В связи с наращиванием зарубежными странами возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях у Службы защиты государственной тайны Вооруженных Сил РФ (Службы ЗГТ) появились новые задачи. Об этом в среду, 14 ноября, сообщил начальник Службы ЗГТ генерал-лейтенант Юрий Кузнецов в интервью журналистам газеты «Красная звезда».
По мере наращивания государствами кибермощностей у защитников гостайны РФ появились новые задачи

Компания Microsoft выпустила плановый пакет обновлений безопасности, исправляющий в общей сложности 62 уязвимости в различных продуктах производителя (ОС Windows, Office, Edge, Internet Explorer и пр.), в том числе более двух десятков критических и проблему повышения привилегий (CVE-2018-8589) в компоненте Windows Win32k, активно эксплуатируемую киберпреступниками. Однако уязвимость в службе Microsoft Data Sharing, PoC-код для эксплуатации которой был опубликован в минувшем октябре, пока остается неисправленной.
Microsoft исправила активно эксплуатируемую уязвимость в Windows

Специалисты из Imperva раскрыли подробности об уязвимости в Facebook, ставившей под угрозу безопасность пользовательских данных. Благодаря возможности неавторизованного доступа к API компании посторонние сайты могли получать данные пользователей соцсети и их друзей. Исследователи уведомили Facebook об уязвимости в мае нынешнего года, и вскоре она была исправлена.
Уязвимость в Facebook ставила под угрозу данные пользователей

Владельцы iPhone и iPad по всему миру массово жалуются на блокировку своих учетных записей Apple ID. Блокировка происходит без объяснения причин, однако не является перманентной, позволяя восстановить доступ путем ответа на секретный вопрос и ввода подтвержденного номера телефона. В некоторых случаях может понадобиться переустановить пароль.
Пользователи столкнулись с массовой блокировкой учетных записей Apple ID

После исправления всех проблем, повлекших за собой приостановку развертывания Windows 10 October 2018 Update в начале октября текущего месяца, компания Microsoft возобновила выпуск обновления, а также Windows Server 2019 и Windows Server Version 1809. Обновление уже доступно для частных и коммерческих клиентов компании.
Microsoft перезапустила Windows 10 October 2018 Update

Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов.


Positive Technologies: большинство банкоматов можно взломать за минуты

Сотрудники Киберполиции Украины задержали бывшего руководителя одного из украинских банков, пытавшегося продать персональную информацию порядка 500 тыс. клиентов финансовой организации. Объявление о продаже базы данных мужчина разместил на тематическом форуме, оценив ее стоимость в $10 тыс.
Бывший банкир выставил на продажу личные данные 500 тыс. клиентов украинских банков

В ряде решений для управления производственными процессами от компании Siemens выявлены множественные уязвимости, в том числе проблемы, позволяющие удаленно выполнить код или вызвать отказ в обслуживании устройства. Уязвимости затрагивают продукты Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC, SIMATIC, SIMATIC WinCC и SCALANCE S.
В промышленных продуктах Siemens обнаружены опасные уязвимости

Исследователи компании Nightwatch Cybersecurity раскрыли подробности об уязвимости в Android, позволяющей следить за местонахождением пользователей. С помощью уязвимости (CVE-2018-9581) злоумышленник вблизи Wi-Fi маршрутизатора может отслеживать передвижение пользователей в зоне действия сигнала беспроводной сети.
Уязвимость в Android позволяет следить за местонахождением пользователей

В процессе регистрации на сайтах знакомств большинство пользователей не читают пользовательское соглашение, а просто нажимают на кнопку «Согласен». Затем они загружают тонны чувствительной информации о себе, не представляя, что передают в руки владельцам сайтов ценный товар.
Профили миллионов пользователей сайтов для знакомств продаются на «сером» рынке

Blockchain Conference Moscow состоится совсем скоро – 20 ноября. Кто же присоединится к обсуждению блокчейна, ICO и трейдинга?

Представители каких компаний выступят на конференции?

Что обсудят на восьмой международной блокчейн-конференции в Москве

В начале следующего года откроется регистрация в доменной зоне .dev. Об этом сообщили представители компании Google на саммите разработчиков Chrome Dev Summit 2018, проходившем 12-13 ноября в Сан-Франциско.
Google откроет регистрацию в доменной зоне .dev

Во вторник, 13 ноября, группа исследователей, в которую также вошли ученые, первыми обнаружившие уязвимости Meltdown и Spectre, опубликовала результаты многомесячной работы в отчете «A Systematic Evaluation of Transient Execution Attacks and Defenses».
Обнаружены 7 новых вариантов атак Meltdown и Spectre

Вечером в среду, 14 ноября, Федеральная антимонопольная служба РФ подверглась кибератаке. Согласно сообщению пресс-службы ведомства, речь идет о полноценной хакерской атаке, в рамках которой злоумышленники пытались похитить служебные логины и пароли путем рассылки вредоносного ПО на адреса ФАС.
Неизвестные атаковали ФАС РФ

Специалисты компании Recorded Future сообщили о недавних атаках на одну из инженерных компаний в Великобритании. Несмотря на использование техник из арсенала «русских хакеров», по мнению исследователей, за инцидентом стоит кибершпионская группировка из Китая.
Китайские кибершпионы «одолжили» техники у русских

Microsoft скрыто собирает персональные данные пользователей корпоративной версии пакета Office ProPlus, тем самым нарушая требования Общего регламента по защите данных (GDPR). Согласно результатам исследования, проведенного специалистами компании Privacy Company по заказу Министерства безопасности и правосудия Нидерландов (Ministerie van Justitie en Veiligheid; JenV), через встроенный в Office механизм компания собирает большие объемы данных об индивидуальном использовании Word, Excel, PowerPoint и Outlook без надлежащего уведомления.
Microsoft обвинили в тайном сборе персональных данных пользователей Office

В рамках соревнования Mobile Pwn2Own исследователи в области кибербезопасности Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) продемонстрировали метод, позволяющий восстановить ранее удаленные фотографии или файлы на iPhone X под управлением iOS (12.1).
Эксперты нашли способ восстановить ранее удаленные файлы на iPhone

Уже совсем скоро наступит предпраздничная пора и начнется гонка за подарками для взрослых и детей. По мнению ИБ-экспертов, худшим подарком с точки зрения безопасности данных являются игрушки с выходом в интернет. Тем не менее, компания Mozilla считает, что одними смарт-игрушками список плохих подарков не ограничивается.
Mozilla опубликовала список небезопасных с точки зрения ИБ подарков

13 ноября Microsoft возобновила развертывание обновления Windows 10 October 2018 Update (1809), приостановленное в начале октября текущего года. За прошедший месяц компания должна была устранить все неполадки, но, как выяснилось, в новой сборке некоторые ошибки так и остались неисправленными, в частности, проблема, вызывающая отключение сетевых дисков после перезагрузки или входа\выхода из учетной записи Windows.
Microsoft перевыпустила Windows 10 October 2018 Update, но не устранила все ошибки

Mozilla пополнила функционал браузера Firefox Quantum новой системой уведомлений, которая будет предупреждать пользователей в случае посещения скомпрометированных сайтов. Об этом сообщается в блоге компании.
Firefox начнет предупреждать о посещении скомпрометированных сайтов

Участники хакерских соревнований Pwn2Own 2018, проходивших в Токио 13-14 ноября, в очередной раз доказали, что даже работающее под управлением новейшей версии ОС мобильное устройство со всеми обновлениями безопасности все равно можно взломать.
В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости