Исследователи безопасности из «Лаборатории Касперского» обнаружили несколько популярных мобильных приложений, передающих в незашифрованном виде пользовательские данные из-за использования небезопасных рекламных комплектов для разработки ПО (Software Development Kit, SDK).
Небезопасные SDK ставят под угрозу данные пользователей приложений

На фоне роста популярности криптовалют растет и число видеоблогов на YouTube, посвященных данному вопросу. Как сообщает издание The Verge, за последние 90 дней на YouTube появилось 122 тыс. новых видео о биткойне, просмотренных 328 млн раз.
Хакеры атакуют авторов видеоблогов о биткойнах

По словам представителей ГУП «Московский метрополитен», в настоящее время названия станций, на которых установлена система, не раскрываются, однако «особое внимание уделяется станциям, расположенным в непосредственной близости от мест проведения матчей в период чемпионата мира по футболу 2018 года».
Подробнее: https://www.securitylab.ru/news/492708.php

На минувшей неделе компания ArenaNet, разработавшая online-игру Guild Wars 2, опубликовала сообщение о блокировке за последние полгода учетных записей 1583 игроков, использовавших программы, которые позволяли «мошенничать и получать нечестное игровое преимущество». В то время как игровые компании не приветствуют читерство, интерес вызывают методы, применяемые ArenaNet для выявления мошенников.
Создатели игры Guild Wars 2 тайно сканировали компьютеры пользователей

Глава Роскомнадзора Александр Жаров заявил о возможной блокировке социальной сети Facebook, если компания не выполнит требования российского законодательства и не локализует базы данных пользователей. Об этом глава ведомства сообщил в интервью изданию «Известия».
РКН может заблокировать Facebook в случае невыполнения требований по локализации БД

В прошлом году популярное программное обеспечение для очистки систем CCleaner подверглось масштабной атаке, в ходе которой хакеры скомпрометировали серверы компании Piriform и заменили легитимную версию утилиты на вредоносную. Вредоносное ПО инфицировало более 2,3 млн пользователей, загрузивших или обновивших CCleaner в период с августа по сентябрь 2017 года с официального сайта.
Опубликованы подробности заражения утилиты CCleaner вредоносным ПО

Как ранее сообщал SecurityLab, на прошлой неделе на портале GitHub был опубликован РоС-эксплоит для критической уязвимости в Drupal, затрагивающей все версии системы управления контентом за последние десять лет. Уязвимость (CVE-2018-7600), получившая название Drupalgeddon 2, позволяет удаленно выполнить код и получить контроль над системой.
Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2

Компания Intel планирует позволить разработчикам антивирусного ПО использовать ресурсы встроенного в процессор графического ядра для сканирования компьютеров на предмет различных киберугроз. Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем.
Intel разрешит антивирусам использовать встроенную в процессор защиту от угроз

Энергомашиностроительная компания Schneider Electric исправила уязвимости в своих продуктах InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon.
В продуктах Schneider Electric исправлены критические уязвимости

В различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным.
Сетевые накопители LG подвержены критической уязвимости

Сервисы из черных списков больше не смогут обходить правительственные блокировки с помощью домена Google. Разработчики браузера Tor первыми обратили внимание на то, что техногигант прекратил поддержку способа, известного как «фронтирование домена» («domain-fronting»). Используя эту технику, операторы заблокированных сервисов могли делать так, чтобы их домены выглядели как нечто иное, и пользователи подключались к ним без прокси-серверов или VPN. Теперь Google закрыла такую возможность.
Сервисы больше не смогут использовать Google в качестве прокси для обхода блокировок

Компания Rockwell Automation сообщила, что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS.
В промышленных коммутаторах Rockwell Automation обнаружены опасные уязвимости

Роскомназдор поручил операторам связи заблокировать более 100 тыс. IP-адресов, принадлежащих провайдеру DigitalOcean.
Более 100 тыс. IP-адресов DigitalOcean заблокированы Роскомнадзором

Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac.
Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца

Второй раз за месяц в Drupal обнаружена очередная уязвимость, позволяющая осуществлять широкий спектр атак, включая похищение cookie-файлов, кейлоггинг, фишинг и кражу личности.
В Drupal обнаружена очередная уязвимость

Исследователь безопасности Крис Викери (Chris Vickery) обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн пользователей популярных соцсетей и сервисов, таких как Facebook, LinkedIn, Twitter, Zillow и пр. Вся информация находилась в открытом доступе в Сети.
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов

Библиотеки JavaScript различных рекламных и аналитических сервисов тайно собирают пользовательские данные с web-страниц, на которых используется функция «Войти через Facebook», позволяющая пользователям регистрироваться с использованием учетных данных Facebook.
JavaScript-трекеры тайно собирают данные с помощью функции «Войти через Facebook»

Компания Cisco исправила опасную уязвимость в своем программном обеспечении для видеоконференций WebEx. Проблема может быть проэксплуатирована для компрометации систем участников конференции с помощью вредоносного вредоносный Flash-файл.
Cisco исправила опасную уязвимость в WebEx

Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том или ином уровне затрагивают как минимум пять криптовалют, созданных на основе Zerocoin (SmartCash, Zoin, Zcoin, Hexxcoin и PIVX).
Ряд криптовалют подвержены уязвимости отказа в транзакции

Исследователь безопасности Андрей Мешков обнаружил в магазине Google Chrome пять вредоносных блокировщиков рекламы, которые уже успели установить по меньшей мере 20 млн пользователей.
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome

Роскомнадзор продолжает активно блокировать подсети хостинг-провайдеров, исполняя решение Таганского суда Москвы об ограничении доступа к Telegram на территории РФ. Как ранее сообщал SecurityLab, регулятор уже заблокировал подсети Amazon, свыше 1 млн IP-адресов Google и более 100 тыс. IP-адресов провайдера DigitalOcean.
Роскомнадзор заблокировал Microsoft, OVH и Hetzner