Компания Mozilla выпустила первую версию своего браузера, не принимающую TLS-сертификаты от удостоверяющего центра Symantec. Когда интернет-пользователь попадает на какую-либо страницу с сертификатом от УЦ Symantec, новая версия Firefox отображает уведомление безопасности.
Новая версия Firefox больше не доверяет TLS-сертификатам Symantec

Представители криптовалютной инвестиционной платформы Atlas Quantum сообщили о хакерской атаке на свои системы, в ходе которой злоумышленникам удалось похитить данные всех пользователей ресурса. В общей сложности, утечка затронула порядка 261 тыс. человек.
Хакеры похитили данные всех пользователей платформы Atlas Quantum

Координационный центр CERT (CERT/CC) уведомил об уязвимости в Windows, позволяющей локальному атакующему повысить привилегии.
Опубликован PoC-эксплоит для неисправленной уязвимости в Windows

Независимый эксперт по кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил в Сети незащищенный сервер компании ABBYY, позволяющий получить доступ к хранящимся на нем данным без какой-либо авторизации. В общей сложности на сервере хранилось более 200 тыс. различных конфиденциальных документов, в том числе контракты, договоры о неразглашении информации и письма, а также корпоративные имена пользователей и зашифрованные пароли.
ABBYY допустила утечку 200 тыс. конфиденциальных документов

21 августа текущего года компания Microsoft представила обновление для выпущенного ранее патча KB4100347. Данный патч для Windows 10 и Windows Server 2016 был опубликован в мае и содержит микрокод, исправляющий уязвимость Spectre в процессорах Intel. После установки августовского обновления некоторые пользователи столкнулись с невозможностью должным образом загрузить Windows 10 или с проблемами с производительностью.
Патч для Spectre вызывает проблемы с загрузкой Windows 10

Исследователи из Техасского университета (США) разработали новый метод извлечения данных с помощью смарт-ламп. Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. При этом злоумышленнику не потребуется доступ к внутренней сети - достаточно прямого подключения к целевому устройству, а лампа должна располагаться в пределах видимости.
«Умные» лампы могут использоваться для кражи данных

В Израиле раскрыта преступная группировка, получившая несанкционированный доступ к персональным данным служащих Армии обороны Израиля (ЦАХАЛ).
Израильские военные продавали персональные данные призывников

Мошенники могут собирать важную информацию о компании, ее деятельности, сотрудниках и клиентах, с помощью ранее принадлежавшего фирме домена. Об этом сообщил исследователь безопасности Габор Сатмари (Gabor Szathmari).
Мошенники могут получать доступ к конфиденциальным данным из заброшенных доменов

Белорусский хакер Сергей Ярец, также известный под псевдонимом Ar3s, арестованный в 2017 году за распространение ботнета Andromeda, был выпущен властями Беларуси на свободу.
Власти Беларуси отпустили оператора ботнета Andromeda на свободу

Компания Telegram опубликовала на своем официальном сайте обновленную политику конфиденциальности, согласно которой администрация мессенджера обязуется выдавать правоохранительным органам информацию о пользователях при наличии соответствующего запроса.
Telegram пообещал выдавать номера и IP-адреса террористов

В сети популярной криптовалюты EOS обнаружена уязвимость, позволяющая похищать ценные сетевые ресурсы прямиком из учетных записей пользователей без какой-либо авторизации. В настоящее время команда разработчиков EOS занята активной подготовкой исправляющего проблему обновления.
Уязвимость в сети EOS позволяет похищать ресурсы прямиком у пользователей

Представители Роскомнадзора сообщили о готовности разблокировать Telegram, если Федеральная служба безопасности признает внесенные в политику конфиденциальности изменения исполнением требований законодательства РФ. Об этом сообщило информагентство «ТАСС».
Роскомнадзор готов разблокировать Telegram с согласия ФСБ

На прошлой неделе SecurityLab сообщал об уязвимости в Apache Struts (CVE-2018-11776), позволяющей злоумышленникам удаленно выполнить код и получить контроль над приложениями на базе Apache Struts. Теперь исследователи безопасности стали фиксировать активные атаки с использованием данной уязвимости.
Новая уязвимость в Apache Struts используется в атаках

На одном из китайских подпольных форумов хакер продает персональные данные более 130 млн постояльцев отелей за 8 биткойнов ($56 тыс.) Об этом сообщила китайским СМИ компания по кибербезопасности Zibao.
В даркнете обнаружены данные 130 млн постояльцев китайской сети отелей

Правительство США намерено предпринять меры по усовершенствованию системы Common Vulnerabilities and Exposures (CVE), которая за несколько последних лет столкнулась с рядом проблем.
Правительство США серьезно возьмется за систему CVE

В Запорожье сотрудники Службы безопасности Украины пресекли деятельность киберпреступной группировки, занимавшейся ограблением криптовалютных бирж, online-тотализаторов и банкоматов.
Украинско-российская группировка грабила криптовалютные биржи

Компания DefenseCode выпустила бесплатную версию продукта DefenseCode Web Security Scanner для проверки безопасности web-сайтов и web-приложений. В версии Community Edition реализованы все функции проверки безопасности и обнаружения уязвимостей, доступные в DefenseCode Web Security Scanner. Пользователи получат возможность проводить сканирование на предмет наличия уязвимостей более 50 классов, в том числе из рейтинга OWASP TOP 10. WebScanner поддерживает основные web-технологии, такие как HTML, HTML5, Web 2.0, AJAX / jQuery, JavaScript и Flash.
Новые ИБ-решения недели: 29 августа 2018 года

В промышленном оборудовании от компании Schneider Electric обнаружены пять опасных уязвимостей, одна из которых критическая.
В оборудовании Schneider Electric обнаружены опасные уязвимости

Компания «Яндекс» отказалась выполнять требования Роскомнадзора по удалению пиратского контента из выдачи поисковика. Представители компании заявили, что требования блокировки не распространяются на поисковые сервисы.
«Яндекс» отказался выполнять требования по удалению пиратского контента

Ряд инструментов для разработчиков мобильных программ (SDK) могут собирать конфиденциальные пользовательские данные при сбое мобильного приложения и раскрывать их третьим лицам.
Инструменты для разработчиков передают частные данные сторонним компаниям

Разработчики Packagist, крупнейшего репозитория пакетов в экосистеме PHP, исправили на своем официальном сайте опасную уязвимость, позволявшую взломать сервис. Проблема была обнаружена исследователем безопасности Максом Юстичем (Max Justicz).
В Packagist исправлена опасная уязвимость