Команда разработчиков браузера Brave подала жалобу властям Ирландии и Великобритании, согласно которой Google и другие использующие рекламные технологии компании нарушают требования Общего рекламента по защите данных (European General Data Protection Regulation, GDPR) в области конфиденциальности.
Разработчики браузера Brave обвинили Google в нарушении GDPR

В среду, 12 сентября, Microsoft выпустила версию Windows 10 19H1 (сборка 18237) для участников внутренней программы тестирования Skip Ahead. Как обычно, при попытке установить обновление пользователи столкнулись с проблемами. В частности, возникала ошибка 0x800700e, а во время самой загрузки оперативная память потреблялась огромными объемами.
Microsoft ошибочно выпустила Windows 10 19H1 в зашифрованном виде

В сентябре 2017 года исследователи из компании Armis обнародавали информацию о восьми уязвимостях, получивших общее название Blueborne, затрагивающих реализации Bluetooth в устройствах на базе различных платформ - Android, Windows, Linux и iOS (до версии iOS 10). В худшем случае эксплуатация проблемы позволяла получить полный контроль над устройством и содержащимися на нем данными. По оценкам специалистов на тот момент, число уязвимых устройств превышало 5 млрд.
Спустя год 2 млрд устройств все еще уязвимы к атакам Blueborne

Android-устройства производства компании Honeywell, специализирующейся на разработке электронных систем управления и автоматизации, содержат серьезную уязвимость, которой могут воспользоваться злоумышленники для получения доступа к критической инфраструктуре.
Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру

Правительство Северной Кореи опровергло обвинения США в организации кибератак на серверы кинокомпании Sony Pictures Entertainment в 2017 году и кампании по распространению вымогательского ПО WannaCry в мае 2017 года.
КНДР отреагировала на обвинения в атаках WannaCry

В ряде промышленных решений компании Siemens обнаружены опасные уязвимости, позволяющие повысить привилегии на системе или вызвать сбой в работе устройства. Речь идет о коммутаторах Siemens SCALANCE X, SCADA-системе SIMATIC WinCC OA и текстовой панели TD Keypad Designer.
В промышленном оборудовании Siemens выявлены опасные уязвимости

На этой неделе четыре крупнейшие телекоммуникационные компании США Verizon, AT&T, T-Mobile и Sprint представили новую инициативу, согласно которой они смогут играть роль online-личности пользователей. Как сообщает журналист Брайан Кребс, инициатива получила название «Project Verify».
Операторы связи в США намерены взять на себя роль online-личности пользователей

С конца августа текущего года в России наблюдается масштабная кампания по заражению Android-смартфонов пользователей мобильным банковским трояном Asacub. По данным «Лаборатории Касперского» ежедневно жертвами трояна становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с предложением посмотреть фотографии или MMS по указанной ссылке. При переходе на соответствующий сайт и нажатии на кнопку скачивания на устройство загружается вредоносное ПО.
Российских пользователей атакует банковский троян Asacub

Федеральная антимонопольная служба России пресекла закупку МВД более 30 тыс. компьютеров с предустановленной операционной системой Microsoft Windows 7 на сумму более чем 1 млрд рублей. Соответствующий тендер был объявлен 30 августа текущего года, непосредственно торги были запланированы на 1 октября. Как указано в решении ФАС, в обосновании МВД не названы конкретные характеристики, по которым ОС из реестра разрешенных к использованию не соответствуют нуждам министерства.
ФАС РФ остановила закупку МВД компьютеров на базе Windows

В движке WebKit, используемом для отображения интернет-страниц, обнаружена уязвимость, с помощью которой возможно заставить любой iPhone и iPad зависнуть и перезагрузиться. На компьютерах Мас проблема проявляется только в случае, если выполнять код в браузере Safari.
Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad

На прошлых выходных в Бристольском аэропорту (Великобритания) из-за атаки вымогательского ПО не работали экраны с информацией о полетах.
Атака вымогателя на два дня отключила экраны в Бристольском аэропорту

ФАС обяжет производителей пользовательского ПО реализовать в своих предустановленных приложениях возможность их удаления пользователем. Исключение составят лишь сервисные приложения. Согласно представленному на сайте регулятора плану развития конкуренции в сфере информационных технологий, к апрелю 2019 года будет разработан соответствующий законопроект. Разработкой документа занимаются ФАС, Минкомсвязи и Роспотребнадзор.
ФАС заставит разработчиков сделать предустановленное ПО удаляемым

Генеральный секретарь НАТО Йенс Столтенберг не исключил возможности применения странами Северо-Атлантического альянса Статьи 5 о коллективной обороне в случае серьезных кибератак со стороны России. Об этом генсек заявил в интервью медиапорталу Axios.
НАТО может задействовать Статью 5 в ответ на кибератаки из России

В субботу, 15 сентября, компания Microsoft перевыпустила обновления микрокода Intel для всех версий Windows 10, в том числе для последней April 2018 Update, также известной как Redstone 4 или сборка 1803. В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки.
Microsoft перевыпустила обновления микрокода Intel для Windows 10

Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится уязвимым к фишинговым атакам. Как тогда пояснили сотрудники Google, www и m - «обычные поддомены» и отображение информации о них является лишней.
Google вернула поддомены www и m в адресную строку Chrome

Эксперты «Лаборатории Касперского» сообщили о масштабной кампании по распространению банковского трояна Asacub, направленной на пользователей мобильных устройств на базе Android. Наибольшее число заражений приходится на РФ (98%), по данным специалистов, жертвами трояна ежедневно становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с предложением посмотреть фотографии или MMS по указанной ссылке. При переходе на соответствующий сайт и нажатии на кнопку скачивания на устройство загружается вредоносное ПО.
Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года

Крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.).
«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки

Киберпреступники из Ирана похитили миллионы документов, в том числе конфиденциальные исследования в областях атомной энергетики и кибербезопасности, из университетов Великобритании, включая Оксфорд и Кембридж. Об этом сообщило британское издание The Telegraph.
Миллионы украденных из британских вузов документов выставлены на продажу

Компания Google предположительно работает над прототипом системы для связи поисковых запросов с номерами телефонов вводящих их пользователей в Китае. Система должна стать частью нового поискового сервиса, удовлетворяющего требованиям китайского законодательства в области цензуры.
Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами

Неизвестные злоумышленники взломали незасекреченную систему электронной почты Госдепартамента США и получили доступ к данным небольшого числа сотрудников ведомства, сообщает издание Politico.
Личные данные служащих Госдепа США попали в руки киберпреступников

Машины под управлением Windows, на которых не установлены патчи против уязвимости EternalBlue, застряли в бесконечной петле заражений, сообщили исследователи компании Avira.
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений