Компания Positive Technologies приглашает принять участие в вебинаре
«Безопасная разработка в больших проектах», который состоится 22 ноября 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Безопасная разработка в больших проектах»

В пятницу, 16 ноября, некоторые пользователи столкнулись со сбоем в работе почтового клиента Outlook. При попытке войти в программу через приложение или web-версию выдается уведомление об ошибке авторизации, которая может быть связана с использованием устаревшей закладки.
Пользователи жалуются на сбой в работе Outlook

Глава министерства по кибербезопасности Японии Еситака Сакурада в ходе дебатов в нижней палате парламента признался, что не умеет пользоваться персональным компьютером. В ответ на вопросы депутатов от оппозиции министр заявил, что не имеет потребности в устройствах, а если нужно использовать компьютер, этим занимаются его секретари и сотрудники, сообщает The New York Times.
Министр кибербезопасности Японии оказался технически неграмотным

Специалисты Нью-Йоркского и Мичиганского университетов создали универсальные модели отпечатков пальцев для разблокировки смартфонов. «Мастер-отпечатки» – это своего рода мастер-ключ, способный открыть любую дверь в здании, только не для замка, а для мобильного устройства.
ИИ создал «мастер-отпечаток» для разблокировки смартфонов

ГБУ МФЦ Москвы опровергло публикацию издания «КоммерсантЪ», утверждавшей, что компьютеры общего пользования в многофункциональных центрах госуслуг могут стать источником утечки персональных данных жителей.
МФЦ опроверг информацию СМИ о персональных данных в открытом доступе

Разработчик Тим Коттен (Tim Cotten) обнаружил любопытную ошибку в Gmail, связанную с тем, как почтовый клиент обрабатывает заголовок «From:». Воспользовавшись уязвимостью, злоумышленник может как минимум разместить произвольный адрес в поле отправителя и отправить сообщение якобы от имени сотрудника компании.
Ошибка в Gmail предоставляет новую возможность для фишинга

Управление национальной защиты и программ Министерства внутренней безопасности США (NPPD) уже совсем скоро может получить новое название. Во вторник, 13 ноября, члены Палаты представителей Конгресса США единогласно проголосовали за принятие законопроекта, кодифицирующего деятельность NPPD и присваивающего управлению новое, более походящее название.
Управление национальной защиты США получит более кибер-ориентированное название

Компания Forrester представила отчет под названием «The Forrester Wave: Zero Trust eXtended (ZTX) Ecosystem Providers, Q4 2018», в котором назвала вендоров, наиболее эффективно внедряющих экосистемную инфраструктуру Zero Trust eXtended (ZTX).
Forrester оценила поставщиков решений для реализации стратегии ZTX

«Аэрофлот» запретит своим сотрудникам пользоваться на работе мобильными и другими устройствами с функциями фото-, видео- и аудиозаписи. Как сообщил журналистам «РБК» представитель компании, уже подготовлен соответствующий приказ.
Сотрудники «Аэрофлота» не смогут пользоваться смартфонами в офисе

В следующем году может появиться новое поколение бесфайлового вредоносного ПО – «испаряющиеся» сетевые черви или vaporworms, автоматически распространяющиеся через уязвимости в системах. Об этом сообщили исследователи компании WatchGuard Technologies в своем прогнозе киберугроз на 2019 год.
В 2019 году появится новое поколение сетевых червей

Если в корзину добавить игру или дополнение, у которой цена отображается в рублях (или бесплатную), а потом в эту же корзину положить игры с ценами в долларах, то стоимость конвертируется в рубли по курсу 1 доллар за 1 рубль.
https://www.securitylab.ru/news/496555.php

В рамках соревновнования Tianfu Cup команда экспертов компании Quihoo 360 продемонстрировала метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также проблему использования после освобождения в ядре ОС iOS.
Специалисты взломали iPhone X с помощью уязвимости в Safari

Из-за ошибки в сервисе Instagram для загрузки данных пароли некоторых пользователей оказались видимыми в адресной строке связанной с инструментом страницы. Кроме того, пароли сохранились на серверах Facebook.
Instagram непреднамеренно раскрыла пароли пользователей

Спустя год бездействия кибершпионская группировка APT 29, также известная как Cozy Bear, The Dukes и PowerDuke, снова в строю. В последний раз активность APT 29, связываемой с российским правительством и обвиняемой во взломе Национального комитета Демократической партии США в 2016 году, была зафиксирована в прошлом году, когда группировка атаковала норвежские и нидерландские спецслужбы. Теперь она вернулась с новой, довольно масштабной фишинговой кампанией против государственного и частного сектора США.
Спустя год бездействия APT 29 вернулась с новыми атаками на США

Неизвестные получили доступ к базам данных хостинг-провайдера Daniel's Hosting и удалили аккаунты, в том числе корневую учетную запись администратора на сервере. В результате все 6,5 тыс. сайтов, размещавшихся на хостинг-платформе, оказались удалены. Daniel's Hosting занял место крупнейшего хостинг-провайдера после взлома сервиса Freedom Hosting II активистами Anonymous в феврале 2017 года.
6,5 тыс. сайтов в даркнете вышли из строя из-за взлома хостинг-провайдера

База данных с десятками миллионов текстовых сообщений, в том числе с ссылками на изменение паролей и кодами двухфакторной аутентификации, хранилась в открытом доступе на незащищенном сервере.
Миллионы SMS с проверочными кодами хранились в открытом доступе

В популярном плагине AMP для WordPress исправлена опасная уязвимость, позволяющая пользователям сайтов на WordPress с любым уровнем привилегий вносить изменения, требующие наличия прав администратора.


Уязвимость в плагине для WordPress позволяет загружать на сайты криптомайнеры

Специалисты компании Privacy4Cars, разработчика одноименного приложения для удаления персональных данных с компьютеров современных автомобилей, предупредили об атаке под названием CarsBlues, через Bluetooth эксплуатирующей уязвимость в информационно-развлекательных системах ряда производителей. По оценкам экспертов, под угрозой находятся миллионы транспортных средств.
Атака CarsBlues ставит под угрозу личные данные миллионов владельцев авто

В конце минувшей недели некто, использующий псевдоним AmFearLiathMor, опубликовал на Pastebin обширное сообщение, в котором заявил о взломе защищенного почтового сервиса ProtonMail и краже «значительного объема» данных. AmFearLiathMor также обвинил администрацию сервиса в отправке незашифрованных сообщений на серверы в США и намеренном злоупотреблении отсутствием Subresource Integrity (SRI) для хищения паролей пользователей.
Вымогатели заявили о взломе ProtonMail

В России может появиться новый закон, регулирующий оборот данных, публикуемых пользователями в социальных сетях. Закон в частности возлагает на соцсети ответственность за безопасность данных из закрытых профилей. Как сообщает издание «КоммерсантЪ», концепцию соответствующего закона разработал центр компетенций автономной некоммерческой организации «Цифровая экономика», возглавляющей фонд «Сколково».
В РФ соцсети могут обязать нести ответственность за данные из закрытых профилей

В начале минувшей недели некоторые сервисы Google оказались недоступны в связи с утечкой маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Инцидент затронул сервисы Google Search, G Suite и Google Cloud. Что послужило причиной инцидента - проблемы с конфигурацией или кибератака - неизвестно.
Обзор инцидентов безопасности за период с 12 по 18 ноября 2018 года