Второй раз за последние два месяца исследователь в области безопасности, известный в Сети как SandboxEscaper, раскрыл в Twitter информацию об уязвимости повышения привилегий в Windows, затрагивающей новые версии ОС, в том числе Windows 10 (все редакции, включая последнюю сборку October 2018 Update), Server 2016 и Server 2019. PoC-код для эксплуатации проблемы размещен на GitHub.
Опубликован PoC-код для неисправленной уязвимости в Windows

Во вторник, 23 октября, в Госдуму РФ был внесен законопроект о регулировании больших данных (big data). Документ, внесенный депутатом от «Единой России» Михаилом Романовым, устанавливает особенности государственного регулирования обработки больших пользовательских данных, в частности их сбора и передачи. Отдельно в проекте прописано, что все данные должны быть доступны правоохранительным органам.
В Госдуму РФ внесен закон о регулировании больших данных

В Уфе осужден 22-летний студент физико-математического факультета одного из вузов Башкирии за использование вредоносных программ, предназначенных для несанкционированного копирования или нейтрализации средств защиты компьютерной информации.
Уфимец получил срок за взлом госсайтов Татарстана и Пермского края

Российская исследовательская лаборатория якобы причастна к кибератакам с использованием вредоносного ПО Triton (Trisis) на критическую инфраструктуру, включая атаку на принадлежащий компании Tasnee нефтехимический завод в Саудовской Аравии. Соответствующий вывод содержится в отчете, опубликованном компанией FireEye.
FireEye связала активность Triton с российской исследовательской лабораторией

Федеральная антимонопольная служба (ФАС) выступила с инициативой блокировать сайты операторов связи и интернет-компаний в случае нарушения последними антимонопольного законодательства и невыполнения предписаний ведомства. Соответствующее требование включено в текст поправок в Административный кодекс, опубликованном на портале проектов нормативных правовых актов.
ФАС предложила блокировать сайты за нарушение антимонопольного законодательства

Специалисты швейцарской компании High-Tech Bridge провели масштабное исследование, в рамках которого изучили уровень безопасности web- и мобильных приложений, используемых крупнейшими компаниями из списка Financial Times 1000 (500 американских и 500 европейских предприятий). Исследователи обращали внимание на следующие аспекты: внешний доступ к приложениям, использование SSL/TLS шифрования, соответствие стандартам PCI DSS и GDPR, применение недействительных SSL сертификатов, обеспечение безопасности web-серверов и пр.
Опубликован отчет о состоянии безопасности приложений компаний из списка FT 1000

В Узбекистане приняты поправки в Уголовный кодекс, предусматривающие наказание до пяти лет лишения свободы за несанкционированный доступ к сети телекоммуникаций. Текст поправок опубликован на сайте правительственной газеты «Народное слово».
В Узбекистане взлом Wi-Fi может обернуться сроком до 5 лет

Участники группировки Magecart, специализирующейся на хищении данных банковских карт пользователей, эксплуатируют уязвимости в по меньшей мере 20 расширениях для Magento. Злоумышленники действуют по одному и тому же сценарию: взламывают различные сайты и внедряют код JavaScript на страницы оплаты, похищая вводимые пользователями финансовые данные (номера банковских карт, имена, адреса и пр.). Ранее группировку связывали с утечкой данных клиентов компании TicketMaster, а также атаками на британского авиаперевозчика British Airways, компанию Feedify и крупного американского ретейлера Newegg.
Magecart эксплуатирует уязвимости в по меньшей мере 20 расширениях для Magento

Компания Yahoo!, являющаяся оператором одноименного почтового сервиса, готова выплатить $50 млн в качестве компенсации ущерба, нанесенного десяткам миллионов пользователей в результате кибератак в 2013 -2014 годах, о которых не было известно вплоть до 2016 года, сообщает издание The New York Times.
Yahoo! согласилась выплатить $50 млн компенсации пострадавшим от взлома

8 ноября город Тюмень станет центром притяжения экспертов в области информационных технологий. На форуме по информационной безопасности и цифровизации «ИБ без границ» ИТ-эксперты обсудят совместные пути реализации и развития данных направлений.
8 ноября в Тюмени пройдет форум «ИБ без границ»

В последнее время оставлять данные пользователей доступными в незащищенном виде через интернет стало чем-то вроде хорошего тона. По данным исследователей из UpGuard, очередная компания хранила данные своих клиентов в облаке Amazon без какой-либо защиты.
Интернет-провайдер хранил свои пароли и ключи в незашифрованном виде

Неизвестные злоумышленники атаковали подразделение Министерства обороны Японии, занимающееся военными закупками, сообщило издание Okinawa Times со ссылкой на анонимные источники.
Минобороны Японии подверглось кибератаке

Google сообщила о прекращении деятельности мошеннической рекламной группировки, заработавшей миллионы на ботах, обученных подражать поведению живых интернет-пользователей. Соответствующие приложения были удалены, а web-сайты внесены в черный список.
Мошенники заработали миллионы на имитации трафика живых пользователей

В Сети появился новый ботнет, атакующий слабозащищенные устройства из сферы «Интернета вещей», а также SSH-серверы и системы на базе Linux в целях проведения дальнейших DDoS-атак. Ботнет создан на основе вредоносного ПО Chalubo, сочетающего в себе коды вредоносов Xor.DDoS и Mirai, а также техники обфускации, обычно присущие вредоносным программам, предназначенным для атак на Windows.
Ботнет Chalubo охотится на незащищенные IoT-устройства

В среду, 24 октября, крупная гонконгская авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн своих пассажиров, а также пассажиров подразделения Hong Kong Dragon Airlines Limited.
Авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн пассажиров

Китайские и российские шпионы часто прослушивают разговоры президента США, когда он использует свой незащищенный iPhone для того, чтобы «посплетничать» со старыми друзьями, пишет издание The New York Times со ссылкой на нынешних и бывших чиновников.
Трамп игнорирует предупреждения спецслужб о прослушке Китая и РФ

Несколько месяцев назад компания Apple реализовала в мобильной операционной системе iOS функцию USB Restricted Mode, позволяющую защитить iPhone от инструментов наподобие GrayKey, применяемых правоохранительными органами для доступа к данным на устройстве. Однако экспертам не потребовалось много времени для того, чтобы обойти новую функцию принудительной блокировки.
Apple закрыла полиции доступ к iPhone

Опубликованное в прошлом месяце исследование специалистов Гамбургского университета проливает свет на новую технику отслеживания действий интернет-пользователей с помощью связанного с TLS легитимного механизма.
Рекламщики используют новый способ отслеживания пользователей через TLS

Каждый месяц инженеры Google выпускают обновления безопасности для операционной системы Android и каждый месяц многие операторы связи и производители Android-гаджетов запаздывают с их внедрением на устройства. Похоже, Google всерьез взялась за проблему и включила в OEM-соглашения условие, по которому вендоры обязаны регулярно обновлять свои устройства, сообщает The Verge.
Google заставит производителей Android-гаджетов выпускать обновления безопасности

Немецкий стартап, специализирующийся на продаже шпионского ПО спецслужбам по всему миру, оставил практически все свои данные (включая информацию, полученную с инфицированных устройств) в открытом доступе для всех желающих.
Продавец шпионского ПО хранил все свои данные в открытом виде