Пентагон опубликовал новую стратегию по кибербезопасности, в которой назвал Россию, Китай, Северную Корею и Иран главными угрозами интересам США.
Пентагон назвал РФ и Китай главными угрозами кибербезопасности США

Реклама, способная расширяться в более крупное окно для отображения на web-странице баннера или видеоролика, может использоваться злоумышленниками как точка входа для осуществления кибератак.
Расширяемые рекламные баннеры могут использоваться для атак на сайты

В ПО для автоматизации производственных процессов PLC Editor от китайской компании WECON обнаружена опасная уязвимость. С ее помощью злоумышленник может вызвать переполнение буфера в стеке и выполнить неавторизованный код в контексте текущего процесса. Для эксплуатации уязвимости особые навыки не требуются.
В WECON PLC Editor обнаружена критическая уязвимость

На днях криптовалютная биржа Newdex стала жертвой мошеннической схемы, в рамках которой злоумышленники наводнили сервис обмена 1 млрд поддельных токенов EOS. В результате они смогли похитить у пользователей порядка $58 тыс.
Мошенники ограбили криптобиржу с помощью 1 млрд фальшивых токенов EOS

Специалисты компании Securify обнаружили уязвимость (CVE-2018-17153) в сетевом хранилище Western Digital My Cloud, которая потенциально может быть проэкслуатирована злоумышленниками для получения доступа с правами администратора к накопителю. Затем они смогут выполнять команды, извлечь или модифицировать хранящиеся на устройстве данные, а также удалить файлы и папки.
Уязвимость в WD My Cloud позволяет получить доступ к контенту хранилища

Специалист в области компьютерной криминалистики Барнаби Скеггс (Barnaby Skeggs) обратил внимание на одну из функций в ОС Windows, которая может представлять угрозу конфиденциальности данных. В частности, проблема затрагивает владельцев устройств на базе версий Windows с поддержкой сенсорного экрана, где включена функция распознавания рукописного текста (впервые появилась в Windows 8).
Малоизвестная функция в Windows ставит под угрозу конфиденциальность данных

Крупнейший филиппинский медиаконгломерат ABS-CBN может столкнуться с утечкой данных платежных карт клиентов принадлежащего компании интернет-магазина. По данным исследователя Виллема де Гроота (Willem de Groot), по меньшей мере с середины августа текущего года на сайте присутствует скиммер, внедренный группировкой MageCart, жертвами которой уже стали британская авиакомпания British Airways, сервис уведомлений Feedify и компания по продаже билетов Ticketmaster UK.
Группировка MageCart нацелилась на клиентов интернет-магазина ABS-CBN

Правление Корпорации по управлению доменными именами и IP-адресами (ICANN) в ходе совещания в Бельгии утвердило план смены криптографического ключа для корневой зоны DNS. Обновление ключа начнется с 16:00 UTC (19:00 мск) 11 октября нынешнего года.
ICANN утвердила план смены ключа KSK

Бонусные мили – не тот товар, который ожидаешь встретить в даркнете, однако бизнес по продаже похищенных бонусов процветает. Бонусные мили могут использоваться для бесплатных полетов, доступа к эксклюзивным комнатам отдыха в аэропортах, возможности летать первым или бизнес-классом и т.д. Их можно получить, регулярно пользуясь услугами одних и тех же авиакомпаний, или, как показывает практика, купив на черном рынке в интернете.
Киберпреступники продают в даркнете похищенные бонусные мили

Три человека, создавшие и управлявшие оригинальным ботнетом Mirai, избежали тюремного заключения благодаря сотрудничеству с ФБР и оказанию «ощутимой помощи в расследованиях других запутанных киберпреступлений».
Создатели Mirai избежали тюрьмы благодаря сотрудничеству с ФБР

