Более 200 млн жителей США получили на свои телефоны тестовое «президентское предупреждение». Уведомления были разосланы в рамках тестирования ранее не использовавшейся системы оповещения о чрезвычайных ситуациях, сообщает ВВС.
200 млн жителей США получили «президентское предупреждение»

Китайские хакеры устанавливали специальные микрочипы на материнских платах для серверов крупнейших американских компаний
для шпионажа за ними
https://www.securitylab.ru/news/495790.php

В связи с многочисленными сообщениями о взломах учетных записей пользователей WhatsApp, на этой неделе правительство Израиля выпустило соответствующее уведомление. В документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учетных записей WhatsApp с помощью голосовой почты.
Участились случаи взлома учетных записей WhatsApp через голосовую почту

Компания Mozilla выпустила версию Thunderbird 60.2.1, устраняющую ряд уязвимостей в почтовом клиенте, в том числе одну критическую. Проблема связана с повреждением памяти и может быть использована для удаленного выполнения кода.
Mozilla исправила критическую уязвимость в Thunderbird

Установка масштабного обновления Windows 10 October 2018 Update (версия 1809), выпущенного в начале октября 2018 года, может повлечь за собой безвозвратное удаление личных файлов пользователей на некоторых компьютерах. Насколько широко распространена проблема неизвестно, но эта тема бурно обсуждается в Сети.
Windows 10 без предупреждения удаляет файлы при обновлении

Исследователи из Symantec обнаружили связь между APT28 и другой хакерской группировкой, осуществляющей кибератаки на военные организации в Европе и Азии.
Группировка APT28 обзавелась новым другом

В США предъявлены обвинения семерым служащим Главного управления Генерального штаба ВС РФ. Согласно обвинению, все семеро являются участниками хакерской группировки Close Access («Близкий доступ»), ездившими заграницу с целью взлома компьютерных сетей. В частности, гражданам РФ инкриминируется взлом антидопинговых и спортивных организаций, а также организаций, занимающихся расследованием «использования Россией химического оружия».
В США предъявлены обвинения семерым служащим ГУ Генштаба ВС РФ

В России целесообразно создать министерство по чрезвычайным ситуациям в цифровой сфере, по аналогии с обычным МЧС. Такую точку зрения выразил глава Сбербанка Герман Греф на форуме Российская энергетическая неделя 2018, проходящем в Москве.
В РФ предложили создать МЧС в цифровой сфере

В панелях оператора PI Studio производства компании Wecon выявлен ряд уязвимостей, предоставляющих возможность удаленно выполнить код, в том числе в контексте администратора, или получить доступ к важной информации.
В операторских панелях Wecon обнаружены критические уязвимости

Серьезная уязвимость в механизме проверки цифровой подписи кода может привести к компрометации приложений, установленных на компьютерах производства компании Apple. Хуже того, о проблеме не подозревают не только многие пользователи, но и администраторы, предупредил руководитель отдела разработки ПО для Mac и мобильных платформ компании Malwarebytes Томас Рид (Thomas Reed).
Уязвимость в macOS позволяет модифицировать установленные приложения

Бельгийский исследователь безопасности Мэти Ванхоф (Mathy Vanhoef), год назад явивший миру атаку реинсталляции ключей (Key Reinstallation Attack, KRACK), теперь представил ее новый вариант.
Атака KRACK на WPA2 вернулась в обновленном виде

Чем больше ресурсов блокируется в стране, тем упорнее пользователи ищут способы обхода блокировок. На помощь им приходят крупные технологические гиганты, наподобие Google. Подразделение компании под названием Jigsaw представило новое приложение Intra для обхода государственной цензуры и защиты от атак на DNS.
Google Jigsaw представило приложение для обхода блокировок

Похоже, ни одно обновление Windows не проходит гладко и без последствий для пользователей, и релиз новой сборки не исключение. После выхода масштабного обновления Windows 10 1809, также известного как October 2018 Update, пользователи столкнулись с проблемами при подключении к интернету.
Пользователи жалуются на проблемы с интернетом после установки Windows 10 1809

Великобритания провела учения, имитирующие масштабную кибератаку на энергосистемы Москвы, на случай, если РФ решит напасть на западные государства. Единственной альтернативой такому сценарию, считают британские военные чины, станет использование ядерного оружия, пишет издание The Sunday Times.
Великобритания отрепетировала атаку на энергосистемы Москвы

Компания D-Link исправила в своем инструменте для управления беспроводными сетями Central WiFiManager ряд уязвимостей, позволяющих осуществить межсайтовый скриптинг и удаленно выполнить код.
В D-Link Central WiFiManager исправлены опасные уязвимости

В прошлую пятницу, 5 октября, команда Git Project сообщила о наличии в клиенте командной строки Git, Git Desktop и Atom критической уязвимости, позволяющей вредоносным репозиториям удаленно выполнять команды на уязвимой машине.
В клиенте Git, Git Desktop и Atom исправлена критическая уязвимость

Три года назад Главное управление Генерального штаба ВС РФ осуществило кибератаку на британский телеканал Islam Channel и получило полный контроль над его инфраструктурой и компьютерными сетями. Как сообщает Financial Times, инцидент имел место в июле 2015 года, и в течение пяти последующих месяцев британские спецслужбы прилагали огромные усилия, чтобы выдворить «русских хакеров» из сетей телеканала.
ГУ Генштаба ВС РФ атаковало исламский телеканал в Великобритании

Компания Microsoft приостановила распространение обновления Windows 10 October 2018 Update (версия 1809) после многочисленных жалоб на ошибку, в результате которой безвозвратно удалялись личные файлы пользователей.
Microsoft отозвала обновление Windows 10 October 2018 Update

На минувшей неделе прозвучало несколько обвинений в адрес РФ и российских спецслужб. В частности, Министерство иностранных дел Великобритании официально обвинило российскую разведку в проведении «беспорядочных и безрассудных» кибератак против политических институтов, бизнеса, СМИ и спортивных организаций. Чуть позже министр обороны Нидерландов Анк Бейлевелд заявила о причастности российских спецслужб к кибератаке на Организацию по запрещению химического оружия (ОЗХО), а США предъявили обвинения семерым сотрудникам Главного управления Генерального штаба ВС РФ, подозреваемым во взломе антидопинговых и спортивных организаций.
Обзор инцидентов безопасности за период с 1 по 7 октября 2018 года

После того, как Google запретила встроенные установки, злоумышленники придумывают новые способы для установки нежелательных расширений, создавая обманные целевые страницы для ввода пользователя в заблуждение. Ранее преступники маскировали данные страницы под сообщения о проверке безопасности, уведомление о готовой загрузке или просто отображали раздражающие предупреждения JavaScript, которые нельзя закрыть.
Злоумышленники придумали новый способ обхода запрета inline-установок в Chrome

Социальная сеть «ВКонтакте» обнародовала правила работы с пользовательскими данными, однако не привела статистику запросов властей о пользователях. В специальном разделе компания пояснила, какую информацию могут запросить правоохранительные органы без решения суда.
«ВКонтакте» раскрыла правила работы с данными пользователей