Разработчики YARA выпустили обновление для своего поискового инструмента. В версии 4.0.0 добавлены новые функции и улучшена производительность.    
Выпущена новая версия поискового инструмента YARA

В фреймворке с открытым исходным кодом SaltStack Salt обнаружены две уязвимости, позволяющие злоумышленникам выполнять произвольный код на удаленных серверах в дата-центрах и облачных средах. Уязвимости были обнаружены специалистами компании F-Secure в марте нынешнего года и раскрыты на этой неделе, через день после выхода исправления (версии фреймворка 3000.2).    
В SaltStack Salt обнаружены критические уязвимости

В выпуске «Бесогона» Михалков сообщил, что миллиардер Билл Гейтс под видом вакцинации от коронавируса планирует провести чипирование людей.


Михалков обвинил Билла Гейста в массовом чипировании людей

Президент США Дональд Трамп подписал указ, запрещающий электростанциям закупать и устанавливать оборудование от зарубежных производителей. Документ уже получил поддержку Министерства энергетики США.    
Дональд Трамп запретил электростанциям закупать иностранное оборудование

Китайская компания Xiaomi неправомерно следит за пользователями, утверждает специалист по безопасности Габи Цирлиг (Gabi Cirlig). К такому выводу исследователь пришел после того, как заметил, что его новенький смартфон Xiaomi Redmi Note 8 следит за всеми его действиями на устройстве и отправляет информацию на удаленные серверы, арендованные у другого китайского техногиганта Alibaba.    
Китайского мобильного гиганта Xiaomi заподозрили в слежке за пользователями

Для контроля соблюдения режима самоизоляции в майские праздники жителями Москвы и Подмосковья подразделения Росгвардии используют беспилотники и вертолет, сообщает пресс-служба ведомства. Отмечается, что слежка с воздуха используется для мониторинга ситуации в лесопарковых зонах. Сколько именно беспилотников использует Росгвардия – не уточняется.


Росгвардия использует беспилотники для выявления нарушителей

Хакеры получили несанкционированный доступ к инфраструктуре мобильной операционной системы LineageOS, созданной на базе Android и использующейся в смартфонах, планшетах и телевизионных приставках. Инцидент произошел в субботу, 2 мая, около десяти часов утра по московскому времени.


Хакеры взломали серверы LineageOS

В настоящее время ведется масштабная вредоносная кампания, в рамках которой были взломаны системы различных компаний. Киберпреступники активно сканируют Сеть на предмет серверов с установленным программным обеспечением Salt, используемым для управления и автоматизации серверов внутри центров обработки данных, кластеров облачных серверов и корпоративных сетей. По словам команды разработчиков платформы для ведения блогов Ghost, преступники эксплуатировали уязвимости обхода аутентификации (CVE-2020-11651) и обхода каталога (CVE-2020-11652) в Salt с целью получить контроль над главным сервером.


Преступники взломали блог-платформу Ghost и установили криптомайнер

Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) обнаружил в национальном сегменте интернета активность бэкдор-трояна семейства Pteranodon. В основном вредонос используется для атак на государственные структуры, но иногда также встречается на домашних компьютерах. К настоящему времени признаки заражения были обнаружены более чем на 400 устройствах.


Белорусские госструктуры атакует троян Pteranodon

Национальный центр кибербезопасности (National Cyber Security Center, NCSC) сообщил о значительном увеличении количества кибератак, направленных на британские университеты и научные организации, занимающиеся разработкой вакцины от коронавирусной инфекции (COVID-19). Киберпреступники, действующие под прикрытием иностранных государственных органов, в частности Китая и Ирана, активно атакуют исследователей с целью кражи важных данных.


Киберпреступники атакуют разработчиков вакцины от COVID-19

Национальный центр кибербезопасности Великобритании (National Cyber Security Center, NCSC) сообщил о значительном увеличении количества кибератак, направленных на британские университеты и научные организации, занимающиеся разработкой вакцины от коронавирусной инфекции (COVID-19). Киберпреступники, действующие под прикрытием иностранных государственных органов, в частности Китая и Ирана, активно атакуют исследователей с целью кражи важных данных.


Киберпреступники атакуют разработчиков вакцины от COVID-19

В связи с обновлением компьютеров Tesla Autopilot и грядущим обновлением MCU2 компания Tesla начала замену бортовых компьютеров в своих автомобилях. Как оказалось, автопроизводитель избавляется от старых компьютеров, не стирая с них все данные, ставя таким образом под угрозу учетные записи клиентов.    
Tesla не утилизирует должным образом старые бортовые компьютеры

Во время глобальной пандемии или других чрезвычайных ситуаций многие сотрудники правительства США должны работать из дома, продолжая выполнять важнейшие национальные функции и поддерживать непрерывность государственных услуг. В таких условиях использование сервисов для конференций становится неизбежным. В связи с этим Агентство Национальной Безопасности (АНБ) США опубликовало краткое руководство по выбору сервиса для теле- и web-конференций.    
АНБ опубликовало руководство по выбору сервиса для конференций

Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали способ похищения данных с физически изолированной системы через блок питания. В ходе атаки POWER-SUPPLaY ученым удалось превратить блок питания компьютера в аудиоколонку, способную незаметно передавать данные с атакуемого хоста посредством звуковых волн.    
Похитить данные с физически изолированного ПК можно через его блок питания

Депутат Госдумы Дмитрий Ионин прокомментировал свое обращение к Биллу Гейтсу с требованием пояснить появившуюся в прессе информацию о «чипировании» людей под видом вакцинации против COVID-19.    
Депутат Госдумы спросил у Билла Гейтса насчет «чипирования»

Генеральная прокуратура ФРГ выдала ордер на арест россиянина Дмитрия Бадина, подозреваемого в осуществлении кибератаки на Бундестаг в 2015 году. Как сообщила газета Sueddeutsche Zeitung, следователи идентифицировали двух российских киберпреступников, однако доказательства есть только на Бадина. По словам прокуратуры, молодой человек является участником киберпреступной группировки Fancy Bear (известной также как APT28).    
Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

Сотрудники правоохранительных органов Польши и Швейцарии при содействии Европола и Евроюста пресекли деятельность киберпреступной группировки InfinityBlack, занимавшейся продажей похищенных учетных данных, созданием и распространением вредоносного ПО и хакерских инструментов, а также мошенничеством.    
Полиция ликвидировала киберпреступную группировку InfinityBlack

Исследователь безопасности Имре Рад опубликовал эксплоит для недавно исправленной уязвимости (CVE-2020-1967) в криптографической библиотекеOpenSSL, эксплуатация которой позволяет осуществлять атаки типа «отказ в обслуживании» (DoS).    
Опубликован PoC-код для DoS-уязвимости в OpenSSL

Специалисты компании Wordfence предупредили о новой масштабной вредоносной кампании, нацеленной на сайты под управлением WordPress. Только за последние семь дней злоумышленники попытались взломать порядка 1 млн сайтов.    
Киберпреступники атаковали 1 млн сайтов под управлением WordPress

Во вторник, 5 мая, компания Mozilla выпустила новую версию своего браузера Firefox 76 для Windows, macOS и Linux. Релиз получил исправления уязвимостей и ряд новых функций, в том числе для встроенного менеджера паролей Firefox Lockwise.    
Mozilla добавила новые функции в менеджер паролей Firefox Lockwise