Исследователь в области кибербезопасности Абдульрахман Аль-Кабанди опубликовал PoC-код для уязвимости CVE-2018-8495 в браузере Microsoft Edge, позволяющей удаленно выполнить код.
Опубликован эксплойт для критической уязвимости в Microsoft Edge

В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов.
Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак

По данным специалистов компании IBM, киберпреступники активно эксплуатируют исправленные уязвимости Drupalgeddon2 в системе управления контентом Drupal (в версиях 6, 7 и 8).
Обнаружена вредоносная кампания с использованием Drupalgeddon2

В последние несколько недель пользователи неоднократно жаловались на различные неполадки, появляющиеся после или во время установки обновлений для ОС Windows. В начале октября владельцы компьютеров на базе Windows столкнулись с ошибкой в крупном обновлении Windows 10 October 2018 Update, в результате которой безвозвратно удалялись личные файлы, а теперь проблемы возникли с обновлением KB4464330 (номер сборки ОС 17763.55).
Обновления для Windows 10 выводят из строя ПК HP

Дорогие друзья,


Приглашаем на авторские курсы Алексея Лукацкого!

Киберпреступники используют весьма необычный способ заражения компьютеров майнерами криптовалюты, сообщает исследователь Брэд Дункан (Brad Duncan) из Palo Alto Unit 42. Эксперт обнаружил новую кампанию, в ходе которой злоумышленники распространяют майнеры под видом установщиков Adobe Flash Player. Сама по себе техника не является новой, однако именно в этой кампании киберпреступники не только устанавливают майнер, но и действительно обновляют Flash Player.
Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player

Сотрудники МВД РФ по Хабаровскому краю задержали 13 работников одной из компаний, занимающейся розничной и оптовой торговлей нефтепродуктами. Служащие подозреваются в хищении топлива на автозаправочных станциях с помощью вредоносной программы.
Предприимчивые сотрудники АЗС заработали более 10 млн руб. на недоливе топлива

Компания Mozilla приняла решение приостановить процесс утраты доверия к сертификатам, выданным удостоверяющим центром (УЦ) Symantec (сейчас входит в состав DigiCert), а также выпускаемых под брендами GeoTrust, RapidSSL и Thawte. Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами. В частности, порядка 1% из миллиона крупнейших сайтов продолжают применять сертификаты Symantec, хотя компания DigiCert предлагает бесплатную их замену.
Mozilla отложила блокировку сертификатов Symantec

Компания Mindbody, которой принадлежит популярное фитнес-приложение FitMetrix, не позаботилась о должной защите данных более 100 млн пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил три сервера Mindbody с персональной информацией миллионов пользователей без какой-либо защиты.
Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных

На минувших выходных жители Исландии столкнулись с мощной фишинговой кампанией, в ходе которой злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее в себе коды различных угроз, в том числе троянов Fareit и Remcos. Первый представляет собой ПО для извлечения данных (например, кражи паролей из браузеров), второй – троян для удаленного доступа.
Исландия подверглась крупнейшей в истории страны фишинговой атаке

В следующем году миллионы жителей Европы неожиданно столкнутся с трудностями при авторизации в своих учетных записях для мобильного банкинга.
ЕС признал небезопасность биометрической аутентификации для мобильного банкинга+

Несмотря на выход соответствующего патча, в СУБД Microsoft JET Database Engine по-прежнему существует критическая уязвимость, позволяющая удаленно выполнить произвольный код в контексте текущего процесса.
Патч для уязвимости в Microsoft JET Database Engine является неполным

Пентагон изучает обстоятельства утечки сведений о поездках своих сотрудников, в результате которой оказалась раскрыта персональная информация, сообщает информагентство Associated Press.
Пентагон расследует утечку персональных данных сотрудников

В пятницу, 12 октября, компания Facebook опубликовала новые подробности о кибератаке, имевшей место в конце прошлого месяца, в результате которой под угрозой взлома оказались десятки миллионов учетных записей пользователей соцсети.
Facebook рассказала, какие данные пользователей заполучили преступники

Ассоциация по защите авторских прав в интернете (АЗАПИ) направила в Роскомнадзор обращение с требованием оштрафовать «Яндекс» за выдачу ссылок на заблокированные в РФ сайты RuTracker и «Либрусек». Если компания не выполнит требования, правообладатели готовы требовать блокировки поисковой системы, пишет «КоммерсантЪ».
«Яндекс» могут оштрафовать за ссылки на пиратские сайты

Обновление Windows 10 October 2018 Update (версия 1809) доставило немало хлопот не только пользователям, но и самой Microsoft. Из-за многочисленных жалоб на прошлой неделе компании даже пришлось отозвать его и отправить на доработку. Среди проблем, с которыми столкнулись пользователи после установки October 2018 Update, оказались трудности при подключении к интернету, автоматическое удаление файлов без предупреждения и пр. Теперь к ним добавилась еще и проблема со звуком.
После установки Windows 10 October 2018 Update на ПК пропадает звук

В минувшие выходные в Сети стали появляться жалобы от владельцев игровой приставки Sony PlayStation 4 на вредоносные сообщения, превращающие консоль в «кирпич». Получив такое послание, устройство блокируется, зависает и выдает ошибку «CE-36329-3» («произошла ошибка с системным программным обеспечением»).
Злоумышленники нашли способ удаленно превращать PS4 в «кирпич»

По данным W3Techs, на сегодняшний день около 78,9% всех сайтов в интернете работают на PHP. Однако 31 декабря нынешнего года официально прекращается выпуск обновлений безопасности для PHP 5.6.x, что ознаменует полное прекращение поддержки всех версий устаревшей ветки PHP 5.x.
В конце года 62% всех сайтов в интернете лишатся обновлений безопасности

Компания IBM перевыпустила исправление для опасной уязвимости в сервере приложений WebSphere Application Server (WAS), потенциально позволяющей выполнить код Java на уязвимых серверах через SOAP-порт. Степень опасности уязвимости оценена в 9,8 балла по классификации CVSS. Уязвимость (CVE-2018-1567) затрагивает версии платформы 9.0, 8.5, 8.0 и 7.0.
IBM перевыпустила патч для критической уязвимости в WAS

Сотрудники службы безопасности «АвтоВАЗа» обнаружили в одном из тольяттинских цехов предприятия оборудование для скрытой добычи криптовалюты, сообщает издание «ТЛТ Правда». Ферма была спрятана в электрических шкафах 19-го зала управления конвейерами.
В цеху «АвтоВАЗа» год скрыто работала майнинговая ферма

На минувшей неделе компания Google объявила о приостановке работы социальной сети Google + по ряду причин: в связи с возможной утечкой данных 500 тыс. пользователей, а также из-за низкой посещаемости. Уязвимость, позволяющая получить доступ к закрытой информации (имя владельца аккаунта, электронный адрес, профессия, пол и возраст) в учетных записях пользователей, была обнаружена в марте 2018 года в ходе проверки кода используемых Google+ API. Поскольку Google только две недели хранит логи API сервиса Google+ сотрудники компании не смогли точно установить, использовалась ли уязвимость злоумышленниками.
Обзор инцидентов безопасности за период с 8 по 14 октября 2018 года