Для атаки на MyEtherWallet использовался захват DNS-сервиса Amazon при помощи BGP
Злоумышленники смогли используя протокол BGP успешно перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. На подготовленном атакующими клоне сайта MyEtherWallet была огранизована фишинг-атака, которая позволила за два часа украсть 215 ETH (около 137 тысяч долларов).
Новая критическая уязвимость в Drupal, уже используемая для совершения атак
Спустя менее месяца с момента исправления прошлой критической проблемы в системе управления контентом Drupal выявлена новая уязвимость (CVE-2018-7602), которую можно использовать для удалённого выполнения кода на сервере через отправку специально оформленного запроса. Проблема затрагивает ветки Drupal 6.x, 7.x и 8.x.
В Firefox 60 появится защита от CSRF-атак
Разработчики Mozilla сообщили о включении в кодовую базу браузера Firefox 60, выпуск которого намечен на 9 мая, поддержки Cookie-атрибута SameSite, позволяющего web-разработчикам определять ситуации, в которых допустима передача Cookie при поступлении запроса со стороннего сайта. В настоящее время, браузер передаёт Cookie на любой запрос к сайту, для которого имеются выставленные Cookie, даже если изначально открыт другой сайт, а обращение осуществляется косвенно при помощи загрузки картинки или через iframe.
Ubuntu 18.04 LTS
Состоялся релиз дистрибутива Ubuntu 18.04 "Bionic Beaver", который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет. Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Kubuntu, Ubuntu Budgie, Lubuntu, Ubuntu Studio, Ubuntu Kylin, Ubuntu MATE и Xubuntu.
Выпуск Wine 3.7
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.7. С момента выпуска версии 3.6 было закрыто 26 отчётов об ошибках и внесено 73 изменения.
GIMP 2.10
Спустя шесть лет с момента выпуска ветки 2.8.0 представлен первый релиз новой стабильной ветки графического редактора GIMP 2.10.0. Новая ветка примечательна переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), поддержкой глубины цвета в 16 и 32 бит на канал, переработанным оформлением интерфейса пользователя, поддержкой форматов OpenEXR, RGBE, WebP и HGTO, предпросмотром применения фильтров на холсте, унификацией инструментов трансформации, задействованием OpenCL для выноса обработки графики на плечи GPU, поддержкой кистей от проекта MyPaint, возможностью многопоточного выполнения операций в GEGL, возможностью просмотра и редактирования метаданных Exif, XMP, IPTC и DICOM, базовой поддержкой HiDPI.