В инструменте для разработки программного обеспечения контроллеров движения Delta Industrial Automation PMSoft от Delta Electronics исправлена уязвимость, позволявшая читать конфиденциальную информацию. Проблема затрагивает версию продукта 2.11 и более ранние.
В Delta Industrial Automation PMSoft исправлена уязвимость

26 сентября нынешнего года на территории РФ вступил в силу федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств». Документ дает право банкам на два дня приостанавливать денежные операции, если подозревается хищение. Банки смогут блокировать электронные кошельки, предоплаченные банковские карты и мобильные приложения.
ЦБ пояснил, какие денежные операции считать сомнительными

Со дня презентации iPhone XS не прошло и месяца, а китайская команда Pangu уже разработала джейлбрейк. На прошлой неделе исследователь безопасности Минь Чжэн опубликовал в Twitter скриншот с изображением разработанного Pangu рабочего джейлбрейка для iPhone XS под управлением iOS 12.
Разработан джейлбрейк для нового iPhone XS

В современном мире персональные данные являются валютой, практически равнозначной деньгам. Доказательством этому служит японская сеть кафе Shiru, посетители которого расплачиваются за кофе сведениями о себе.
Студены продают свои персональные данные за чашку кофе

Создатель протоколов WorldWideWeb, URI, URL, HTTP, HTML Тим Бернерс-Ли (Timothy Berners-Lee) представил новый проект с открытым исходным кодом под названием Solid, главная цель которого - децентрализация интернета, защита данных пользователей и возврат контроля над ними. Платформа разрабатывается совместно с учеными из Массачусетского технологического института и другими исследователями.
«Отец интернета» придумал способ борьбы с Amazon, Facebook и Google

Приглашаем на главное событие в сфере кибербезопасности — СyberCrimeCon’2018 — ежегодную глобальную конференцию, организованную международной компанией Group-IB, специализирующейся на расследовании киберпреступлений.

СyberCrimeCon – культовая площадка для экспертов по информационной безопасности, целью которой является обмен опытом в области борьбы с киберугрозами на уровне государств и бизнеса.

В этом году CyberCrimeCon 2018 посетят более 1000 экспертов из Европы, Ближнего Востока и Азии, которые обсудят тенденции международной киберпреступности, проанализируют новые инструменты и тактики наиболее опасных хакерских групп и обменяются стратегическими данными в области Threat Intelligence (киберразведки).
В центре внимания спикеров CyberCrimeCon 2018 – борьба с кибертерроризмом и защита критической инфраструктуры, а также результаты расследований самых громких киберпреступлений года. Приглашенные гости — представители INTERPOL, Europol, а также киберполиций разных стран, телекоммуникационных компаний, банков, не только подведут итоги уходящего года, но и сделают прогнозы, которые станут определяющими на годы вперед для защиты от актуальных киберугроз. В рамках конференции специалисты Group-IB презентуют результаты годового отчета о тенденциях высокотехнологичных преступлений 2018 года.

9 и 10 октября 2018 г. Адрес проведения: Москва, ул. Покровка 47, Цифровое Деловое Пространство.

Подробнее о программе мероприятия и составе участников CyberCrimeCon 2018: https://2018.group-ib.ru/

Прием заявок на аккредитацию для СМИ —по электронной почте: pr@group-ib.com. Контактное лицо по вопросам аккредитации: Павел Седаков, тел.:. 8 909 979 87 77, sedakov@group-ib.com

Федеральная служба безопасности РФ не приняла ни одно из предложений от участников рынка по уточнению термина «специальные технические средства, предназначенные для негласного получения информации» (СТС).
ФСБ отклонила все предложения по определению «шпионской техники»

В оборудовании Fuji Electric FRENIC и Fuji Electric Alpha5 Smart Loader выявлен ряд уязвимостей, совместная эксплуатация которых предоставляет возможность удаленно выполнить код и получить доступ к важной информации.
В преобразователях частоты Fuji Electric выявлены критические уязвимости

Компания Google обновила политику Chrome Web Store, добавив пять новых правил, призванных предотвратить размещение в интернет-каталоге вредоносных приложений, а также обеспечить защиту пользователей.
Google запретит приложения с обфусцированым кодом в Chrome Web Store

Дебют биометрической системы Face ID в iPhone X, представленном в прошлом году, повлек интересный юридический вопрос - могут ли правоохранительные органы заставить владельца посмотреть на смартфон, чтобы разблокировать его? Как показала практика, могут. В ходе рейда в августе нынешнего года сотрудники ФБР убедили подозреваемого разблокировать смартфон через Face ID.
ФБР впервые разблокировало смартфон подозреваемого через Face ID

