Киберпреступники используют сообщения об ошибках от подключенных медицинских устройств, включая радиологические и рентгеновские аппараты, а также другие системы визуализации для того, чтобы получить ценную информацию. Полученные данные затем используются для атак, увеличивая вероятность успешного взлома, сообщили эксперты из компании Zingbox.
Киберпреступники находят новые способы атак на медицинские устройства

Киберпреступники модифицировали настройки DNS более 100 тыс. маршрутизаторов таким образом, чтобы они перенаправляли пользователей на фишинговые страницы. Порядка 88% этих маршрутизаторов находятся в Бразилии, а перенаправление осуществляется только при попытке пользователя зайти на страницы электронного банкинга бразильских финансовых организаций.
Мощный ботнет перехватывает трафик, предназначенный для бразильских банков

Губернатор штата Калифорния Джерри Браун (Jerry Brown) подписал закон, обязывающий производителей устройств, подключаемых к интернету, обеспечивать дополнительные меры защиты, предотвращающие возможность несанкционированного доступа, модификации или утечки данных. Закон начнет действовать с 1 января 2020 года.
Калифорния обязала производителей устанавливать уникальные пароли для IoT-устройств

Приложение для конференцсвязи могло привести к утечке персональных данных членов британского правительства.
Уязвимость в ПО привела к утечке телефонных номеров британских министров

Из-за недосмотра разработчиков десктопные версии для Windows, Mac и Linux мессенджера Telegram раскрывали IP-адреса пользователей в процессе голосовых звонков.
Уязвимость в Telegram раскрывала IP-адреса пользователей

Желающие приобрести билеты на домашние футбольные матчи Лиги чемпионов в ближайшее время не смогут сделать это через online-сервис ЦСКА. Как сообщается на официальном сайте футбольного клуба, на прошлой неделе он стал жертвой хакерской атаки, и с целью исключить компрометацию билетов, все электронные билеты, заказанные до 22 сентября, будут выданы заново.
Футбольный клуб ЦСКА подвергся хакерской атаке

В версии «яблочной» операционной системы iOS 12 обнаружена уязвимость, позволяющая обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства, в том числе фотографиям и списку контактов в адресной книге.
Продемонстрирован новый способ обхода пароля в iOS 12

В инструменте для разработки программного обеспечения контроллеров движения Delta Industrial Automation PMSoft от Delta Electronics исправлена уязвимость, позволявшая читать конфиденциальную информацию. Проблема затрагивает версию продукта 2.11 и более ранние.
В Delta Industrial Automation PMSoft исправлена уязвимость

26 сентября нынешнего года на территории РФ вступил в силу федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств». Документ дает право банкам на два дня приостанавливать денежные операции, если подозревается хищение. Банки смогут блокировать электронные кошельки, предоплаченные банковские карты и мобильные приложения.
ЦБ пояснил, какие денежные операции считать сомнительными

Со дня презентации iPhone XS не прошло и месяца, а китайская команда Pangu уже разработала джейлбрейк. На прошлой неделе исследователь безопасности Минь Чжэн опубликовал в Twitter скриншот с изображением разработанного Pangu рабочего джейлбрейка для iPhone XS под управлением iOS 12.
Разработан джейлбрейк для нового iPhone XS

В современном мире персональные данные являются валютой, практически равнозначной деньгам. Доказательством этому служит японская сеть кафе Shiru, посетители которого расплачиваются за кофе сведениями о себе.
Студены продают свои персональные данные за чашку кофе

Создатель протоколов WorldWideWeb, URI, URL, HTTP, HTML Тим Бернерс-Ли (Timothy Berners-Lee) представил новый проект с открытым исходным кодом под названием Solid, главная цель которого - децентрализация интернета, защита данных пользователей и возврат контроля над ними. Платформа разрабатывается совместно с учеными из Массачусетского технологического института и другими исследователями.
«Отец интернета» придумал способ борьбы с Amazon, Facebook и Google

Приглашаем на главное событие в сфере кибербезопасности — СyberCrimeCon’2018 — ежегодную глобальную конференцию, организованную международной компанией Group-IB, специализирующейся на расследовании киберпреступлений.

СyberCrimeCon – культовая площадка для экспертов по информационной безопасности, целью которой является обмен опытом в области борьбы с киберугрозами на уровне государств и бизнеса.

В этом году CyberCrimeCon 2018 посетят более 1000 экспертов из Европы, Ближнего Востока и Азии, которые обсудят тенденции международной киберпреступности, проанализируют новые инструменты и тактики наиболее опасных хакерских групп и обменяются стратегическими данными в области Threat Intelligence (киберразведки).
В центре внимания спикеров CyberCrimeCon 2018 – борьба с кибертерроризмом и защита критической инфраструктуры, а также результаты расследований самых громких киберпреступлений года. Приглашенные гости — представители INTERPOL, Europol, а также киберполиций разных стран, телекоммуникационных компаний, банков, не только подведут итоги уходящего года, но и сделают прогнозы, которые станут определяющими на годы вперед для защиты от актуальных киберугроз. В рамках конференции специалисты Group-IB презентуют результаты годового отчета о тенденциях высокотехнологичных преступлений 2018 года.

9 и 10 октября 2018 г. Адрес проведения: Москва, ул. Покровка 47, Цифровое Деловое Пространство.

Подробнее о программе мероприятия и составе участников CyberCrimeCon 2018: https://2018.group-ib.ru/

Прием заявок на аккредитацию для СМИ —по электронной почте: pr@group-ib.com. Контактное лицо по вопросам аккредитации: Павел Седаков, тел.:. 8 909 979 87 77, sedakov@group-ib.com

Федеральная служба безопасности РФ не приняла ни одно из предложений от участников рынка по уточнению термина «специальные технические средства, предназначенные для негласного получения информации» (СТС).
ФСБ отклонила все предложения по определению «шпионской техники»

В оборудовании Fuji Electric FRENIC и Fuji Electric Alpha5 Smart Loader выявлен ряд уязвимостей, совместная эксплуатация которых предоставляет возможность удаленно выполнить код и получить доступ к важной информации.
В преобразователях частоты Fuji Electric выявлены критические уязвимости

Компания Google обновила политику Chrome Web Store, добавив пять новых правил, призванных предотвратить размещение в интернет-каталоге вредоносных приложений, а также обеспечить защиту пользователей.
Google запретит приложения с обфусцированым кодом в Chrome Web Store

Дебют биометрической системы Face ID в iPhone X, представленном в прошлом году, повлек интересный юридический вопрос - могут ли правоохранительные органы заставить владельца посмотреть на смартфон, чтобы разблокировать его? Как показала практика, могут. В ходе рейда в августе нынешнего года сотрудники ФБР убедили подозреваемого разблокировать смартфон через Face ID.
ФБР впервые разблокировало смартфон подозреваемого через Face ID

Разработчики расширений для браузера Google Chrome стали целью масштабной фишинговой кампании, в рамках которой злоумышленники пытались собрать учетные данные для аккаунтов в Google, заставляя создателей приложений посещать вредоносные сайты. С помощью похищенных логинов и паролей киберпреступники могли бы авторизоваться на панели управления Chrome Web Store и распространять вредоносные версии официальных расширений, пишет ZDNet.
Фишеры атакуют разработчиков расширений для Chrome

В системе управления активами AMS Device Manager от компании Emerson исправлены серьезные уязвимости, позволяющие выполнить код и внедрить вредоносное ПО. Проблема затрагивает версии AMS Device Manager от 12.0 до 13.5.
В Emerson AMS Device Manager исправлена критическая уязвимость

Пока остальные пользователи публикуют в Instagram фотографии своих домашних любимцев и еды, начинающие киберпреступники используют соцсеть для продажи взломанных учетных записей Fortnite, Spotify и других online-сервисов, а также доступа к ботнетам для осуществления DDoS-атак.
Начинающие киберпреступники продают через Instagram доступ к ботнетам