Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему управления.
Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane

«Защитник Windows» (Windows Defender) теперь может запускаться в виртуализированной среде в Windows 10 версии 1703 и выше. Антивирус стал первым продуктом безопасности, поддерживающим данную возможность, сообщила Microsoft в своем блоге.
«Защитник Windows» теперь может работать в «песочнице»

В России пресечена деятельность киберпреступной группировки, промышлявшей взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм. Злоумышленники взламывали личные кабинеты пользователей и под видом исследователей в области кибербезопасности требовали вознаграждение за найденные «уязвимости», в качестве доказательства предоставляя скомпрометированные аккаунты. Свою «работу» мошенники оценивали в 40 тыс. - 250 тыс. рублей. По имеющимся данным, от рук злоумышленников пострадали по меньшей мере 10 организаций.
Обзор инцидентов безопасности за период с 22 по 28 октября 2018 года

25-летний житель Ярославля вымогал деньги за разблокировку им же заблокированных смартфонов. Мошенник находил в интернете объявления о продаже мобильных устройств и связывался с их владельцами под видом покупателя. С помощью специального программного обеспечения молодой человек незаконно получал доступ к памяти гаджетов, удалял хранимую информацию и блокировал смартфоны.
Житель Ярославля вымогал деньги за разблокировку смартфонов

Канадская криптовалютная биржа MapleChange сообщила о кибератаке, в результате которой были похищены все средства. Тем не менее, по мнению некоторых пользователей, дело вовсе не в хакерах.
Криптовалютная биржа MapleChange лишилась всех средств после кибератаки

Директора по информационной безопасности в российских компаниях испытывают недостаток ресурсов для эффективного противостояния угрозам в киберпространстве. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам опроса 250 директоров по ИБ по всему миру, проведенному в июле нынешнего года (40 из них были из РФ и Казахстана).
Директора по ИБ в российских компаниях ожидают снижения финансирования кибербезопасности

В одном из эпизодов телесериала «Черное зеркало» рассказывалось об имплантированном чипе, способном записывать и воспроизводить все увиденное и услышанное человеком. Хотя сценарий телесериала слишком фантастический, в настоящее время специалисты уже приблизились к пониманию процесса создания воспоминаний.
Будущие имплантаты для управления памятью уязвимы к хакерским атакам

Не привлекая лишнего внимания Microsoft устранила серьезную недоработку в многострадальной версии Windows 10 October 2018 Update, распространение которой компания приостановила несколькими неделями ранее. Речь идет об ошибке в API «broadFileSystemAccess» в Windows, предоставлявшей приложениям, разработанным для Универсальной платформы Windows (Universal Windows Platform, UWP), доступ к пользовательскому контенту, включая документы, фотографии, загрузки и файлы, хранящиеся в облаке OneDrive.
Ошибка в Windows 10 предоставляла UWP-приложениям доступ ко всем файлам

Злоумышленники устанавливают бэкдоры на компьютеры под управлением macOS под видом приложения для мониторинга курса криптовалют CoinTicker.
ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac

Google объявила о выходе очередного обновления системы reCAPTCHA, предназначенной для борьбы с ботами, которую компания предлагает с 2007 года. ReCAPTCHA v3 является полностью переосмысленной версией хорошо знакомой пользователям технологии reCAPTCHA.
Обновленная reCAPTCHA поможет распознать подозрительный трафик

В прошлое воскресенье, 28 октября, пакистанский банк Bank Islami сообщил о взломе своей системы платежных карт. Как сообщает местная пресса, в результате инцидента злоумышленникам удалось похитить $6,5 млн, однако финорганизация отрицает данную информацию. Если сообщения СМИ соответствуют действительности, взлом Bank Islami является крупнейшей кибератакой в истории Пакистана.
В Пакистане произошло крупнейшее в истории страны киберограбление банка

Суд в США вынес новый приговор в отношении одного из разработчиков вредоносного ПО Mirai, на основе которого был создан одноименный ботнет, использовавшийся в DDoS-атаках на различные сайты и сервисы.
Кибератака на Ратгерский университет обошлась автору Mirai в $8,6 млн

Кировский районный суд Екатеринбурга вынес приговор в отношении Игоря Маковкина - участника киберпреступной группировки Lurk, ответственной за хищение свыше 1 млрд руб. со счетов клиентов российских банков, разработку популярного набора эксплоитов Angler и взлом электронной почты Хиллари Клинтон. Маковкин приговорен к пяти годам лишения свободы в колонии общего режима с конфискацией имущества. Также он должен возместить причиненный ущерб, сообщает издание 66.RU.
В Екатеринбурге вынесен приговор участнику группировки Lurk

Компания Data Theorem представила решение Data Theorem API Inspect - автоматизированную службу безопасности для обнаружения потенциальных уязвимостей на уровнях авторизации и шифрования ориентированных на Интернет API на основе соответствующих определений и спецификаций. Проверки API проводятся на регулярной основе с помощью движка Data Theorem Analyzer Engine. Сервис предлагает основанную на политиках систему оповещения для защиты клиентов от проблем, вызванных изменением функциональности API, которое отличается от его спецификаций.
Новые ИБ-решения недели: 30 октября 2018 года

В понедельник, 29 октября, Басманный суд Москвы приступил к рассмотрению дела о киберпреступной группировке, заработавшей 17 млн. руб. на мошенничестве с билетами РЖД и S7.
Раскрыта мошенническая схема по взлому билетных систем РЖД

Правительственная компьютерная сеть в США была заражена вредоносной программой по вине одного из сотрудников, увлекавшегося регулярным просмотром порнографии на рабочем месте.
Любитель порно заразил сети правительства США вредоносным ПО

Во вторник, 30 октября, компания Trend Micro опубликовала доклад о методах эксплуатации киберпреступниками систем человеко-машинного интерфейса (HMI), использующихся на предприятиях критической инфраструктуры по всему миру.
Человеко-машинный интерфейс представляет угрозу безопасности SCADA-систем

Десктопная версия мессенджера Telegram не защищает должным образом переписку пользователя. Приложение хранит содержимое диалогов и медиафайлы локально в открытом виде.
Telegram уличили в хранении сообщений в незашифрованном виде

История браузинга является ценной информацией для киберпреступников. Зная, какие сайты посещает жертва, для заражения ее компьютера вредоносным ПО злоумышленники могут использовать целенаправленный фишинг. К примеру, они могут «подсунуть» жертве фальшивую страницу авторизации в сервисе online-банкинга, пользователем которого она является. В таком случае у злоумышленников будет больше шансов на успех.
Представлены четыре способа похищения истории браузинга

Сотни тысяч плагинов для систем управления контентом (CMS) и PHP-библиотек намеренно отключают проверку SSL/TLS-сервификатов, тем самым подвергая риску миллионы пользователей. Ситуацию усугубляет тот факт, что многие из этих плагинов и библиотек используются для установки соединения с серверами платежных сервисов, через которое впоследствии передается конфиденциальная финансовая информация.
В тысячах PHP-библиотек и плагинов для CMS намеренно отключена проверка SSL-сертификатов

Во вторник, 30 октября, Министерство юстиции США предъявило десяти гражданам КНР официальные обвинения в заговоре с целью осуществления взлома и похищения интеллектуальной собственности и конфиденциальных данных американских и европейских компаний. По данным Минюста, двое из десяти являются офицерами разведки, шестеро – хакерами, а еще двое – инсайдерами, сотрудниками французской аэрокосмической компании.
В США предъявлены обвинения десяти китайским кибершпионам