Ассоциация потребителей Великобритании рекомендует пользователям уязвимые смарт-устройства, чем вызвала негодование ИБ-экспертов.
Ассоциация потребителей Великобритании рекомендует уязвимые смарт-камеры

Компания Apple выпустила обновления, исправляющие множественные уязвимости в iOS 12 и iCloud. В частности, патчи для мобильной ОС исправляют две уязвимости обхода пароля, а патчи для облачного сервиса – ряд разнообразных уязвимостей, в том числе критических.
В iOS 12 и iCloud исправлены множественные уязвимости, в том числе критические

Ошибка в API Google+ могла привести к утечке данных по меньшей мере 500 тыс. пользователей социальной сети. В связи с этим компания Google решила приостановить работу потребительской версии платформы и ужесточить правила по обмену и хранению персональной информации.
Google предупредила о возможной утечке данных 500 тыс. пользователей Google+

1 ноября 2018 года в КНР вступит в силу закон, наделяющий правоохранительные органы широкими полномочиями на проведение проверок в компаниях, работающих в сфере информационных технологий, в том числе правом получать доступ и копировать данные, имеющие отношение к кибербезопасности.
Китайская полиция получила право копировать данные интернет-компаний

Исследователь в области кибербезопасности Соя Аояма продемонстрировал метод обхода функции защиты от программ-вымогателей Controlled Folder Access («Контролируемый доступ к папкам»), представленной в Windows 10. Данный функционал, являющийся частью Windows Defender, служит для предотвращения модификации неизвестными приложениями файлов в защищенных папках. Изменения могут осуществляться только программами из «белого» списка, помеченными как таковые пользователем или по умолчанию Microsoft.
Найден способ обхода защиты Windows 10 от вымогателей

В ответ на критику, связанную с доступом сторонних приложений к информации почтового клиента Gmail, в том числе электронных сообщений пользователей, корпорация Google ужесточит правила доступа программ к данным сервиса. Новые требования вступят в силу 9 января 2019 года.
Google ужесточит правила доступа к данным Gmail для сторонних приложений

Огромное количество сайтов с безопасным соединением вскоре будут отображать в Chrome сообщение об ошибке. Дело в том, что в связи с рядом инцидентов безопасности следующая версия браузера от Google больше не будет принимать цифровые сертификаты, выданные удостоверяющими центрами (УЦ) Symantec.
С 16 октября сотни сайтов перестанут открываться в Chrome

С 2021 года Россия начнет переход с бумажных паспортов на электронные. Как сообщает издание «Ведомости», посвященные данному вопросу совещания прошли 14 и 17 сентября текущего года под председательством зампреда правительства по цифровой экономике Максима Акимова и премьер-министра Дмитрия Медведева соответственно.
С 2021 года в России планируется переход на электронные паспорта

У владельцев Android-устройств появится больше контроля над данными, и они смогут сами выбирать, к каким из них разрешать доступ приложениям. В рамках проекта Project Strobe компания Google внесла изменения в политики для разработчиков Google Play, согласно которым разрешение на доступ к журналам звонков и SMS теперь будет только у приложений «Телефон» и «Сообщения», выбранных пользователем как приложения по умолчанию.
Google ограничила для Android-приложений доступ к данным на устройстве

Более 270 000 корпоративных клиентов
защищают свои данные с технологиями
«Лаборатории Касперского».
Защити свою компанию и получи бонус –
электронный подарочный сертификат Ozon
номиналом 10% от покупки*.
Подробности: http://clc.to/tcfhhA

*Организатор проведения акции – ООО «Киасофт».
Акция проводится только для новых покупателей
корпоративных продуктов в интернет-магазине:
http://clc.to/VoWF2g
Срок действия акции – до 31.12.2018г.

В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 49 уязвимостей в Microsoft Windows, Edge, Internet Explorer, MS Office, MS Office Services и Web Apps, ChakraCore, SQL Server Management Studio и Exchange Server, в том числе уязвимость нулевого дня (CVE-2018-8453), эксплуатируемую специализирующейся на кибершпионаже группировкой FruityArmor.
Microsoft исправила 0Day-уязвимость в Windows

Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь отвечает на входящий видеозвонок.
Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок

Более 9 млн IP-камер, цифровых и сетевых видеорегистраторов содержат уязвимости, с помощью которых злоумышленники могут с легкостью перехватить контроль над устройством и выполнять различные действия, например, следить и взаимодействовать с жертвами, использовать их для проникновения в корпоративные сети или включить в состав ботнетов.
Миллионы IP-камер от более чем 100 брендов ставят под угрозу безопасность пользователей

Во вторник, 9 октября, Счетная палата США впервые опубликовала отчет о состоянии кибербезопасности систем вооружений Министерства обороны. Эксперты Счетной палаты проводили аудит систем вооружений с июля 2017-го по октябрь 2018 года в соответствии с принятыми государственными стандартами.
Оружие Пентагона стало слишком компьютеризированным

Компания Microsoft отправила участникам программы Windows Insider на тестирование обновленную версию Windows 10 October 2018 Update (1809). Ранее развертывание данной версии было приостановлено в связи с многочисленными жалобами пользователей.
Microsoft перевыпустила сборку Windows 10 October 2018 Update для инсайдеров

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала инструмент под названием ScanOVAL, предназначенный для автоматического обнаружения уязвимостей в ПО серверов и рабочих станций под управлением ОС Windows.
Представлен инструмент для обнаружения уязвимостей на системах Windows

В настоящее время смартфоны Apple iPhone считаются одними из самых защищенных электронных гаджетов. Айфоны редко подвергаются риску заражения вредоносным ПО, если устройство не было подвергнуто процедуре джейлбрейка (взлома). Об одном забавном случае рассказала жительница Китая по фамилии Ян. Девушка утверждает, что ее iPhone начинает «жить собственной жизнью» после подключения к зарядному устройству.
Подключенный к зарядке iPhone самостоятельно забронировал президентский номер

Поставщик инструментов для взлома мобильных устройств, услугами которого пользуется Следственный комитет РФ, Ester Solutions обвиняется в продаже нелицензионного ПО. Об этом в среду, 10 октября, сообщает «РБК» со ссылкой на осведомленные источники.
Поставщик хакерских инструментов пытался продать СК РФ пиратское ПО

Инженеры Google и Microsoft объединили свои усилия для защиты от кибератак, известных как атаки повторного воспроизведения.
Разработан новый протокол для защиты от атак повторного воспроизведения

ИБ-сообщество обеспокоено тем, что недавний арест в США высокопоставленного служащего китайской разведки может вызвать волну кибератак со стороны китайских хакерских группировок.
Китай нарушил подписанное с США соглашение о ненападении в киберпространстве

Как показало исследование, проведенное специалистами из Recorded Future, китайские и русские подпольные форумы существенно отличаются между собой. Оба сообщества разнятся не только интересами, но и методами ведения бизнеса, которые зависят от негласных правил и принятых в стране законов.
Эксперты выявили разницу между русскими и китайскими подпольными форумами