Практически все современные компьютеры уязвимы к новому виду атаки, позволющей манипулировать прошивкой для отключения мер безопасности и хищения конфиденциальных данных, хранящихся на компьютере, таких как пароли, корпоративная дукументация и т.д., утверждают специалисты компании F-Secure.
Уязвимость во всех современных компьютерах позволяет украсть важные данные

Сервис уведомлений Feedify пополнил список жертв вредоносной кампании MageCart, в числе которых ранее оказались сервис по продаже билетов Ticketmaster и авиаперевозчик British Airways.
Сервис уведомлений Feedify стал очередной жертвой группировки MageCart

Огромная база данных, содержащая электронные адреса, незашифрованные пароли и частичные номера кредитных карт, оказалась на бесплатном публичном хостинге.
База данных с паролями оказалась на публичном хостинге

Мошенники, выдающие себя за техподдержку, взяли на вооружение новую атаку для перехвата сеанса пользователей браузера Chrome. Согласно отчету специалистов компании Malwarebytes, для перехвата сессии мошенническая группировка Partnerstroka использует технику под названием «злой курсор» (evil cursor).
Мошенники используют новый трюк для «заморозки» браузеров своих жертв

В macOS-версии антивирусного решения Webroot SecureAnywhere выявлена серьезная уязвимость, позволяющая выполнить произвольный код на уровне ядра.
В антивирусе Webroot обнаружена опасная уязвимость

Команда исследователей Netlab китайской компании Qihoo 360 обнаружила необычный ботнет, используемый для майнинга криптовалюты. Его главное отличие от других ботнетов заключается в том, что боты подключаются к удаленному серверу не напрямую, а через сервис ngrok.com.
Обнаружен ботнет, скрывающийся за постоянно меняющимся адресом

Команда разработчиков браузера Brave подала жалобу властям Ирландии и Великобритании, согласно которой Google и другие использующие рекламные технологии компании нарушают требования Общего рекламента по защите данных (European General Data Protection Regulation, GDPR) в области конфиденциальности.
Разработчики браузера Brave обвинили Google в нарушении GDPR

В среду, 12 сентября, Microsoft выпустила версию Windows 10 19H1 (сборка 18237) для участников внутренней программы тестирования Skip Ahead. Как обычно, при попытке установить обновление пользователи столкнулись с проблемами. В частности, возникала ошибка 0x800700e, а во время самой загрузки оперативная память потреблялась огромными объемами.
Microsoft ошибочно выпустила Windows 10 19H1 в зашифрованном виде

В сентябре 2017 года исследователи из компании Armis обнародавали информацию о восьми уязвимостях, получивших общее название Blueborne, затрагивающих реализации Bluetooth в устройствах на базе различных платформ - Android, Windows, Linux и iOS (до версии iOS 10). В худшем случае эксплуатация проблемы позволяла получить полный контроль над устройством и содержащимися на нем данными. По оценкам специалистов на тот момент, число уязвимых устройств превышало 5 млрд.
Спустя год 2 млрд устройств все еще уязвимы к атакам Blueborne

Android-устройства производства компании Honeywell, специализирующейся на разработке электронных систем управления и автоматизации, содержат серьезную уязвимость, которой могут воспользоваться злоумышленники для получения доступа к критической инфраструктуре.
Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру

Правительство Северной Кореи опровергло обвинения США в организации кибератак на серверы кинокомпании Sony Pictures Entertainment в 2017 году и кампании по распространению вымогательского ПО WannaCry в мае 2017 года.
КНДР отреагировала на обвинения в атаках WannaCry

В ряде промышленных решений компании Siemens обнаружены опасные уязвимости, позволяющие повысить привилегии на системе или вызвать сбой в работе устройства. Речь идет о коммутаторах Siemens SCALANCE X, SCADA-системе SIMATIC WinCC OA и текстовой панели TD Keypad Designer.
В промышленном оборудовании Siemens выявлены опасные уязвимости

На этой неделе четыре крупнейшие телекоммуникационные компании США Verizon, AT&T, T-Mobile и Sprint представили новую инициативу, согласно которой они смогут играть роль online-личности пользователей. Как сообщает журналист Брайан Кребс, инициатива получила название «Project Verify».
Операторы связи в США намерены взять на себя роль online-личности пользователей

С конца августа текущего года в России наблюдается масштабная кампания по заражению Android-смартфонов пользователей мобильным банковским трояном Asacub. По данным «Лаборатории Касперского» ежедневно жертвами трояна становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с предложением посмотреть фотографии или MMS по указанной ссылке. При переходе на соответствующий сайт и нажатии на кнопку скачивания на устройство загружается вредоносное ПО.
Российских пользователей атакует банковский троян Asacub

Федеральная антимонопольная служба России пресекла закупку МВД более 30 тыс. компьютеров с предустановленной операционной системой Microsoft Windows 7 на сумму более чем 1 млрд рублей. Соответствующий тендер был объявлен 30 августа текущего года, непосредственно торги были запланированы на 1 октября. Как указано в решении ФАС, в обосновании МВД не названы конкретные характеристики, по которым ОС из реестра разрешенных к использованию не соответствуют нуждам министерства.
ФАС РФ остановила закупку МВД компьютеров на базе Windows

В движке WebKit, используемом для отображения интернет-страниц, обнаружена уязвимость, с помощью которой возможно заставить любой iPhone и iPad зависнуть и перезагрузиться. На компьютерах Мас проблема проявляется только в случае, если выполнять код в браузере Safari.
Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad

На прошлых выходных в Бристольском аэропорту (Великобритания) из-за атаки вымогательского ПО не работали экраны с информацией о полетах.
Атака вымогателя на два дня отключила экраны в Бристольском аэропорту

ФАС обяжет производителей пользовательского ПО реализовать в своих предустановленных приложениях возможность их удаления пользователем. Исключение составят лишь сервисные приложения. Согласно представленному на сайте регулятора плану развития конкуренции в сфере информационных технологий, к апрелю 2019 года будет разработан соответствующий законопроект. Разработкой документа занимаются ФАС, Минкомсвязи и Роспотребнадзор.
ФАС заставит разработчиков сделать предустановленное ПО удаляемым

Генеральный секретарь НАТО Йенс Столтенберг не исключил возможности применения странами Северо-Атлантического альянса Статьи 5 о коллективной обороне в случае серьезных кибератак со стороны России. Об этом генсек заявил в интервью медиапорталу Axios.
НАТО может задействовать Статью 5 в ответ на кибератаки из России

В субботу, 15 сентября, компания Microsoft перевыпустила обновления микрокода Intel для всех версий Windows 10, в том числе для последней April 2018 Update, также известной как Redstone 4 или сборка 1803. В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки.
Microsoft перевыпустила обновления микрокода Intel для Windows 10

Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится уязвимым к фишинговым атакам. Как тогда пояснили сотрудники Google, www и m - «обычные поддомены» и отображение информации о них является лишней.
Google вернула поддомены www и m в адресную строку Chrome