На прошедшей неделе премьер-министр Словакии Петер Пеллегрини (Peter Pellegrini) сообщил о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к секретной информации.
Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года

В пятницу, 19 октября, в Роскомнадзоре прошло совещание, по результатам которого компания «Яндекс» согласилась удалять из поисковой выдачи ссылки на пиратский контент по заявлению правообладателей, не дожидаясь соответствующего решения суда. Ссылки будут удалены после подписания между «Яндексом» и правообладателями соответствующего меморандума, которое может состояться уже 1 ноября, сообщает РБК.
«Яндекс» готов удалять ссылки на пиратский контент без суда

Команда разработчиков системы управления контентом Drupal исправила две критические уязвимости в платформе, позволявшие удаленно выполнить произвольный код и перехватить управление уязвимой системой. Проблемы затрагивают версии Drupal 7 и 8.
В Drupal 7 и 8 исправлены критические уязвимости

Российским предприятиям необходимо существенно наращивать производство интегральных схем, выполненным по технологическому процессу не более 32 нм, которые сейчас импортируются из других стран. К такому выводу пришли специалисты компании J’son & Partners Consulting по итогам исследования, результаты которого представлены в отчете «Анализ потенциала импортозамещения в микроэлектронике: Интегральные схемы по технологическому процессу не более 32 нм».
93% ввозимых в РФ интегральных схем имеют американское происхождение

В минувшие выходные неизвестные злоумышленники украли из холодного кошелька швейцарской блокчейн-компании Trade.io более 50 млн токенов TIO (примерно $8 млн по текущему курсу).
Киберпреступники вывели 50 млн токенов из кошелька биржи Trade.io

Исследовательница безопасности Лилит Уайат (Lilith Wyatt) из Cisco Talos обнаружила критическую уязвимость в библиотеке LIVE555, используемой в популярных медиаплеерах, в том числе в VLC и MPlayer.
В VLC и MPlayer обнаружена критическая уязвимость

За неприменение мер по выявлению и прекращению распространения запрещенной информации для интернет-сервисов следует ввести штрафы. Такое предложение содержится в сообщении, полученном РБК от Лиги безопасного интернета.
В РФ предложили ввести штрафы для соцсетей за неудаление запрещенного контента

В популярных устройствах NAS, таких как WD My Book, NetGear Stora, Seagate Home и Medion LifeCloud NAS, обнаружены опасные уязвимости, позволяющие злоумышленникам получить права суперпользователя на устройстве без какого-либо участия пользователя.
В популярных устройствах NAS обнаружены уязвимости

Команда исследователей из Лилльского университета, Национального исследовательского института INRIA (Франция) и Королевского технологического института KTH (Швеция) изучают возможность создания специального бота для быстрого и эффективного исправления уязвимостей в ПО. Созданный ими бот Repairnator для устранения ошибок в сборках, возникающих в процессе непрерывной интеграции, уже добился в данной сфере определенного успеха.
Бот научился находить и успешно исправлять уязвимости в коде

На минувшей неделе SecurityLab писал об уязвимости CVE-2018-10933 в библиотеке Libssh, позволяющей с легкостью обойти механизм авторизации и перехватить контроль над сервером или сайтом. Проблема была исправлена в версиях libssh 0.7.6 и 0.8.4.
Представлен скрипт для эксплуатации уязвимости в Libssh

В понедельник, 22 октября, в Госдуму РФ был внесен законопроект об ограничении максимальной доли иностранных акционеров в уставном капитале новостных агрегаторов двадцатью процентами. Автором инициативы является депутат Госдумы РФ от ЛДПР Андрей Луговой, сообщает «КоммерсантЪ».
Для новостных агрегаторов могут ввести ограничения на долю иностранного капитала

Хотя разработчики Signal позиционируют мессенджер как средство для безопасной коммуникации, приложение не обеспечивает должную защиту при обновлении с расширения для Chrome на декстопную версию, экспортируя сообщения пользователей в виде незашифрованных файлов.
Signal ставит под угрозу безопасность конфиденциальных данных

Компания Trend Micro представила защитное средство Trend Micro Apex One, предлагающее усовершенствованные возможности автоматического обнаружения и реагирования на угрозы. Решение также предоставляет актуальную информацию о состоянии защиты, обеспечивая максимальную безопасность клиентов.
Новые ИБ-решения недели: 23 октября 2018 года

Сеть наводнили сообщения пользователей Google News с жалобами на то, что приложение использует чрезмерное количество мобильного трафика в фоновом режиме. Из-за подобного поведения некоторые пользователи вынуждены платить сотни долларов за мобильный интернет. Согласно многочисленным сообщениям на форумах Google, Reddit и в соцсети Twitter, проблема наблюдается еще с июня текущего года.
Из-за ошибки приложение Google News сжигает гигабайты мобильного трафика

Российским военнослужащим запретят публиковать в интернете фотографии и видео, а также ставить геотеги на публикациях, если данные могут раскрыть их ведомственную принадлежность. Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники – досрочно уволены. Соответствующий законопроект готовится к первому чтению в Госдуме, сообщает издание «Известия».
Российским военным могут запретить публиковать фото и видео в соцсетях

Никакие высокие технологии не способны защитить автомобиль, если сам владелец не уделяет его безопасности должного внимания. В представленном ниже видео с камеры видеонаблюдения видно, как можно легко угнать автомобиль Tesla с помощью планшета и телефона.
Преступники угнали Tesla Model S с помощью планшета и телефона

Правительство США начало первую кибероперацию по предотвращению попыток России вмешаться в выборы. Как сообщает New York Times, Кибернетическое командование США выявило отдельных агентов, распространяющих дезинформацию о выборах, и уведомило их о том, что за их действиями ведется наблюдение. Данная кампания является первой известной зарубежной кибероперацией по защите выборов в США, в том числе промежуточных выборов в Конгресс США, назначенных на 6 ноября.
США начали первую кибероперацию против вмешательства РФ в выборы

Передающиеся по сетям незашифрованные пароли, устаревшие операционные системы, прямое подключение к интернету и отсутствие автоматизированного обновления решений безопасности ставят промышленные системы под угрозу кибератак. К таким выводам пришли специалисты ИБ-компании CyberX в своем отчете Global ICS & IIoT Risk Report, посвященном глобальным рискам АСУ ТП и промышленных устройств «Интернета вещей».
Названы главные угрозы безопасности АСУ ТП

Второй раз за последние два месяца исследователь в области безопасности, известный в Сети как SandboxEscaper, раскрыл в Twitter информацию об уязвимости повышения привилегий в Windows, затрагивающей новые версии ОС, в том числе Windows 10 (все редакции, включая последнюю сборку October 2018 Update), Server 2016 и Server 2019. PoC-код для эксплуатации проблемы размещен на GitHub.
Опубликован PoC-код для неисправленной уязвимости в Windows

Во вторник, 23 октября, в Госдуму РФ был внесен законопроект о регулировании больших данных (big data). Документ, внесенный депутатом от «Единой России» Михаилом Романовым, устанавливает особенности государственного регулирования обработки больших пользовательских данных, в частности их сбора и передачи. Отдельно в проекте прописано, что все данные должны быть доступны правоохранительным органам.
В Госдуму РФ внесен закон о регулировании больших данных

В Уфе осужден 22-летний студент физико-математического факультета одного из вузов Башкирии за использование вредоносных программ, предназначенных для несанкционированного копирования или нейтрализации средств защиты компьютерной информации.
Уфимец получил срок за взлом госсайтов Татарстана и Пермского края