Со дня официального принятия Инженерным советом интернета нового стандарта шифрования для DNS прошла уже неделя, однако горячие споры между его сторонниками и противниками до сих пор не стихают. Обе стороны становятся все более агрессивными и переносят свои споры на страницы прессы и конференции.
Спустя неделю после принятия стандарта DoH по-прежнему ведутся ожесточенные споры

В среду, 31 октября, компания Google сообщила о добавлении четырех новых функций для защиты учетных записей пользователей от хакерских атак. Новые функции позволяют не только защитить учетную запись до и после авторизации в ней пользователя, но и восстановить после взлома.
Google объявила о добавлении новых функций для защиты учетных записей

Команда безопасности Cisco раскрыла информацию об уязвимости, затрагивающей программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). По данным инженеров компании, уязвимость (CVE-2018-15454) активно используется злоумышленниками. Судя по всему, речь идет не о массовой эксплуатации, а об ограниченном числе атак.
Злоумышленники активно эксплуатируют уязвимость в межсетевых экранах Cisco

Блокировка контента в интернете все больше доказывает свою неэффективность, так как любой желающий может обойти ее с помощью широкого выбора доступных технологий, поэтому в будущем от блокировок придется отказаться. Об этом в четверг, 1 ноября, сообщил замглавы Минкомсвязи РФ Алексей Волин, обсуждая сотрудничество с Китаем в сфере коммуникаций в преддверии IV Российско-китайского медиафорума в Шанхае.
Замглавы Минкомсвязи: От блокировок в интернете придется отказаться

В последние несколько дней стратегические и инфраструктурные сети Ирана подверглись мощной кибератаке с использованием вредоносного ПО, подобного Stuxnet, но «более сложного и агрессивного», сообщает The Times of Israel.
Новый вариант Stuxnet атаковал инфраструктуру Ирана

IT-специалист одной из больниц в пригороде Чикаго Эрик Вулдридж (Erik Woolridge) поделился необычным случаем из практики, связанным с массовым сбоем в работе iPhone и Apple Watch персонала медицинского учреждения. Поначалу причиной поломки посчитали исходящее от аппарата МРТ электромагнитное излучение, однако проведенное расследование показало, что в отличие от техники Apple гаджеты других производителей не пострадали.
Утечка гелия массово вывела из строя iPhone

На прошлой неделе некоторые пользователи столкнулись с проблемами в работе Microsoft Office 365. Жалобы на невозможность авторизоваться начали появляться в Twitter в пятницу, 26 октября, и возобновились вчера.
Пользователи жалуются на сбои в работе Microsoft Office 365

В первом полугодии 2018 года компания «Газинформсервис» представила обновленный программный комплекс Ankey IDM 1.0. Это решение класса Identity Governance для управления жизненным циклом учетных записей и правами доступа в режиме контроля на «360 градусов» в корпоративных системах.


Обновления Ankey IDM: акцент на безопасность и удобство использования

Компания Positive Technologies приглашает принять участие в вебинаре «Все, что вы хотели знать о ГосСОПКА», который состоится 15 ноября 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Все, что вы хотели знать о ГосСОПКА»

Исследователь безопасности Джерри Гэмблин (Jerry Gamblin) обнаружил в ассистенте Google Home Hub незадокументированный API, позволяющий устройству получать команды от других систем в одной с ним сети Wi-Fi. С помощью этих команд злоумышленники могут, помимо прочего, перезагрузить Home Hub или даже отключить от сети Wi-Fi, из-за чего может потребоваться повторная настройка вручную с помощью соответствующего приложения.
Эксперт показал, как с помощью простого трюка превратить Google Home Hub в кусок металла

Бывший сотрудник Центрального разведывательного управления (ЦРУ) США Джошуа Адам Шульте (Joshua Adam Schulte), ранее обвиненный в краже государственной информации, продолжил передавать секретные сведения третьи лицам уже будучи под стражей, сообщает агентство Associated Press.
Неугомонный экс-сотрудник ЦРУ продолжил «сливать» секреты из тюрьмы

Web-сайт и соответствующее приложение для слежки за детьми, подчиненными и неверными супругами позволяют любому пользователю сервиса получать доступ к данным из чужих учетных записей и перехватывать сообщения 28 тыс. пользователей.
Сервис для слежки за супругами позволял просматривать данные с чужих аккаунтов

В интернете выставлены на продажу персональные данные 257 тыс. пользователей Facebook, в том числе личная переписка 81 тыс. человек. Если верить продавцу, в его распоряжении есть база данных 120 млн пользователей соцсети. «Русская служба Би-би-си» провела собственное расследование и опубликовала его результаты в пятницу, 2 ноября.
В Сети продаются персональные данные пользователей Facebook

Специалисты компании Armis обнаружили в популярных беспроводных точках доступа две уязвимости, которые потенциально могут поставить под угрозу корпоративные сети предприятий по всему миру. Проблемы содержатся в Bluetooth Low Energy (BLE) чипах производства компании Texas Instruments (TI), используемых в миллионах точек доступа от Cisco, Meraki и Aruba Networks.
Уязвимость Bleedingbit открывает возможность удаленных атак на предприятия

Сенатор США от штата Орегон Рон Уайден работает над законопроектом о защите пользовательских данных, аналогичным европейскому GDPR. Более того, в отличие от GDPR, документ будет предусматривать наказание для руководителей крупных компаний в виде лишения свободы за непредоставление или предоставление недостоверной информации о нарушении конфиденциальности пользовательских данных.
В США могут ввести наказание для глав компаний в виде 20 лет тюрьмы за сокрытие утечек

USB-накопители представляют серьезную угрозу промышленным системам и могут использоваться для вмешательства в работу сервисов энергетических компаний, предприятий коммунального водоснабжения и других организаций в сфере критической инфраструктуры. К такому выводу пришли специалисты компании Honeywell по итогам исследования потенциальных рисков, представляемых использованием USB-накопителей.
На промышленных USB-накопителях обнаружены Stuxnet, Mirai и WannaCry

Компании «Яндекс», Mail.Ru Group и Rambler подписали с правообладателями меморандум о совместной борьбе с пиратством. Как сообщает «Российская служба би-би-си», гарантом исполнения соглашения станет Роскомнадзор.
«Яндекс», Mail.Ru Group и Rambler согласились удалять ссылки на пиратский контент без суда

На минувшей неделе компания Microsoft объявила о новой возможности запуска антивируса Windows Defender в «песочнице», однако, как нередко бывает с продуктами Microsoft, без проблем не обошлось.
Ошибка в Windows Defender не позволяет активировать «песочницу»

Самолет французской авиакомпании AirFrance вынужденно вернулся в Париж во время полета во Вьетнам из-за отсутствия разрешения на вход в воздушное пространство России. Об этом сообщила радиостанция Europe 1.
Самолет AirFrance не долетел до Вьетнама из-за компьютерной ошибки

Депутаты-единороссы выступили с инициативой о создании в РФ кибердружин, которые совместно с правоохранительными органами будут выявлять в Сети запрещенную информацию, в том числе экстремистского характера, сообщает информагентство «РИА Новости».
В России могут появиться кибердружины

Австралийские спецслужбы расследуют кибератаку на крупнейшее оборонное кораблестроительное предприятие страны. Как сообщает ABC, неизвестные злоумышленники взломали сети компании Austal с целью похищения чертежей и получения контактной информации некоторых служащих компании.
Крупнейшее оборонное предприятие Австралии стало жертвой кибератаки