Несмотря на выход соответствующего патча, в СУБД Microsoft JET Database Engine по-прежнему существует критическая уязвимость, позволяющая удаленно выполнить произвольный код в контексте текущего процесса.
Патч для уязвимости в Microsoft JET Database Engine является неполным

Пентагон изучает обстоятельства утечки сведений о поездках своих сотрудников, в результате которой оказалась раскрыта персональная информация, сообщает информагентство Associated Press.
Пентагон расследует утечку персональных данных сотрудников

В пятницу, 12 октября, компания Facebook опубликовала новые подробности о кибератаке, имевшей место в конце прошлого месяца, в результате которой под угрозой взлома оказались десятки миллионов учетных записей пользователей соцсети.
Facebook рассказала, какие данные пользователей заполучили преступники

Ассоциация по защите авторских прав в интернете (АЗАПИ) направила в Роскомнадзор обращение с требованием оштрафовать «Яндекс» за выдачу ссылок на заблокированные в РФ сайты RuTracker и «Либрусек». Если компания не выполнит требования, правообладатели готовы требовать блокировки поисковой системы, пишет «КоммерсантЪ».
«Яндекс» могут оштрафовать за ссылки на пиратские сайты

Обновление Windows 10 October 2018 Update (версия 1809) доставило немало хлопот не только пользователям, но и самой Microsoft. Из-за многочисленных жалоб на прошлой неделе компании даже пришлось отозвать его и отправить на доработку. Среди проблем, с которыми столкнулись пользователи после установки October 2018 Update, оказались трудности при подключении к интернету, автоматическое удаление файлов без предупреждения и пр. Теперь к ним добавилась еще и проблема со звуком.
После установки Windows 10 October 2018 Update на ПК пропадает звук

В минувшие выходные в Сети стали появляться жалобы от владельцев игровой приставки Sony PlayStation 4 на вредоносные сообщения, превращающие консоль в «кирпич». Получив такое послание, устройство блокируется, зависает и выдает ошибку «CE-36329-3» («произошла ошибка с системным программным обеспечением»).
Злоумышленники нашли способ удаленно превращать PS4 в «кирпич»

По данным W3Techs, на сегодняшний день около 78,9% всех сайтов в интернете работают на PHP. Однако 31 декабря нынешнего года официально прекращается выпуск обновлений безопасности для PHP 5.6.x, что ознаменует полное прекращение поддержки всех версий устаревшей ветки PHP 5.x.
В конце года 62% всех сайтов в интернете лишатся обновлений безопасности

Компания IBM перевыпустила исправление для опасной уязвимости в сервере приложений WebSphere Application Server (WAS), потенциально позволяющей выполнить код Java на уязвимых серверах через SOAP-порт. Степень опасности уязвимости оценена в 9,8 балла по классификации CVSS. Уязвимость (CVE-2018-1567) затрагивает версии платформы 9.0, 8.5, 8.0 и 7.0.
IBM перевыпустила патч для критической уязвимости в WAS

Сотрудники службы безопасности «АвтоВАЗа» обнаружили в одном из тольяттинских цехов предприятия оборудование для скрытой добычи криптовалюты, сообщает издание «ТЛТ Правда». Ферма была спрятана в электрических шкафах 19-го зала управления конвейерами.
В цеху «АвтоВАЗа» год скрыто работала майнинговая ферма

На минувшей неделе компания Google объявила о приостановке работы социальной сети Google + по ряду причин: в связи с возможной утечкой данных 500 тыс. пользователей, а также из-за низкой посещаемости. Уязвимость, позволяющая получить доступ к закрытой информации (имя владельца аккаунта, электронный адрес, профессия, пол и возраст) в учетных записях пользователей, была обнаружена в марте 2018 года в ходе проверки кода используемых Google+ API. Поскольку Google только две недели хранит логи API сервиса Google+ сотрудники компании не смогли точно установить, использовалась ли уязвимость злоумышленниками.
Обзор инцидентов безопасности за период с 8 по 14 октября 2018 года

