Компания Data Theorem представила решение Data Theorem API Inspect - автоматизированную службу безопасности для обнаружения потенциальных уязвимостей на уровнях авторизации и шифрования ориентированных на Интернет API на основе соответствующих определений и спецификаций. Проверки API проводятся на регулярной основе с помощью движка Data Theorem Analyzer Engine. Сервис предлагает основанную на политиках систему оповещения для защиты клиентов от проблем, вызванных изменением функциональности API, которое отличается от его спецификаций.
Новые ИБ-решения недели: 30 октября 2018 года

В понедельник, 29 октября, Басманный суд Москвы приступил к рассмотрению дела о киберпреступной группировке, заработавшей 17 млн. руб. на мошенничестве с билетами РЖД и S7.
Раскрыта мошенническая схема по взлому билетных систем РЖД

Правительственная компьютерная сеть в США была заражена вредоносной программой по вине одного из сотрудников, увлекавшегося регулярным просмотром порнографии на рабочем месте.
Любитель порно заразил сети правительства США вредоносным ПО

Во вторник, 30 октября, компания Trend Micro опубликовала доклад о методах эксплуатации киберпреступниками систем человеко-машинного интерфейса (HMI), использующихся на предприятиях критической инфраструктуры по всему миру.
Человеко-машинный интерфейс представляет угрозу безопасности SCADA-систем

Десктопная версия мессенджера Telegram не защищает должным образом переписку пользователя. Приложение хранит содержимое диалогов и медиафайлы локально в открытом виде.
Telegram уличили в хранении сообщений в незашифрованном виде

История браузинга является ценной информацией для киберпреступников. Зная, какие сайты посещает жертва, для заражения ее компьютера вредоносным ПО злоумышленники могут использовать целенаправленный фишинг. К примеру, они могут «подсунуть» жертве фальшивую страницу авторизации в сервисе online-банкинга, пользователем которого она является. В таком случае у злоумышленников будет больше шансов на успех.
Представлены четыре способа похищения истории браузинга

Сотни тысяч плагинов для систем управления контентом (CMS) и PHP-библиотек намеренно отключают проверку SSL/TLS-сервификатов, тем самым подвергая риску миллионы пользователей. Ситуацию усугубляет тот факт, что многие из этих плагинов и библиотек используются для установки соединения с серверами платежных сервисов, через которое впоследствии передается конфиденциальная финансовая информация.
В тысячах PHP-библиотек и плагинов для CMS намеренно отключена проверка SSL-сертификатов

Во вторник, 30 октября, Министерство юстиции США предъявило десяти гражданам КНР официальные обвинения в заговоре с целью осуществления взлома и похищения интеллектуальной собственности и конфиденциальных данных американских и европейских компаний. По данным Минюста, двое из десяти являются офицерами разведки, шестеро – хакерами, а еще двое – инсайдерами, сотрудниками французской аэрокосмической компании.
В США предъявлены обвинения десяти китайским кибершпионам

30 октября нынешнего года компания Apple начала распространение обновления операционной системы watchOS 5.1 для «умных» часов Apple Watch. Как нередко случается после выхода новых прошивок, некоторые владельцы смарт-часов столкнулись с проблемой, в результате которой гаджеты становятся неработоспособными после установки обновления.
Обновление watchOS 5.1 выводит из строя Apple Watch

Не прошло и суток с момента выхода обновления iOS 12.1, как энтузиасту удалось найти способ, позволяющий получить доступ без пароля к частной информации контактов на заблокированном iPhone.
Уязвимость в iOS 12.1 позволяет получить доступ к контактам без пароля

С выходом в июле 2017 года Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» были утверждены 13 нормативно-правовых актов, а до конца 2018 года ожидается принятие еще трех приказов ФСБ России и приказа Минкомсвязи РФ. Разобраться в таком большом объеме требований, порядке и сроке их выполнения — задача непростая, но осуществимая.


Для субъектов КИИ разработан пошаговый план действий по выполнению №187-ФЗ

В начале сентября текущего года SecurityLab сообщал о новой кампании по распространению вредоносного ПО Emotet, в основном направленной на США, Великобританию и Канаду, а в конце октября специалисты Kryptos Logic заметили, что вредонос начал массово собирать содержимое электронных сообщений на инфицированных компьютерах.
Операторы Emotet массово собирают электронную почту пользователей

Судя по доступным через интернет страницам авторизации, как минимум 17 полицейских управлений в США используют спорный инструмент для предиктивного анализа Predpol.
Эксперт выявил 17 поддоменов инструмента для предупреждения преступлений Predpol

Со дня официального принятия Инженерным советом интернета нового стандарта шифрования для DNS прошла уже неделя, однако горячие споры между его сторонниками и противниками до сих пор не стихают. Обе стороны становятся все более агрессивными и переносят свои споры на страницы прессы и конференции.
Спустя неделю после принятия стандарта DoH по-прежнему ведутся ожесточенные споры

В среду, 31 октября, компания Google сообщила о добавлении четырех новых функций для защиты учетных записей пользователей от хакерских атак. Новые функции позволяют не только защитить учетную запись до и после авторизации в ней пользователя, но и восстановить после взлома.
Google объявила о добавлении новых функций для защиты учетных записей

Команда безопасности Cisco раскрыла информацию об уязвимости, затрагивающей программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). По данным инженеров компании, уязвимость (CVE-2018-15454) активно используется злоумышленниками. Судя по всему, речь идет не о массовой эксплуатации, а об ограниченном числе атак.
Злоумышленники активно эксплуатируют уязвимость в межсетевых экранах Cisco

Блокировка контента в интернете все больше доказывает свою неэффективность, так как любой желающий может обойти ее с помощью широкого выбора доступных технологий, поэтому в будущем от блокировок придется отказаться. Об этом в четверг, 1 ноября, сообщил замглавы Минкомсвязи РФ Алексей Волин, обсуждая сотрудничество с Китаем в сфере коммуникаций в преддверии IV Российско-китайского медиафорума в Шанхае.
Замглавы Минкомсвязи: От блокировок в интернете придется отказаться

В последние несколько дней стратегические и инфраструктурные сети Ирана подверглись мощной кибератаке с использованием вредоносного ПО, подобного Stuxnet, но «более сложного и агрессивного», сообщает The Times of Israel.
Новый вариант Stuxnet атаковал инфраструктуру Ирана

IT-специалист одной из больниц в пригороде Чикаго Эрик Вулдридж (Erik Woolridge) поделился необычным случаем из практики, связанным с массовым сбоем в работе iPhone и Apple Watch персонала медицинского учреждения. Поначалу причиной поломки посчитали исходящее от аппарата МРТ электромагнитное излучение, однако проведенное расследование показало, что в отличие от техники Apple гаджеты других производителей не пострадали.
Утечка гелия массово вывела из строя iPhone

На прошлой неделе некоторые пользователи столкнулись с проблемами в работе Microsoft Office 365. Жалобы на невозможность авторизоваться начали появляться в Twitter в пятницу, 26 октября, и возобновились вчера.
Пользователи жалуются на сбои в работе Microsoft Office 365

В первом полугодии 2018 года компания «Газинформсервис» представила обновленный программный комплекс Ankey IDM 1.0. Это решение класса Identity Governance для управления жизненным циклом учетных записей и правами доступа в режиме контроля на «360 градусов» в корпоративных системах.


Обновления Ankey IDM: акцент на безопасность и удобство использования