Компания Mozilla объявила о запуске новой опции восстановления для учетных записей Firefox - пользовательской системы, включенной в браузер. Теперь пользователи могут генерировать одноразовый ключ восстановления, привязанный к их учетной записи, который они могут использовать для восстановления доступа к данным Firefox, если пароль был забыт.
Mozilla запустила функцию ключа восстановления для учетных записей Firefox

Android-версии популярных программ для хранения паролей не способны различать фальшивые и официальные приложения, тем самым создавая новую возможность для проведения фишинговых атак. К такому неутешительному выводу пришли специалисты Университета Генуи (Италия) и французского исследовательского института EURECOM. Эксперты попытались выяснить, как менеджеры паролей работают на устройствах с современными версиями Android и какие функции ОС могут использовать злоумышленники для сбора учетных данных с помощью фишинговых атак через приложения-имитации официальных программ. Как оказалось, мобильные версии менеджеров паролей не так безопасны по сравнению со своими десктопными вариантами.
Мобильные менеджеры паролей могут использоваться для фишинга

Одна из самых известных киберпреступных группировок в мире Dridex создала новое вымогательское ПО и использует его для шантажа жертв, передает Forbes.
Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО

Исследователи безопасности компании Duo Labs обнаружили уязвимость в механизме управления устройствами Apple в закрытых корпоративных сетях.
Эксперты обнаружили уязвимость в процессе Apple MDM DEP

Вредоносная программа, маскирующаяся под утилиту для записи телефонных звонков в Google Play Store, смогла украсть тысячи евро у нескольких клиентов банков в Европе.
В Google Play обнаружен новый банковский троян

До недавнего времени руткит UEFI был лишь концептом, обсуждаемым на конференциях по информационной безопасности. Однако сейчас он перестал быть только идеей и превратился в инструмент, используемый киберпреступниками в реальных атаках.
В арсенале Fancy Bear появился первый в мире руткит UEFI

Киберпреступная группировка Cobalt, также известная как Gold Kingswood, Carbanak и Anunak, распространяет вредоносную программу SpicyOmelette в ходе кампаний, ориентированных на финансовые учреждения по всему миру. Об этом сообщили исследователи из Secureworks.
Группировка Cobalt атакует банки по всему миру

Исследователь компании Trustwave Мануэл Надер (Manuel Nader) обнаружил в клиенте PureVPN для Windows две уязвимости, позволяющие похитить учетные данные пользователей. Проблемы затрагивают версию клиента 5.18.2.0.
Уязвимости в PureVPN для Windows позволяет получить пароль пользователя

В течение одной недели сразу два крупных международных порта подверглись кибератакам, что может свидетельствовать о начавшейся вредоносной кампании против индустрии морских грузоперевозок.
За одну неделю жертвами кибератак стали сразу два морских порта

Исследователи безопасности обнаружили новый IoT-ботнет Torii, по функциональным возможностям превосходящий Mirai и его многочисленные варианты. Разработчики ботнета намерены охватить широкий спектр устройств и для этой цели они создали двоичные файлы для нескольких архитектур процессоров. Связь с C&C-серверами шифруется, а возможности ботнета включают в себя хищение данных и удаленное выполнение команд.
Обнаружен новый многофункциональный IoT-ботнет Torii

Как правило, приложения запрашивают разрешение на доступ к датчикам телефона (датчик движения, освещенности и т.д.), однако эта норма не распространяется на web-сайты, загружаемые в мобильных браузерах, выяснила команда исследователей из ряда американских университетов. Мобильные сайты часто получают доступ к различным датчикам в смартфоне или планшете без всяких уведомлений и разрешений.
Мобильные сайты без разрешения получают доступ к датчикам смартфона

Компания Microsoft заявила о прекращении поддержки «классической» версии приложения Skype. Согласно сообщению в блоге разработчиков, поддержка Skype 7 и более ранних версий для ПК будет прекращена 1 ноября, а 15 ноября - для мобильных устройств.
Microsoft объявила о прекращении поддержки «классической» версии Skype

Компания Cisco выпустила обновления, исправляющие 13 уязвимостей высокой степени опасности, которые затрагивают устройства, использующие сетевое программное обеспечение IOS и IOS XE.
Cisco выпустила исправления для 13 опасных уязвимостей в IOS и IOS XE

Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России, вошел в состав экспертного совета Magic People, Value-Added People 2018. Вместе с другими экспертами премии Максим выберет победителей проекта. Сбор заявок на участие в премии продлится до 01 декабря.


Максим Филиппов вошел в совет премии Magic People, Value-Added People 2018

Группа ученых из Принстонского и Северо-Восточного университетов (США) опубликовала исследование, согласно которому компания Facebook передавала рекламодателям телефонные номера пользователей своей социальной сети, даже если данная информация была скрыта.
Facebook уличили в передаче рекламодателям номеров телефонов пользователей

Исследователь безопасности Янн Хорн (Jann Horn) из Google Project Zero обнаружил в ядре Linux опасную уязвимость. Проблема присутствует в ядре с августа 2014 года, когда была выпущена версия 3.16.
В ядре Linux исправлена критическая уязвимость

СССР, а впоследствии и Россия, постоянно внедряли западные технологии, не предполагающие соблюдение авторских прав, что может говорить о неспособности РФ использовать собственные разработки, считает автор аналитического издания The National Interest Майкл Пек (Michael Peck).
Аналитик из США обвинил Россию в технологической отсталости

Компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети. Согласно сообщению вице-президента компании Гая Розена (Guy Rosen), расследование произошедшего все еще на ранней стадии, однако уже сейчас известно, что атакующие проэксплуатировали уязвимости в коде Facebook, затронувшие функцию «Посмотреть как» (View As), позволяющую пользователям увидеть свою страницу до того, как ее просмотрят другие подписчики.
50 млн аккаунтов в Facebook оказались под угрозой взлома из-за ошибки

Киберпреступники используют сообщения об ошибках от подключенных медицинских устройств, включая радиологические и рентгеновские аппараты, а также другие системы визуализации для того, чтобы получить ценную информацию. Полученные данные затем используются для атак, увеличивая вероятность успешного взлома, сообщили эксперты из компании Zingbox.
Киберпреступники находят новые способы атак на медицинские устройства

Киберпреступники модифицировали настройки DNS более 100 тыс. маршрутизаторов таким образом, чтобы они перенаправляли пользователей на фишинговые страницы. Порядка 88% этих маршрутизаторов находятся в Бразилии, а перенаправление осуществляется только при попытке пользователя зайти на страницы электронного банкинга бразильских финансовых организаций.
Мощный ботнет перехватывает трафик, предназначенный для бразильских банков

Губернатор штата Калифорния Джерри Браун (Jerry Brown) подписал закон, обязывающий производителей устройств, подключаемых к интернету, обеспечивать дополнительные меры защиты, предотвращающие возможность несанкционированного доступа, модификации или утечки данных. Закон начнет действовать с 1 января 2020 года.
Калифорния обязала производителей устанавливать уникальные пароли для IoT-устройств