В преобразователях серии EMG 12 производства компании Entes выявлен ряд уязвимостей, позволяющих получить несанкционированный доступ к устройству и изменить его конфигурацию и настройки. Проблеме подвержены устройства EMG12 Ethernet Modbus Gateway с версией прошивки 2.57 и более ранними.
В оборудовании Entes EMG 12 выявлены опасные уязвимости

Президент РФ Владимир Путин подписал пакет поправок в Кодекс РФ об административных правонарушениях (КоАП), ужесточающих наказание за отказ прекратить распространять ложную информацию и опровергать ранее опубликованные недостоверные сведения. Соответствующий документ опубликован на официальном портале правовой информации.
Путин подписал закон об ужесточении наказания за отказ удалить ложные данные

Президент РФ Владимир Путин предложил смягчить уголовную ответственность по статье 282 УК РФ «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства». Внесенный главой государства законопроект предполагает, в частности, смягчение наказания за репосты в соцсетях, передает «Интерфакс».
Путин предложил смягчить наказание за репосты

US-CERT, Министерство внутренней безопасности США, Министерство финансов США и ФБР опубликовали совместный отчет о новой схеме хищения денег из банкоматов. Речь идет о технике FASTCash, применяемой киберпреступной группировкой Hidden Cobra (также известной как Lazarus и Guardians of Peace) еще с 2016 года. С ее помощью злоумышленники компрометируют банковские серверы и заставляют банкоматы выдавать деньги.
Группировка Hidden Cobra заставила банкоматы «выплевывать» деньги

В ближайшие несколько дней США объявят о готовности в случае необходимости предоставить НАТО свои наступательные и оборонительные возможности в киберпространстве. Об этом информагентству Reuters сообщили высокопоставленные представители Минобороны США, обеспокоенные активностью России в киберпространстве.
США предоставят НАТО свой киберпотенциал для защиты от России

Киберпреступная группировка APT38, предположительно связанная с правительством Северной Кореи, причастна к серии масштабных «агрессивных» кибератак на банки и другие организации по всему миру, в ходе которых злоумышленники пытались вывести более чем $1,1 млрд, утверждается в докладе компании FireEye.
Кибергруппа из КНДР пыталась украсть более $1 млрд из банков по всему миру

В облачных сервисах хранится много ценной информации, что делает их привлекательной мишенью для киберпреступников. Злоумышленники постоянно изобретают новые способы получения доступа к чужим учетным записям и похищения их содержимого.
Киберпреступники научились обходить ловушки в облачных сервисах

Текущей версией стандарта Wi-Fi является 802.11ac. Рядовому пользователю Сети это буквенно-числовое обозначение ничего не говорит, поскольку версии Wi-Fi не обозначаются традиционными порядковыми номерами. По крайней мере, так было до недавнего времени.
Следующая версия Wi-Fi будет назваться просто Wi-Fi 6

Министерство иностранных дел Великобритании официально обвинило российскую разведку в проведении «беспорядочных и безрассудных» кибератак против политических институтов, бизнеса, СМИ и спортивных организаций. Заявление опубликовано на сайте ведомства.
Великобритания обвинила российскую разведку в кибератаках по всему миру

Эксперты в области безопасности Джон Сэндс (Jon Sands) и Адам Нильсен (Adam Nielsen) обнародовали подробности о потенциально опасной уязвимости, затрагивающей контроллерную плату iDRAC в серверах Dell PowerEdge. Воспользовавшись уязвимостью, получившей название iDRACula, злоумышленники с доступом к сети или физическим доступом к прошивке, могут внедрить вредоносный код в контроллер и получить полный контроль над сервером. Причем избавиться от данного кода не помогут ни переустановка системы, ни замена жесткого диска или перезапись BIOS материнской платы.
Уязвимость iDRACula ставит под угрозу миллионы серверов Dell

На подпольных торговых площадках предлагаются логины/пароли к учетным записям пользователей Facebook. Стоимость информации варьируется от $3 до $12, а оплата принимается в виртуальной валюте (в основном bitcoin и bitcoin cash), пишет The Independent.
В даркнете продают пароли к аккаунтам в Facebook всего по $3

Друзья, мы объявляем даты девятого форума Positive Hack Days: он состоится 21 и 22 мая 2019 года. Очередной форум пройдет на новом месте, площадкой станет международный выставочный центр «Крокус Экспо».


Форум Positive Hack Days 9 состоится 21 и 22 мая в «Крокус Экспо»

Российские власти рассматривают возможность блокировки банковских карт, реквизиты которых размещены в Интернете и используются для финансирования терроризма. Соответствующий законопроект уже подготовлен, указывается в отчете Росфинмониторинга, посвященном оценке рисков финансирования терроризма.
Власти рассматривают новые меры борьбы с финансированием терроризма

Весной нынешнего года спецслужбы Нидерландов предотвратили подготовленную Россией кибератаку на Организацию по запрещению химического оружия (ОЗХО). Об этом в четверг, 4 октября, заявила министр обороны Нидерландов Анк Бейлевелд, передает ТАСС.
Нидерланды подозревают спецслужбы РФ в кибератаке на ОЗХО

Более 200 млн жителей США получили на свои телефоны тестовое «президентское предупреждение». Уведомления были разосланы в рамках тестирования ранее не использовавшейся системы оповещения о чрезвычайных ситуациях, сообщает ВВС.
200 млн жителей США получили «президентское предупреждение»

Китайские хакеры устанавливали специальные микрочипы на материнских платах для серверов крупнейших американских компаний
для шпионажа за ними
https://www.securitylab.ru/news/495790.php

В связи с многочисленными сообщениями о взломах учетных записей пользователей WhatsApp, на этой неделе правительство Израиля выпустило соответствующее уведомление. В документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учетных записей WhatsApp с помощью голосовой почты.
Участились случаи взлома учетных записей WhatsApp через голосовую почту

Компания Mozilla выпустила версию Thunderbird 60.2.1, устраняющую ряд уязвимостей в почтовом клиенте, в том числе одну критическую. Проблема связана с повреждением памяти и может быть использована для удаленного выполнения кода.
Mozilla исправила критическую уязвимость в Thunderbird

Установка масштабного обновления Windows 10 October 2018 Update (версия 1809), выпущенного в начале октября 2018 года, может повлечь за собой безвозвратное удаление личных файлов пользователей на некоторых компьютерах. Насколько широко распространена проблема неизвестно, но эта тема бурно обсуждается в Сети.
Windows 10 без предупреждения удаляет файлы при обновлении

Исследователи из Symantec обнаружили связь между APT28 и другой хакерской группировкой, осуществляющей кибератаки на военные организации в Европе и Азии.
Группировка APT28 обзавелась новым другом

В США предъявлены обвинения семерым служащим Главного управления Генерального штаба ВС РФ. Согласно обвинению, все семеро являются участниками хакерской группировки Close Access («Близкий доступ»), ездившими заграницу с целью взлома компьютерных сетей. В частности, гражданам РФ инкриминируется взлом антидопинговых и спортивных организаций, а также организаций, занимающихся расследованием «использования Россией химического оружия».
В США предъявлены обвинения семерым служащим ГУ Генштаба ВС РФ