Верховный суд РФ представил проект постановления, в котором разъясняется, какие случаи суды должны рассматривать как нарушение тайны переписки и переговоров. Об этом во вторник, 27 ноября, сообщило информагентство «Интерфакс».
Верховный суд РФ пояснил, что может считаться нарушением тайны переписки

Команда российского торрент-портала RuTracker объявила о запуске программы «Мой.Рутрекер», предназначенной для обхода блокировки форума на территории РФ. Администрация сервиса предложила пользователям создать «персональные» зеркала, являющиеся полной функциональной копией ресурса.
RuTracker запустил проект по созданию персональных зеркал

ФБР, Google и 20 представителей отрасли кибербезопасности совместными усилиями ликвидировали крупную киберпреступную сеть, занимавшуюся мошенничеством с рекламой. За четыре года мошенникам удалось заработать миллионы долларов на подделке кликов и фальшивых просмотрах рекламы.
Ликвидирована крупная сеть по «накрутке» кликов

Компания Sennheiser ошибочно поставила в составе приложений HeadSetup и HeadSetup Pro два корневых сертификата вместе с закрытыми ключами, к которым злоумышленники могли легко получить доступ и использовать их для подделки сертификатов, официальных сайтов и т. д.
Безопасность пользователей оказалась под угрозой из-за ошибки Sennheiser

Компания Cisco повторно выпустила патч, устраняющий уязвимость повышения привилегий (CVE-2018-15442) в Windows-версии сервиса для видеоконференцсвязи Cisco WebEx. Изначально релиз обновления состоялся в октябре текущего года, однако специалисты компании SecureAuth сочли его неполным после того, как в ходе тестирования обнаружили новый способ эксплуатации уязвимости.
Cisco перевыпустила патч для опасной уязвимости в WebEx

Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в программировании устройства функции, написанные на C/C++. В частности, проблемы затрагивают ядро Linux, программную библиотеку для анализа XML-документов libxml2, реализацию OpenSSH и инструменты GNU Binutils, используемые для создания, изменения и анализа бинарных файлов.
Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей

В киберпреступном мире похитить деньги – это лишь полдела, ведь потом нужно придумать, как их вывести. Когда киберпреступники похищают средства со счетов корпоративного клиента банка путем подмены его реквизитов на реквизиты подставной фирмы-однодневки, банк-отправитель фиксирует хищение, сообщает о нем банку-получателю, и средства замораживаются. Тем не менее, киберпреступники нашли способ обхода данной проблемы.
Киберпреступники нашли новый способ вывода похищенных денег

Компьютерные серверы Московской канатной дороги подверглись кибератаке, в связи с чем канатная дорога от смотровой площадки на Воробьевых горах до Лужников временно приостановила свою работу.
Работа Московской канатной дороги временно приостановлена из-за кибератаки

Компания Positive Technologies приглашает принять участие в вебинаре
«Новый подход к выявлению целевых атак», который состоится 6 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Новый подход к выявлению целевых атак»

Во вторник, 27 ноября, Microsoft выпустила целый набор обновлений, в том числе патч, исправляющий проблему с Windows Server 2016.
Microsoft исправила проблему с разрешениями общих папок в Windows Server 2016

Центробанк России может отменить обязательную форму отчетности о кибератаках, используемую банками для обмена информацией с регулятором. Об этом сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев в рамках IV форума «Практика противодействия компьютерным атакам и построения центров мониторинга информационной безопасности».
Банк России может отказаться от обязательных форм отчетности банков о кибератаках

Используемые Агентством национальной безопасности США и ранее утекшие уязвимости были исправлены около года назад, однако сотни тысяч компьютеров по-прежнему остаются уязвимыми. Согласно новому отчету Akamai, уязвимость UPnProxy в протоколах Universal Plug and Play (UPnP) теперь может эксплуатироваться для атак на компьютеры за межсетевыми экранами маршрутизаторов.
Утекшие эксплоиты АНБ используются для обхода NAT

В среду, 28 ноября, компания Dell сообщила об инциденте безопасности, случившемся с ее online-магазином ранее в этом месяце.
Dell сбросила пароли пользователей сайта Dell.com в связи с кибератакой

Компания DriveSavers запустила сервис Passcode Lockout Data Recovery по разблокировке любого смартфона, включая iOS-устройства, которые считаются сложными для взлома. Услуга предназначена для рядовых пользователей и не будет доступна правоохранительным органам или иным государственным структурам. Как считают в компании, сервис пригодится владельцам гаджетов, забывшим пароль, тем, чье устройство оказалось заблокировано после неудачных попыток ввода пароля, или пользователям, нуждающимся в доступе к смартфону умершего члена семьи.
Американская компания предложила официально взломать любой iPhone

Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой Shodan.
Данные 57 млн американцев попали в открытый доступ

Приглашаем на вебинар «Аттестованная облачная ИТ-инфраструктура для ГИС и ИСПДн. Обзор требований к КИИ (187ФЗ)"

На вебинаре специалисты расскажут о практике защиты ИТ-систем, содержащих персональные данные, по требованиям законодательства РФ а также новым требованиям по защите критической инфраструктуры.

https://www.securitylab.ru/news/496772.php

APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО.
https://www.securitylab.ru/news/496769.php

ФАНАТ ВИДЕОБЛОГЕРА PEWDIEPIE ЗАСТАВИЛ 50 ТЫС. ПРИНТЕРОВ ПЕЧАТАТЬ РЕКЛАМУ СВОЕГО КУМИРА


@TheHackerGiraffe взломал 50 тыс. подключенных к интернету принтеров с устаревшей прошивкой.

https://www.securitylab.ru/news/496773.php

Двое жителей штата Орегон подали иск против группы Marriott International Inc. спустя считанные часы после сообщения оператора об утечке данных порядка 500 млн клиентов гостиниц. Утечка произошла в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники имели доступ к системе еще с 2014 года.
https://www.securitylab.ru/news/496774.php

Как сообщает Следственное управление ВМС США (Naval Criminal Investigative Service, NCIS), с помощью пособников на «воле» заключенные тюрем Южной и Северной Каролины выискивали военнослужащих на сайтах знакомств и в соцсетях, под вымышленными именами заводили с ними романтические отношения в Сети и обменивались откровенными фотографиями. Затем под видом отца вымышленной личности они связывались с жертвами, заявляли, что «ребенок» несовершеннолетний и обмен с ним откровенными фото является нарушением закона.
https://www.securitylab.ru/news/496775.php

В октябре текущего года разработчики ядра Linux приняли кодекс поведения (Code of Conduct), определяющий принципы общения в цивилизованном виде без агрессии и оскорблений, а также использование более инклюзивных формулировок. Инициатива получила поддержку большого числа разработчиков, однако нашлись и те, кто оказался от идеи не в восторге. Для соответствия ОС с новым кодексом поведения специалист компании Intel Яркко Саккинен (Jarkko Sakkinen) предложил заменить обсценную лексику, в частности всем известное слово «F***» в комментариях к коду словом «Hugs» («Объятия»). В качестве примера он подготовил 15 патчей, заменяющих вышеозначенное ругательство и его производные словами «hug», «hugged» и «hugging».
Подробнее: https://www.securitylab.ru/news/496776.php