Канадская криптовалютная биржа MapleChange сообщила о кибератаке, в результате которой были похищены все средства. Тем не менее, по мнению некоторых пользователей, дело вовсе не в хакерах.
Криптовалютная биржа MapleChange лишилась всех средств после кибератаки

Директора по информационной безопасности в российских компаниях испытывают недостаток ресурсов для эффективного противостояния угрозам в киберпространстве. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам опроса 250 директоров по ИБ по всему миру, проведенному в июле нынешнего года (40 из них были из РФ и Казахстана).
Директора по ИБ в российских компаниях ожидают снижения финансирования кибербезопасности

В одном из эпизодов телесериала «Черное зеркало» рассказывалось об имплантированном чипе, способном записывать и воспроизводить все увиденное и услышанное человеком. Хотя сценарий телесериала слишком фантастический, в настоящее время специалисты уже приблизились к пониманию процесса создания воспоминаний.
Будущие имплантаты для управления памятью уязвимы к хакерским атакам

Не привлекая лишнего внимания Microsoft устранила серьезную недоработку в многострадальной версии Windows 10 October 2018 Update, распространение которой компания приостановила несколькими неделями ранее. Речь идет об ошибке в API «broadFileSystemAccess» в Windows, предоставлявшей приложениям, разработанным для Универсальной платформы Windows (Universal Windows Platform, UWP), доступ к пользовательскому контенту, включая документы, фотографии, загрузки и файлы, хранящиеся в облаке OneDrive.
Ошибка в Windows 10 предоставляла UWP-приложениям доступ ко всем файлам

Злоумышленники устанавливают бэкдоры на компьютеры под управлением macOS под видом приложения для мониторинга курса криптовалют CoinTicker.
ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac

Google объявила о выходе очередного обновления системы reCAPTCHA, предназначенной для борьбы с ботами, которую компания предлагает с 2007 года. ReCAPTCHA v3 является полностью переосмысленной версией хорошо знакомой пользователям технологии reCAPTCHA.
Обновленная reCAPTCHA поможет распознать подозрительный трафик

В прошлое воскресенье, 28 октября, пакистанский банк Bank Islami сообщил о взломе своей системы платежных карт. Как сообщает местная пресса, в результате инцидента злоумышленникам удалось похитить $6,5 млн, однако финорганизация отрицает данную информацию. Если сообщения СМИ соответствуют действительности, взлом Bank Islami является крупнейшей кибератакой в истории Пакистана.
В Пакистане произошло крупнейшее в истории страны киберограбление банка

Суд в США вынес новый приговор в отношении одного из разработчиков вредоносного ПО Mirai, на основе которого был создан одноименный ботнет, использовавшийся в DDoS-атаках на различные сайты и сервисы.
Кибератака на Ратгерский университет обошлась автору Mirai в $8,6 млн

Кировский районный суд Екатеринбурга вынес приговор в отношении Игоря Маковкина - участника киберпреступной группировки Lurk, ответственной за хищение свыше 1 млрд руб. со счетов клиентов российских банков, разработку популярного набора эксплоитов Angler и взлом электронной почты Хиллари Клинтон. Маковкин приговорен к пяти годам лишения свободы в колонии общего режима с конфискацией имущества. Также он должен возместить причиненный ущерб, сообщает издание 66.RU.
В Екатеринбурге вынесен приговор участнику группировки Lurk

Компания Data Theorem представила решение Data Theorem API Inspect - автоматизированную службу безопасности для обнаружения потенциальных уязвимостей на уровнях авторизации и шифрования ориентированных на Интернет API на основе соответствующих определений и спецификаций. Проверки API проводятся на регулярной основе с помощью движка Data Theorem Analyzer Engine. Сервис предлагает основанную на политиках систему оповещения для защиты клиентов от проблем, вызванных изменением функциональности API, которое отличается от его спецификаций.
Новые ИБ-решения недели: 30 октября 2018 года

В понедельник, 29 октября, Басманный суд Москвы приступил к рассмотрению дела о киберпреступной группировке, заработавшей 17 млн. руб. на мошенничестве с билетами РЖД и S7.
Раскрыта мошенническая схема по взлому билетных систем РЖД

Правительственная компьютерная сеть в США была заражена вредоносной программой по вине одного из сотрудников, увлекавшегося регулярным просмотром порнографии на рабочем месте.
Любитель порно заразил сети правительства США вредоносным ПО

Во вторник, 30 октября, компания Trend Micro опубликовала доклад о методах эксплуатации киберпреступниками систем человеко-машинного интерфейса (HMI), использующихся на предприятиях критической инфраструктуры по всему миру.
Человеко-машинный интерфейс представляет угрозу безопасности SCADA-систем

Десктопная версия мессенджера Telegram не защищает должным образом переписку пользователя. Приложение хранит содержимое диалогов и медиафайлы локально в открытом виде.
Telegram уличили в хранении сообщений в незашифрованном виде

История браузинга является ценной информацией для киберпреступников. Зная, какие сайты посещает жертва, для заражения ее компьютера вредоносным ПО злоумышленники могут использовать целенаправленный фишинг. К примеру, они могут «подсунуть» жертве фальшивую страницу авторизации в сервисе online-банкинга, пользователем которого она является. В таком случае у злоумышленников будет больше шансов на успех.
Представлены четыре способа похищения истории браузинга

Сотни тысяч плагинов для систем управления контентом (CMS) и PHP-библиотек намеренно отключают проверку SSL/TLS-сервификатов, тем самым подвергая риску миллионы пользователей. Ситуацию усугубляет тот факт, что многие из этих плагинов и библиотек используются для установки соединения с серверами платежных сервисов, через которое впоследствии передается конфиденциальная финансовая информация.
В тысячах PHP-библиотек и плагинов для CMS намеренно отключена проверка SSL-сертификатов

Во вторник, 30 октября, Министерство юстиции США предъявило десяти гражданам КНР официальные обвинения в заговоре с целью осуществления взлома и похищения интеллектуальной собственности и конфиденциальных данных американских и европейских компаний. По данным Минюста, двое из десяти являются офицерами разведки, шестеро – хакерами, а еще двое – инсайдерами, сотрудниками французской аэрокосмической компании.
В США предъявлены обвинения десяти китайским кибершпионам

30 октября нынешнего года компания Apple начала распространение обновления операционной системы watchOS 5.1 для «умных» часов Apple Watch. Как нередко случается после выхода новых прошивок, некоторые владельцы смарт-часов столкнулись с проблемой, в результате которой гаджеты становятся неработоспособными после установки обновления.
Обновление watchOS 5.1 выводит из строя Apple Watch

Не прошло и суток с момента выхода обновления iOS 12.1, как энтузиасту удалось найти способ, позволяющий получить доступ без пароля к частной информации контактов на заблокированном iPhone.
Уязвимость в iOS 12.1 позволяет получить доступ к контактам без пароля

С выходом в июле 2017 года Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» были утверждены 13 нормативно-правовых актов, а до конца 2018 года ожидается принятие еще трех приказов ФСБ России и приказа Минкомсвязи РФ. Разобраться в таком большом объеме требований, порядке и сроке их выполнения — задача непростая, но осуществимая.


Для субъектов КИИ разработан пошаговый план действий по выполнению №187-ФЗ

В начале сентября текущего года SecurityLab сообщал о новой кампании по распространению вредоносного ПО Emotet, в основном направленной на США, Великобританию и Канаду, а в конце октября специалисты Kryptos Logic заметили, что вредонос начал массово собирать содержимое электронных сообщений на инфицированных компьютерах.
Операторы Emotet массово собирают электронную почту пользователей