С появлением в iPhone X и более новых моделях сканера лица Face ID правоохранительные органы столкнулись с еще одним препятствием на пути к получению данных, хранящихся на устройствах подозреваемых. Хотя уже известны случаи выдачи судебного ордера на разблокировку iPhone путем сканирования лица подозреваемого, по большей части Face ID – настоящая головная боль для следователей.
Эксперты порекомендовали полиции даже не смотреть на новые iPhone

Исследователи безопасности обнаружили серьезную уязвимость, затрагивающую такие сервисы, как Tinder, Yelp, Shopify, Western Union и пр., и ставящую под угрозу сотни миллионов пользователей.
Около 700 млн пользователей оказались под угрозой из-за уязвимости в branch.io

С целью усиления безопасности пользовательских данных Google реализует в сервисе резервного копирования Android функцию шифрования. С ее помощью все хранящиеся на облачных серверах резервные копии будут шифроваться таким образом, что даже Google не сможет их расшифровать.
Android будет шифровать резервные копии с помощью пароля для разблокировки

В рамках правительственной инициативы по усилению безопасности бытовых смарт-устройств Министерство цифровых технологий, культуры, СМИ и спорта и Национальный центр кибербезопасности Великобритании подготовили руководство для производителей по обеспечению защиты своей продукции от распространенных кибератак. Руководство носит рекомендательный характер, и его уже приняли две компании – HP и Hive Centrica.
Британские власти выпустили руководство по безопасности IoT-устройств

В начале октября SecurityLab писал об уязвимости в iOS 12, предоставляющей возможность обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства. Процесс эксплуатации предполагал использование Siri и службы VoiceOver. Уязвимость была обнаружена пользователем Хосе Родригезом (Jose Rodriguez), теперь же он продемонстрировал еще один способ доступа к данным, в частности, фотографиям на чужом iPhone.
Уязвимость в iOS позволяет получить доступ к фото на iPhone

В первой половине 2020 года все основные браузеры (Safari, Chrome, Edge, Internet Explorer и Firefox) по умолчанию перестанут поддерживать стандарты TLS 1.0 и 1.1. Данные планы озвучили производители интернет-обозревателей, корпорации Apple, Google, Microsoft и Mozilla.
Apple, Google, Microsoft и Mozilla объявили о прекращении поддержки TLS 1.0 и 1.1

Всего за несколько недель до промежуточных выборов в Конгресс США данные избирателей из 19 штатов оказались выставленными на продажу в даркнете.
В даркнете продаются данные миллионов избирателей США

Эксперты команды Cisco Talos заметили новую кампанию по распространению ряда вредоносных программ, в том числе инфостилеров Agent Tesla, Loki и Gamarue, способных извлекать информацию из различных приложений, например, Google Chrome, Mozilla Firefox, Microsoft Outlook и пр.
Киберпреступники нашли новый способ обхода антивирусов

Курганский городской суд рассмотрит дело 21-летнего молодого человека, зарабатывавшего деньги при помощи генерации криптовалюты, в частности биткойнов. От действий юноши пострадали десятки организаций, в том числе органы власти Челябинской, Орловской, Ярославской областей и Республики Алтай, сообщает информагентство «Kurgan.ru».
Курганец майнил биткойны на сайтах госорганов

Компания Arcserve представила интегрированное облачное решение Arcserve Business Continuity Cloud, предназначенное для предотвращения последствий простоя путем восстановления доступа к критическим данным, системам и приложениям в IT-инфраструктурах, начиная от архитектур x86 и других до моделей IaaS и SaaS.
Новые ИБ-решения недели: 16 октября 2018 года

Киберпреступники второй раз за месяц похитили сотни тысяч долларов в криптовалюте EOS у децентрализованной игровой площадки EOSBet. На этот раз злоумышленники проэксплуатировали уязвимость в автоматизированной игре в кости и предположительно похитили как минимум $338 тыс. из ее рабочих кошельков.
Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки