Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил в открытом доступе незащищенный сервер компании NSO Group, поставляющей спецслужбам по всему миру инструменты для взлома.    
В Сети обнаружен незащищенный сервер компании NSO Group

Компания Trustwave обнаружила очередную Stuxnet-подобную уязвимость в ПО Schneider Electric, в частности в EcoStruxure Machine Expert (старое название SoMachine), позволяющем создавать проекты на программируемых логических контроллерах Modicon M221.    
В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость

Киберпреступная группировка пыталась скомпрометировать серверы Всемирной Организации Здравоохранения с помощью вредоносных писем, отправленных якобы от имени Британской вещательной корпорации и Американского совета по внешней политике (American Foreign Policy Council, AFPC), сообщило информагентство Bloomberg.    
Хакеры атакуют ВОЗ под видом исследователей и журналистов

Команда специалистов Cisco Talos обнаружила критическую уязвимость (CVE-2020-6081) в программном обеспечении для промышленных контроллеров CODESYS Control SoftPLC. Ее эксплуатация позволяет злоумышленнику удаленно выполнить код.    
В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость

Пакет экспертизы [1] для выявления сетевых аномалий при удаленной работе получил второе обновление. Теперь он покрывает еще пять сценариев, среди которых случаи подозрительной активности в сети при организации удаленного доступа с помощью межсетевого экрана Palo Alto Networks.


Пакет экспертизы для безопасной удаленной работы в MaxPatrol SIEM пополнился новыми сценариями

Компания Guardicore добавила в свое BAS-решение Infection Monkey   новые возможности. Теперь инструмент отображает свои действия в базе знаний MITER ATT&CK и тем самым предоставляет ИБ-экспертам новые отчеты с указанием использованных методов и мер по снижению риска для моделирования APT-атак.    
Новые ИБ-решения недели: 8 мая 2020 года

Киберпреступная группировка REvil осуществила атаку на нью-йоркскую юридическую фирму в сфере развлечений Grubman Shire Meiselas & Sacks и теперь юридические дела десятков крупнейших мировых звезд музыки и кино, в том числе Леди Гага, Элтона Джона, Роберта Де Ниро и Мадонны, подвергаются риску разоблачения. Как сообщил ресурс Cointelegraph, злоумышленники угрожают опубликовать до 756 ГБ украденных данных в девяти поэтапных выпусках.    
Группировка REvil угрожает раскрыть юридическую информацию мировых звезд

Некто под псевдонимом Scaramouche в мае 2015 года предположительно получил доступ к компьютеру канцлера Германии Ангелы Меркель в ее кабинете в Бундестаге и похитил электронную переписку. Об этом в пятницу, 8 мая, сообщило издание Der Spiegel.    
В юбилей окончания Второй мировой войны хакер похитил переписку Меркель

В апреле нынешнего года Иран осуществил кибератаку на несколько объектов водоснабжения и очистки Израиля. Как сообщил телеканал Fox News, в ходе кибератаки Иран использовал американские сервера.    
Иран использовал серверы США в кибератаке на израильские водные объекты

Конфиденциальные данные 3 688 060 пользователей приложения для знакомств MobiFriends были опубликованы в даркнете в начале 2020 года и теперь стали доступны для скачивания.    
3,6 млн записей пользователей приложения для знакомств MobiFriends оказались в Сети

Швейцарский производитель электро- и дизель-поездов Stadler сообщил о кибератаке, в результате которой злоумышленники могли похитить данные компании и ее сотрудников. Stadler насчитывает порядка 11 тыс. человек, работающих на 12 производственных объектах и в 40 сервисах по всему миру.    
Производитель поездов Stadler подвергся кибератаке

Специалист Технического университета Эйндховена в Нидерландах продемонстрировал новый метод атаки на компьютеры на базе Windows или Linux с поддержкой порта Thunderbolt, позволяющий взломать устройства менее чем за пять минут.


ПК с поддержкой Thunderbolt можно взломать менее чем за 5 минут

Власти Ирана сообщили о попытке кибератаки на крупнейший в стране порт Бендер-Аббас. В результате инцидента было повреждено несколько компьютеров, но сама атака провалилась. Подробности происшествия не уточняются.    
Крупнейший иранский порт Бендер-Аббас подвергся кибератаке

Зарегистрированные за пределами Китая учетные записи приложения для общения WeChat подвержены такому же уровню контроля, как и китайские аккаунты, и используются для усиления цензуры.    
Китайские власти следят за контентом пользователей WeChat, зарегистрированных за пределами КНР

Крупная курьерская компания Pitney Bowes во второй раз за последние семь месяцев подверглась кибератаке с использованием вымогательского ПО. В качестве доказательства взлома киберпреступники представили 11 скриншотов со списками каталогов из внутренней сети Pitney Bowes.      
Pitney Bowes во второй раз за последние 7 месяцев подверглась атаке вымогателя

В даркнете выставлена на продажу база данных более нефункционирующего хакерского форума и торговой площадки для сбыта похищенной информации WeLeakData.com. Часть данных также была раскрыта в личных переписках хакеров, некогда пользовавшихся услугами сайта.    
Личные сообщения хакеров выставлены на продажу

В Сети была обнаружена база данных 33 726 800 пользователей «Живого журнала» (ЖЖ). База содержит логины пользователей, адреса электронной почты, а также пароли от блогов авторов.    
Данные более 33 млн пользователей «Живого журнала» оказались в Сети

Исследователи безопасности из компании Nightwatch Cybersecurity обнаружили ряд уязвимостей, затрагивающих Oracle iPlanet Web Server. Эксплуатация уязвимостей (CVE-2020-9315 и CVE-2020-9314) позволяет злоумышленнику получить доступ к конфиденциальным данным и осуществлять фишинговые атаки.    
Уязвимости в Oracle iPlanet Web Server позволяют похитить конфиденциальные данные

Крупнейший в США и один из крупнейших в мире поставщиков банкоматов и технологий для осуществления платежей Diebold Nixdorf подвергся кибератаке с использованием вымогательского ПО. Как уверяет поставщик, инцидент затронул только внутренние сети компании и сказался на некоторых операциях. Ни банкоматы, ни клиенты Diebold Nixdorf в результате кибератаки не пострадали.    
Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf

Основатель и главный исполнительный директор консалтинговой фирмы Transform Group Майкл Терпин (Michael Terpin) подал в суд на Эллиса Пинкси (Ellis Pinksy), согласно которому подросток совместно с другими злоумышленниками взломали его телефон и похитили деньги в 2018 году.    
Подросток-хакер обвиняется в хищении $24 млн у крупного бизнесмена