Компания Cisco повторно выпустила патч, устраняющий уязвимость повышения привилегий (CVE-2018-15442) в Windows-версии сервиса для видеоконференцсвязи Cisco WebEx. Изначально релиз обновления состоялся в октябре текущего года, однако специалисты компании SecureAuth сочли его неполным после того, как в ходе тестирования обнаружили новый способ эксплуатации уязвимости.
Cisco перевыпустила патч для опасной уязвимости в WebEx

Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в программировании устройства функции, написанные на C/C++. В частности, проблемы затрагивают ядро Linux, программную библиотеку для анализа XML-документов libxml2, реализацию OpenSSH и инструменты GNU Binutils, используемые для создания, изменения и анализа бинарных файлов.
Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей

В киберпреступном мире похитить деньги – это лишь полдела, ведь потом нужно придумать, как их вывести. Когда киберпреступники похищают средства со счетов корпоративного клиента банка путем подмены его реквизитов на реквизиты подставной фирмы-однодневки, банк-отправитель фиксирует хищение, сообщает о нем банку-получателю, и средства замораживаются. Тем не менее, киберпреступники нашли способ обхода данной проблемы.
Киберпреступники нашли новый способ вывода похищенных денег

Компьютерные серверы Московской канатной дороги подверглись кибератаке, в связи с чем канатная дорога от смотровой площадки на Воробьевых горах до Лужников временно приостановила свою работу.
Работа Московской канатной дороги временно приостановлена из-за кибератаки

Компания Positive Technologies приглашает принять участие в вебинаре
«Новый подход к выявлению целевых атак», который состоится 6 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Новый подход к выявлению целевых атак»

Во вторник, 27 ноября, Microsoft выпустила целый набор обновлений, в том числе патч, исправляющий проблему с Windows Server 2016.
Microsoft исправила проблему с разрешениями общих папок в Windows Server 2016

Центробанк России может отменить обязательную форму отчетности о кибератаках, используемую банками для обмена информацией с регулятором. Об этом сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев в рамках IV форума «Практика противодействия компьютерным атакам и построения центров мониторинга информационной безопасности».
Банк России может отказаться от обязательных форм отчетности банков о кибератаках

Используемые Агентством национальной безопасности США и ранее утекшие уязвимости были исправлены около года назад, однако сотни тысяч компьютеров по-прежнему остаются уязвимыми. Согласно новому отчету Akamai, уязвимость UPnProxy в протоколах Universal Plug and Play (UPnP) теперь может эксплуатироваться для атак на компьютеры за межсетевыми экранами маршрутизаторов.
Утекшие эксплоиты АНБ используются для обхода NAT

В среду, 28 ноября, компания Dell сообщила об инциденте безопасности, случившемся с ее online-магазином ранее в этом месяце.
Dell сбросила пароли пользователей сайта Dell.com в связи с кибератакой

Компания DriveSavers запустила сервис Passcode Lockout Data Recovery по разблокировке любого смартфона, включая iOS-устройства, которые считаются сложными для взлома. Услуга предназначена для рядовых пользователей и не будет доступна правоохранительным органам или иным государственным структурам. Как считают в компании, сервис пригодится владельцам гаджетов, забывшим пароль, тем, чье устройство оказалось заблокировано после неудачных попыток ввода пароля, или пользователям, нуждающимся в доступе к смартфону умершего члена семьи.
Американская компания предложила официально взломать любой iPhone

Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой Shodan.
Данные 57 млн американцев попали в открытый доступ

Приглашаем на вебинар «Аттестованная облачная ИТ-инфраструктура для ГИС и ИСПДн. Обзор требований к КИИ (187ФЗ)"

На вебинаре специалисты расскажут о практике защиты ИТ-систем, содержащих персональные данные, по требованиям законодательства РФ а также новым требованиям по защите критической инфраструктуры.

https://www.securitylab.ru/news/496772.php

APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО.
https://www.securitylab.ru/news/496769.php

ФАНАТ ВИДЕОБЛОГЕРА PEWDIEPIE ЗАСТАВИЛ 50 ТЫС. ПРИНТЕРОВ ПЕЧАТАТЬ РЕКЛАМУ СВОЕГО КУМИРА


@TheHackerGiraffe взломал 50 тыс. подключенных к интернету принтеров с устаревшей прошивкой.

https://www.securitylab.ru/news/496773.php

Двое жителей штата Орегон подали иск против группы Marriott International Inc. спустя считанные часы после сообщения оператора об утечке данных порядка 500 млн клиентов гостиниц. Утечка произошла в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники имели доступ к системе еще с 2014 года.
https://www.securitylab.ru/news/496774.php

Как сообщает Следственное управление ВМС США (Naval Criminal Investigative Service, NCIS), с помощью пособников на «воле» заключенные тюрем Южной и Северной Каролины выискивали военнослужащих на сайтах знакомств и в соцсетях, под вымышленными именами заводили с ними романтические отношения в Сети и обменивались откровенными фотографиями. Затем под видом отца вымышленной личности они связывались с жертвами, заявляли, что «ребенок» несовершеннолетний и обмен с ним откровенными фото является нарушением закона.
https://www.securitylab.ru/news/496775.php

В октябре текущего года разработчики ядра Linux приняли кодекс поведения (Code of Conduct), определяющий принципы общения в цивилизованном виде без агрессии и оскорблений, а также использование более инклюзивных формулировок. Инициатива получила поддержку большого числа разработчиков, однако нашлись и те, кто оказался от идеи не в восторге. Для соответствия ОС с новым кодексом поведения специалист компании Intel Яркко Саккинен (Jarkko Sakkinen) предложил заменить обсценную лексику, в частности всем известное слово «F***» в комментариях к коду словом «Hugs» («Объятия»). В качестве примера он подготовил 15 патчей, заменяющих вышеозначенное ругательство и его производные словами «hug», «hugged» и «hugging».
Подробнее: https://www.securitylab.ru/news/496776.php

Международная группа исследователей из Института имени Вейцмана (Израиль), Аделаидского университета (Австралия) и Мичиганского университета (США) разработали новый тип атаки по сторонним каналам, позволяющий понизить версии большинства текущих реализаций TLS и перехватить закрытые кличи шифрования.
https://www.securitylab.ru/news/496778.php

Отбывающий рекордный срок в федеральной тюрьме киберпреступник Макс Рэй Вижн (Max Ray Vision) даже за решеткой продолжает вести преступную деятельность. Как сообщает The Daily Beast, ему предъявлены новые обвинения, связанные с осуществлением сложной схемы по доставке контрабанды в исправительное учреждение штата Луизиана.


Киберпреступник Iceman даже в тюрьме продолжил преступную деятельность

Обмануть используемые для распознавания изображения сверточные нейронные сети довольно легко – достаточно лишь немного изменить расположение объекта на фото. К такому выводу пришла команда исследователей Обернского университета (США) и компании Adobe, создавшая инструмент для тестирования нейросетей на ошибки подобного рода.
Нейросеть можно обмануть, слегка повернув объект на изображении

Уязвимость в блокчейне NEO позволяет удаленно похищать криптовалюту
Специалисты из Tencent Security Joint Labs обнаружили в блокчейне NEO уязвимость, позволяющую злоумышленникам удаленно похищать криптовалюту