Не прошло и суток с момента выхода обновления iOS 12.1, как энтузиасту удалось найти способ, позволяющий получить доступ без пароля к частной информации контактов на заблокированном iPhone.
Уязвимость в iOS 12.1 позволяет получить доступ к контактам без пароля

С выходом в июле 2017 года Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» были утверждены 13 нормативно-правовых актов, а до конца 2018 года ожидается принятие еще трех приказов ФСБ России и приказа Минкомсвязи РФ. Разобраться в таком большом объеме требований, порядке и сроке их выполнения — задача непростая, но осуществимая.


Для субъектов КИИ разработан пошаговый план действий по выполнению №187-ФЗ

В начале сентября текущего года SecurityLab сообщал о новой кампании по распространению вредоносного ПО Emotet, в основном направленной на США, Великобританию и Канаду, а в конце октября специалисты Kryptos Logic заметили, что вредонос начал массово собирать содержимое электронных сообщений на инфицированных компьютерах.
Операторы Emotet массово собирают электронную почту пользователей

Судя по доступным через интернет страницам авторизации, как минимум 17 полицейских управлений в США используют спорный инструмент для предиктивного анализа Predpol.
Эксперт выявил 17 поддоменов инструмента для предупреждения преступлений Predpol

Со дня официального принятия Инженерным советом интернета нового стандарта шифрования для DNS прошла уже неделя, однако горячие споры между его сторонниками и противниками до сих пор не стихают. Обе стороны становятся все более агрессивными и переносят свои споры на страницы прессы и конференции.
Спустя неделю после принятия стандарта DoH по-прежнему ведутся ожесточенные споры

В среду, 31 октября, компания Google сообщила о добавлении четырех новых функций для защиты учетных записей пользователей от хакерских атак. Новые функции позволяют не только защитить учетную запись до и после авторизации в ней пользователя, но и восстановить после взлома.
Google объявила о добавлении новых функций для защиты учетных записей

Команда безопасности Cisco раскрыла информацию об уязвимости, затрагивающей программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). По данным инженеров компании, уязвимость (CVE-2018-15454) активно используется злоумышленниками. Судя по всему, речь идет не о массовой эксплуатации, а об ограниченном числе атак.
Злоумышленники активно эксплуатируют уязвимость в межсетевых экранах Cisco

Блокировка контента в интернете все больше доказывает свою неэффективность, так как любой желающий может обойти ее с помощью широкого выбора доступных технологий, поэтому в будущем от блокировок придется отказаться. Об этом в четверг, 1 ноября, сообщил замглавы Минкомсвязи РФ Алексей Волин, обсуждая сотрудничество с Китаем в сфере коммуникаций в преддверии IV Российско-китайского медиафорума в Шанхае.
Замглавы Минкомсвязи: От блокировок в интернете придется отказаться

В последние несколько дней стратегические и инфраструктурные сети Ирана подверглись мощной кибератаке с использованием вредоносного ПО, подобного Stuxnet, но «более сложного и агрессивного», сообщает The Times of Israel.
Новый вариант Stuxnet атаковал инфраструктуру Ирана

IT-специалист одной из больниц в пригороде Чикаго Эрик Вулдридж (Erik Woolridge) поделился необычным случаем из практики, связанным с массовым сбоем в работе iPhone и Apple Watch персонала медицинского учреждения. Поначалу причиной поломки посчитали исходящее от аппарата МРТ электромагнитное излучение, однако проведенное расследование показало, что в отличие от техники Apple гаджеты других производителей не пострадали.
Утечка гелия массово вывела из строя iPhone

На прошлой неделе некоторые пользователи столкнулись с проблемами в работе Microsoft Office 365. Жалобы на невозможность авторизоваться начали появляться в Twitter в пятницу, 26 октября, и возобновились вчера.
Пользователи жалуются на сбои в работе Microsoft Office 365

В первом полугодии 2018 года компания «Газинформсервис» представила обновленный программный комплекс Ankey IDM 1.0. Это решение класса Identity Governance для управления жизненным циклом учетных записей и правами доступа в режиме контроля на «360 градусов» в корпоративных системах.


Обновления Ankey IDM: акцент на безопасность и удобство использования

Компания Positive Technologies приглашает принять участие в вебинаре «Все, что вы хотели знать о ГосСОПКА», который состоится 15 ноября 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Все, что вы хотели знать о ГосСОПКА»

Исследователь безопасности Джерри Гэмблин (Jerry Gamblin) обнаружил в ассистенте Google Home Hub незадокументированный API, позволяющий устройству получать команды от других систем в одной с ним сети Wi-Fi. С помощью этих команд злоумышленники могут, помимо прочего, перезагрузить Home Hub или даже отключить от сети Wi-Fi, из-за чего может потребоваться повторная настройка вручную с помощью соответствующего приложения.
Эксперт показал, как с помощью простого трюка превратить Google Home Hub в кусок металла

Бывший сотрудник Центрального разведывательного управления (ЦРУ) США Джошуа Адам Шульте (Joshua Adam Schulte), ранее обвиненный в краже государственной информации, продолжил передавать секретные сведения третьи лицам уже будучи под стражей, сообщает агентство Associated Press.
Неугомонный экс-сотрудник ЦРУ продолжил «сливать» секреты из тюрьмы

Web-сайт и соответствующее приложение для слежки за детьми, подчиненными и неверными супругами позволяют любому пользователю сервиса получать доступ к данным из чужих учетных записей и перехватывать сообщения 28 тыс. пользователей.
Сервис для слежки за супругами позволял просматривать данные с чужих аккаунтов

В интернете выставлены на продажу персональные данные 257 тыс. пользователей Facebook, в том числе личная переписка 81 тыс. человек. Если верить продавцу, в его распоряжении есть база данных 120 млн пользователей соцсети. «Русская служба Би-би-си» провела собственное расследование и опубликовала его результаты в пятницу, 2 ноября.
В Сети продаются персональные данные пользователей Facebook

Специалисты компании Armis обнаружили в популярных беспроводных точках доступа две уязвимости, которые потенциально могут поставить под угрозу корпоративные сети предприятий по всему миру. Проблемы содержатся в Bluetooth Low Energy (BLE) чипах производства компании Texas Instruments (TI), используемых в миллионах точек доступа от Cisco, Meraki и Aruba Networks.
Уязвимость Bleedingbit открывает возможность удаленных атак на предприятия

Сенатор США от штата Орегон Рон Уайден работает над законопроектом о защите пользовательских данных, аналогичным европейскому GDPR. Более того, в отличие от GDPR, документ будет предусматривать наказание для руководителей крупных компаний в виде лишения свободы за непредоставление или предоставление недостоверной информации о нарушении конфиденциальности пользовательских данных.
В США могут ввести наказание для глав компаний в виде 20 лет тюрьмы за сокрытие утечек

USB-накопители представляют серьезную угрозу промышленным системам и могут использоваться для вмешательства в работу сервисов энергетических компаний, предприятий коммунального водоснабжения и других организаций в сфере критической инфраструктуры. К такому выводу пришли специалисты компании Honeywell по итогам исследования потенциальных рисков, представляемых использованием USB-накопителей.
На промышленных USB-накопителях обнаружены Stuxnet, Mirai и WannaCry

Компании «Яндекс», Mail.Ru Group и Rambler подписали с правообладателями меморандум о совместной борьбе с пиратством. Как сообщает «Российская служба би-би-си», гарантом исполнения соглашения станет Роскомнадзор.
«Яндекс», Mail.Ru Group и Rambler согласились удалять ссылки на пиратский контент без суда