Разработчики расширений для браузера Google Chrome стали целью масштабной фишинговой кампании, в рамках которой злоумышленники пытались собрать учетные данные для аккаунтов в Google, заставляя создателей приложений посещать вредоносные сайты. С помощью похищенных логинов и паролей киберпреступники могли бы авторизоваться на панели управления Chrome Web Store и распространять вредоносные версии официальных расширений, пишет ZDNet.
Фишеры атакуют разработчиков расширений для Chrome

В системе управления активами AMS Device Manager от компании Emerson исправлены серьезные уязвимости, позволяющие выполнить код и внедрить вредоносное ПО. Проблема затрагивает версии AMS Device Manager от 12.0 до 13.5.
В Emerson AMS Device Manager исправлена критическая уязвимость

Пока остальные пользователи публикуют в Instagram фотографии своих домашних любимцев и еды, начинающие киберпреступники используют соцсеть для продажи взломанных учетных записей Fortnite, Spotify и других online-сервисов, а также доступа к ботнетам для осуществления DDoS-атак.
Начинающие киберпреступники продают через Instagram доступ к ботнетам

Усиление безопасности web-сайтов должно стать частью процесса поисковой оптимизации (SEO), считают эксперты. Киберпреступники могут взломать сайт, и его рейтинг начнет стремительно падать вниз. Даже если сам ресурс и не был взломан, постоянные атаки могут препятствовать нормальному доступу к нему GoogleBot, из-за чего замедлится трафик и перестанут отображаться страницы.
Исследование: Безопасность web-сайтов непосредственно связана с SEO

Генпрокуратура РФ предложила отменить уголовное наказание за покупку и использование «шпионской» техники без преступного умысла. В таких случаях наказание должно быть либо административным, либо предусматривать изъятие подобного оборудования, заявил представитель ведомства Александр Куренной ходе интервью с журналистами.
Генпрокуратура предложила отменить уголовное наказание за «шпионскую» технику

Ошибка в работе приложения iMessage на iOS 12 привела к тому, что текстовые сообщения, адресованные одним пользователям, отправлялись совсем другим. Первым о проблеме сообщил в своем блоге исследователь под псевдонимом PiunikaWeb. По его словам, ему известно как минимум о нескольких случаях, когда сообщения пользователей различных устройств от Apple были отправлены не тем адресатам.
Из-за уязвимости в iMessage на iOS 12 сообщения отправляются не тем получателям

Французские правоохранители предъявили обвинения в продаже в дарнете государственных секретов агенту Генеральной дирекции внутренней безопасности Франции (Direction Générale de la Sécurité Intérieure, DGSI). За выдачу конфиденциальной информации сотрудник спецслужбы получал оплату в биткойнах.
Сотрудник французской разведки продавал гостайны в даркнете

Изобилие и разнообразие бюджетных смартфонов на базе Android, присутствующих на рынке, - одна из причин популярности данной ОС во всем мире. К сожалению, дешевизна мобильных устройств нередко означает для производителей меньшую прибыль, что может повлечь за собой низкий контроль качества и в результате обернуться неприятными сюрпризами для владельцев гаджетов.
В бюджетном Android-смартфоне Ulefone S8 Pro обнаружен предустановленный бэкдор

Киберпреступная группировка Cobalt взяла на вооружение новый способ ограбления банков – через шлюзы платежных систем. Как сообщает «КоммерсантЪ», в прошлом месяце с помощью нового способа злоумышленники похитили порядка $100 тыс. у Банка жилищного финансирования (БЖФ).
Cobalt взяла на вооружение забытый способ ограбления банков

В преобразователях серии EMG 12 производства компании Entes выявлен ряд уязвимостей, позволяющих получить несанкционированный доступ к устройству и изменить его конфигурацию и настройки. Проблеме подвержены устройства EMG12 Ethernet Modbus Gateway с версией прошивки 2.57 и более ранними.
В оборудовании Entes EMG 12 выявлены опасные уязвимости

Президент РФ Владимир Путин подписал пакет поправок в Кодекс РФ об административных правонарушениях (КоАП), ужесточающих наказание за отказ прекратить распространять ложную информацию и опровергать ранее опубликованные недостоверные сведения. Соответствующий документ опубликован на официальном портале правовой информации.
Путин подписал закон об ужесточении наказания за отказ удалить ложные данные