диалогВ».