Организация Apache Foundation предупредила разработчиков о необходимости обновить используемые ими установки Struts 2 и использующие код проекты. Причина – критическая уязвимость в ключевом компоненте фреймворка.
В Struts 2 исправлена очередная критическая уязвимость

Специалист ИБ-компании Malwarebytes Джером Сегура (Jérôme Segura) рассказал об используемой блокировщиками браузеров новой технике обфускации. Новый метод был взят на вооружение мошенниками, выдающими себя за техподдержку, для блокировки браузеров жертв в обход обнаружения.
Блокировщики браузеров вооружились новой техникой обфускации

Специалист компании F-Secure Андреа Барисани (Andrea Barisani) выявил недоработку в дизайне открытого универсального загрузчика U-Boot (Universal bootloader), связанную с недостаточной проверкой доступной памяти. Проблема может быть проэксплуатирована для обхода процесса валидации и последующей загрузки и выполнения произвольного кода на системе.
Представлен метод обхода проверки доверенной загрузки U-Boot

Спецслужбы должны иметь ключи к шифрованным приложениям в интернете. Данную точку зрения выразил директор ФСБ России Александр Бортников на совещании руководителей спецслужб, органов безопасности и правоохранительных органов.
Глава ФСБ призвал создать систему хранения ключей шифрования мессенджеров

Выпущенное в прошлом месяце кумулятивное обновление KB4462933 для Windows 10 сборки 1803 препятствует работе инструментов разработчика в Microsoft Edge.
Октябрьское обновление для Windows 10 вызывает проблемы в работе компьютера

Международный финансовый гигант HSBC стал жертвой кибератаки с использованием украденных учетных данных (credential stuffing).
Финансовый гигант HSBC стал жертвой атаки

Воспользовавшись недоработкой в дизайне системы разрешений WordPress и уязвимостью в популярном плагине для электронной коммерции WooCommerce, злоумышленники могут полностью перехватить управление сайтами на WordPress, предупредил специалист компании RIPS Tech Саймон Скеннелл (Simon Scannell).
Уязвимости в WordPress и WooCommerce позволяют перехватить контроль над сайтом

Научитесь защищать данные в сети: Otus. Онлайн-образование открывает набор на профессиональный курс «Цифровая подпись в ИБ»: https://otus.pw/xY32/

Утечки данных случаются чуть ли не ежедневно. Поэтому специалисты по обеспечению информационной безопасности востребованы, как никогда.

Авторский курс создан на основании 16-летнего опыта и рассчитан на разработчиков ПО от junior до team lead, в том числе, планирующих использование и внедряющих технологии ЭП и элементы PKI. Выпускной проект можно будет использовать как портфолио при собеседовании с нашими партнёрами - ведущими работодателями.

Если ещё сомневаетесь, ваше ли это, приходите на открытый вебинар «Симметричное и асимметричное шифрование» 8 ноября в 20.00 Мск: https://otus.pw/xY32/

Один из популярнейших сайтов для анализа web-трафика использовался киберпреступниками для ограбления криптовалютной биржи. Как сообщают специалисты компании ESET, злоумышленники модифицировали используемый аналитической платформой StatCounter JavaScript-код таким образом, чтобы при внедрении его на страницу криптовалютной биржи Gate.io он мог выводить биткойны.
Киберворы ограбили криптовалютную биржу через счетчик StatCounter

Как только Apple выпускает новую версию iOS, специалисты из KeenLab тут же выпускают джейлбрейк. Они первыми представили джейлбрейк для iOS 12.0 в июне нынешнего года, а для iOS 11.3.1 – еще в апреле. Теперь же инженеры KeenLab нашли способ обхода ограничений в iOS 12.1, выпущенной только на прошлой неделе.
Для iOS 12.1 появился джейлбрейк

Уже некоторое время пользователи ОС Windows 10 сообщают о довольно странной ошибке, не позволяющей установить ассоциацию файлов (заданное соответствие между типом файла и тем, какой программой или образом он открывается). Система просто не разрешает выбирать определенные приложения в качестве установленных по умолчанию.
Пользователи Windows 10 пожаловались на хаотичную ошибку

Американец подал в суд на компанию Adobe после того, как приложение для видеомонтажа Premiere Pro несанкционированно удалило его ценный видеоматериал.
Из-за ошибки в Adobe Premiere Pro пользователь лишился тысяч ценных файлов

Производитель сетевого оборудования компания Cisco выпустила 15 обновлений безопасности, устраняющих в том числе привилегированную учетную запись в коммутаторах серии Cisco Small Business. За последний год это уже седьмой бэкдор, удаленный из продуктов Cisco.
Cisco устранила очередной бэкдор в своих решениях

Сотрудники правоохранительных органов Нидерландов смогли получить доступ более чем к 250 тыс. сообщений, которыми обменивались преступники через сервис, обеспечивающий шифрование переписки.
Полиция Нидерландов перехватила 258 тыс. сообщений, отправленных через зашифрованный сервис

Подразделение Cyber National Mission Force (CNMF), входящее в состав Кибернетического командования США (US Cyber Command, USCYBERCOM), запустило новый проект, в рамках которого Министерство обороны страны будет размещать на VirusTotal незасекреченные образцы вредоносного ПО, используемого в атаках различных APT-группировок. Данные будут доступны в новой учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter, где ведомство пообещало публиковать ссылки на все свежие загрузки.
Минобороны США будет загружать на VirusTotal вредоносы из арсенала APT-группировок

Китайское правительство приступило к развертыванию системы внешнего наблюдения, способной идентифицировать людей по их походке или по форме тела. Система может распознавать людей с расстояния до 50 метров, даже если они повернуты спиной или их лицо скрыто, сообщает информагентство Associated Press.
Китайские власти внедряют систему распознавания граждан по походке

Специалист по кибербезопасности, использующий псевдоним Sebao, выявил серьезную уязвимость в Windows-версии приложения для создания заметок Evernote, которая может быть проэксплуатирована с целью кражи файлов или выполнения произвольных команд.
Уязвимость в Evernote позволяет похитить файлы и выполнить команды

За последние два месяца стремительно разросся новый ботнет, в настоящее время насчитывающий порядка 100 тыс. инфицированных домашних маршрутизаторов. Судя по всему, операторы ботсети используют маршрутизаторы для связи с сервисами электронной почты в рамках масштабных спам-кампаний.
Новый IoT-ботнет рассылает спам через Yahoo, Outlook и Hotmail

Водитель грузовика из Великобритании придумал простой, но весьма эффективный способ защиты от угона транспортного средства, оснащенного системой открытия без ключа.
Водитель грузовика представил дешевый способ обезопасить машину от угона

20 ноября компания Smile-Expo проведет восьмую Blockchain Conference Moscow
– международную конференцию о сфере блокчейна и криптовалют. Мероприятие соберет разработчиков, инвесторов, представителей блокчейн-компаний, а также лидирующих отечественных и зарубежных экспертов индустрии.


Восьмая Blockchain Conference Moscow соберет криптоэкспертов из 7 стран

Сотрудники правоохранительных органов расследуют дело о деятельности майнинговой фермы на территории жилищного комплекса в Балашихе. Внимание правоохранителей привлекла подозрительно большая сумма долга за электроэнергию, накопившаяся за сравнительно короткий период времени, и они решили разобраться в вопросе.
Большая задолженность за электричество выдала криптоферму в Балашихе