Уже через неделю, 20-21 ноября, в Петербурге пройдет ежегодная конференция по практической кибербезопасности ZeroNights 2018.


Опубликована финальная программа ZeroNights 2018

Разработчики nginx выпустили обновления безопасности, исправляющие в web-сервере несколько опасных DoS-уязвимостей.
В nginx исправлены опасные уязвимости

В понедельник, 12 ноября, президент Франции Эмманюэль Макрон представил на форуме ЮНЕСКО новую инициативу под названием «Paris Call for Trust and Security in Cyberspace» («Парижский призыв к доверию и безопасности в киберпространстве») – меморандум, который должен обеспечить соблюдение странами международных норм в киберпространстве.
США, Китай и РФ не поддержали план Макрона по регулированию Сети

В понедельник, 12 ноября, важные сервисы Google оказались недоступны для некоторых пользователей. Причина – утечка маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Чем именно был вызван инцидент, проблемами с конфигурацией или кибератакой, пока неизвестно.
Из-за утечки маршрутов BGP сервисы Google оказались недоступны

Министерство обороны РФ разработало новое «Положение об обработке персональных данных в Вооруженных силах», регламентирующее порядок работы с персональными данными военнослужащих и предусматривающее их дополнительную защиту. Положение вступит в силу уже в следующем году.
Персональные данные российских военных приравняют к гостайне

Специалист компании Tenable Дэвид Уэллс (David Wells) описал новую технику обхода защитного механизма ОС Windows 10, известного как User Account Control (UAC, контроль учетных записей), предполагающую подмену пути к исполняемому файлу в доверенной папке.
Представлен новый метод обхода защиты UAC в Windows 10

Аналитики компании Cylance раскрыли подробности новой кампании по кибершпионажу под названием «Operation Shaheen», направленной на лица, связанные с военными силами и правительственными ведомствами Пакистана. Речь идет о ранее неизвестной киберпреступной группировке, которую исследователи назвали White Company, использующей сочетание новых и уже известных техник для заражения систем вредоносным ПО.
Кибершпионы атакуют чиновников и военных в Пакистане

Инженер Эран Бадит (Eran Badit), известный также как Regeneration, создал инструмент для защиты старых компьютеров от уязвимости Spectre. Intel Microcode Boot Loader позволяет создать специальный загрузочный USB флэш-накопитель, автоматически применяющий последние микрокоды Intel к центральному процессору, тем самым защищая его от атак с эксплуатацией Spectre.
Создан инструмент для защиты старых компьютеров от Spectre

Глава Роскомнадзора Александр Жаров поддержал идею введения оборотных штрафов (в размере доли от оборота компании) в качестве альтернативы блокировкам в случае, когда речь идет о повторных «невопиющих» нарушениях, например, отказе размещения баз данных россиян на территории РФ.
Глава РКН поддержал идею оборотных штрафов как альтернативу блокировкам

Компания DFLabs выпустила новую версию платформы IncMan SOAR, предлагающую открытый фреймворк для изменения и добавления новой автоматизированной интеграции платформы с защитными инструментами. IncMan предоставляет инструменты для успешного решения задач полной прозрачности инцидентов и комплексного рабочего процесса.
Новые ИБ-решения недели: 13 ноября 2018 года

Создатель IoT-ботнета распространяет бэкдор для маршрутизаторов ZTE, в котором спрятан еще один бэкдор для взлома тех, кто его использует.
Создатель IoT-ботнета продает бэкдор «с сюрпризом»

С первой масштабной атаки с использованием WannaCry прошло уже более 18 месяцев, однако вымогатель по-прежнему активно заражает компьютеры, и в настоящий момент число попыток заражений даже выше, чем год назад.
В 2018 году возросло число попыток заражений вымогателем WannaCry

В связи с наращиванием зарубежными странами возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях у Службы защиты государственной тайны Вооруженных Сил РФ (Службы ЗГТ) появились новые задачи. Об этом в среду, 14 ноября, сообщил начальник Службы ЗГТ генерал-лейтенант Юрий Кузнецов в интервью журналистам газеты «Красная звезда».
По мере наращивания государствами кибермощностей у защитников гостайны РФ появились новые задачи

Компания Microsoft выпустила плановый пакет обновлений безопасности, исправляющий в общей сложности 62 уязвимости в различных продуктах производителя (ОС Windows, Office, Edge, Internet Explorer и пр.), в том числе более двух десятков критических и проблему повышения привилегий (CVE-2018-8589) в компоненте Windows Win32k, активно эксплуатируемую киберпреступниками. Однако уязвимость в службе Microsoft Data Sharing, PoC-код для эксплуатации которой был опубликован в минувшем октябре, пока остается неисправленной.
Microsoft исправила активно эксплуатируемую уязвимость в Windows

Специалисты из Imperva раскрыли подробности об уязвимости в Facebook, ставившей под угрозу безопасность пользовательских данных. Благодаря возможности неавторизованного доступа к API компании посторонние сайты могли получать данные пользователей соцсети и их друзей. Исследователи уведомили Facebook об уязвимости в мае нынешнего года, и вскоре она была исправлена.
Уязвимость в Facebook ставила под угрозу данные пользователей

Владельцы iPhone и iPad по всему миру массово жалуются на блокировку своих учетных записей Apple ID. Блокировка происходит без объяснения причин, однако не является перманентной, позволяя восстановить доступ путем ответа на секретный вопрос и ввода подтвержденного номера телефона. В некоторых случаях может понадобиться переустановить пароль.
Пользователи столкнулись с массовой блокировкой учетных записей Apple ID

После исправления всех проблем, повлекших за собой приостановку развертывания Windows 10 October 2018 Update в начале октября текущего месяца, компания Microsoft возобновила выпуск обновления, а также Windows Server 2019 и Windows Server Version 1809. Обновление уже доступно для частных и коммерческих клиентов компании.
Microsoft перезапустила Windows 10 October 2018 Update

Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов.


Positive Technologies: большинство банкоматов можно взломать за минуты

Сотрудники Киберполиции Украины задержали бывшего руководителя одного из украинских банков, пытавшегося продать персональную информацию порядка 500 тыс. клиентов финансовой организации. Объявление о продаже базы данных мужчина разместил на тематическом форуме, оценив ее стоимость в $10 тыс.
Бывший банкир выставил на продажу личные данные 500 тыс. клиентов украинских банков

В ряде решений для управления производственными процессами от компании Siemens выявлены множественные уязвимости, в том числе проблемы, позволяющие удаленно выполнить код или вызвать отказ в обслуживании устройства. Уязвимости затрагивают продукты Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC, SIMATIC, SIMATIC WinCC и SCALANCE S.
В промышленных продуктах Siemens обнаружены опасные уязвимости

Исследователи компании Nightwatch Cybersecurity раскрыли подробности об уязвимости в Android, позволяющей следить за местонахождением пользователей. С помощью уязвимости (CVE-2018-9581) злоумышленник вблизи Wi-Fi маршрутизатора может отслеживать передвижение пользователей в зоне действия сигнала беспроводной сети.
Уязвимость в Android позволяет следить за местонахождением пользователей