Ранее неизвестная киберпреступная группировка несет ответственность за ряд взломов, о которых сообщают местные правительства по всей территории США. По данным экспертов компании FireEye, неизвестные злоумышленники взломали серверы Click2Gov и установили на них вредоносное ПО для похищения данных банковских карт.
Киберпреступники похищают данные с правительственных порталов США

Оператор японской криптовалютной биржи Zaif сообщил о краже киберпреступниками криптовалюты на крупную сумму. Согласно заявлению Tech Bureau Corp., после проникновения на платформу злоумышленников из «горячих» кошельков сервиса была украдена виртуальная валюта трех типов - Bitcoin, Bitcoin Cash и MonaCoin на сумму, равную ​6,7 млрд иен (порядка $59,67 млн).
Криптобиржа Zaif потеряла почти $60 млн в результате кибератаки

Во вторник, 18 сентября, компания «Лаборатория Касперского» опубликовала отчет о новых трендах в мире угроз для устройств «Интернета вещей» (IoT). Согласно отчету, количество IoT-угроз с каждым годом увеличивается в геометрической прогрессии. Только за первое полугодие нынешнего года исследователи зафиксировали в три раза больше вредоносных программ для IoT-устройств, чем за весь 2017 год. В прошлом году было зафиксировано в 10 раз больше угроз по сравнению с 2016 годом.
«Лаборатория Касперского» рассказала о трендах в мире IoT-угроз

Киберпреступники продают доступ к более чем 3 тыс. взломанных сайтов, баз данных и панелям администратора на русскоязычном подпольном форуме MagBo. По данным экспертов компании Flashpoint, большая часть сайтов принадлежат компаниям из области электронной коммерции и здравоохранения, образовательной, страховой и юридических сфер, а также правительственным структурам. В основном взломанные сайты размещены на хостингах в США, России и Германии.
Русскоязычный форум MagBo предлагает доступ к 3 тыс. взломанных сайтов

Список компаний, пострадавших от действий киберпреступной группировки MageCart, становится все больше. В этот раз жертвой преступников стал калифорнийский ретейлер Newegg, специализирующийся на продаже электроники и компьютерной техники. Согласно информации специалистов RiskIQ и Volexity, злоумышленники внедрили на сайт Newegg скиммер для кражи данных платежных карт клиентов компании.
Американский ретейлер Newegg стал очередной жертвой группировки MageCart

Разработчики клиента Bitcoin Core выпустили обновление Bitcoin Core 0.16.3, устраняющее опасную уязвимость, угрожавшую стабильности сети в течение двух лет. Эксплуатация проблемы (CVE-2018-1744) позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна (примерно $80 тыс. по текущему курсу).
В коде Bitcoin Core исправлена угрожавшая стабильности сети уязвимость

Министерство связи и массовых коммуникаций РФ выступило с инициативой ввести обязательную предустановку российского антивирусного ПО на все ввозимые и создаваемые на территории РФ компьютеры. Новую норму планируют установить с 1 августа 2020 года.
Минкомсвязи предложило принудительно устанавливать российские антивирусы на импортируемые компьютеры

По словам руководителя ведомства, за восемь месяцев 2018 года было конфисковано порядка 64 тыс. серых sim-карт
https://www.securitylab.ru/news/495651.php

Организация NSS Labs, занимающаяся исследованиями и тестированием решений в области безопасности, обвинила компании CrowdStrike, Symantec и ESET в сговоре с целью препятствования независимому тестированию антивирусных продуктов. Соответствующий иск направлен в Окружной суд Калифорнии.
CrowdStrike, Symantec и ESET обвинили в препятствовании независимому тестированию антивирусов

Использование в промышленных системах инструментов для удаленного администрирования (RAT, remote administration tool) несет потенциальную угрозу безопасности, поскольку ими могут воспользоваться злоумышленники, считают эксперты «Лаборатории Касперского». Опасность становится еще выше, если операторы АСУ ТП не знают о том, что на компьютерах установлены RAT.
Использование RAT в АСУ ТП несет угрозу безопасности предприятий