Центробанк России может отменить обязательную форму отчетности о кибератаках, используемую банками для обмена информацией с регулятором. Об этом сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев в рамках IV форума «Практика противодействия компьютерным атакам и построения центров мониторинга информационной безопасности».
Банк России может отказаться от обязательных форм отчетности банков о кибератаках

Используемые Агентством национальной безопасности США и ранее утекшие уязвимости были исправлены около года назад, однако сотни тысяч компьютеров по-прежнему остаются уязвимыми. Согласно новому отчету Akamai, уязвимость UPnProxy в протоколах Universal Plug and Play (UPnP) теперь может эксплуатироваться для атак на компьютеры за межсетевыми экранами маршрутизаторов.
Утекшие эксплоиты АНБ используются для обхода NAT

В среду, 28 ноября, компания Dell сообщила об инциденте безопасности, случившемся с ее online-магазином ранее в этом месяце.
Dell сбросила пароли пользователей сайта Dell.com в связи с кибератакой

Компания DriveSavers запустила сервис Passcode Lockout Data Recovery по разблокировке любого смартфона, включая iOS-устройства, которые считаются сложными для взлома. Услуга предназначена для рядовых пользователей и не будет доступна правоохранительным органам или иным государственным структурам. Как считают в компании, сервис пригодится владельцам гаджетов, забывшим пароль, тем, чье устройство оказалось заблокировано после неудачных попыток ввода пароля, или пользователям, нуждающимся в доступе к смартфону умершего члена семьи.
Американская компания предложила официально взломать любой iPhone

Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой Shodan.
Данные 57 млн американцев попали в открытый доступ

Приглашаем на вебинар «Аттестованная облачная ИТ-инфраструктура для ГИС и ИСПДн. Обзор требований к КИИ (187ФЗ)"

На вебинаре специалисты расскажут о практике защиты ИТ-систем, содержащих персональные данные, по требованиям законодательства РФ а также новым требованиям по защите критической инфраструктуры.

https://www.securitylab.ru/news/496772.php

APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО.
https://www.securitylab.ru/news/496769.php

ФАНАТ ВИДЕОБЛОГЕРА PEWDIEPIE ЗАСТАВИЛ 50 ТЫС. ПРИНТЕРОВ ПЕЧАТАТЬ РЕКЛАМУ СВОЕГО КУМИРА


@TheHackerGiraffe взломал 50 тыс. подключенных к интернету принтеров с устаревшей прошивкой.

https://www.securitylab.ru/news/496773.php

Двое жителей штата Орегон подали иск против группы Marriott International Inc. спустя считанные часы после сообщения оператора об утечке данных порядка 500 млн клиентов гостиниц. Утечка произошла в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники имели доступ к системе еще с 2014 года.
https://www.securitylab.ru/news/496774.php

Как сообщает Следственное управление ВМС США (Naval Criminal Investigative Service, NCIS), с помощью пособников на «воле» заключенные тюрем Южной и Северной Каролины выискивали военнослужащих на сайтах знакомств и в соцсетях, под вымышленными именами заводили с ними романтические отношения в Сети и обменивались откровенными фотографиями. Затем под видом отца вымышленной личности они связывались с жертвами, заявляли, что «ребенок» несовершеннолетний и обмен с ним откровенными фото является нарушением закона.
https://www.securitylab.ru/news/496775.php

В октябре текущего года разработчики ядра Linux приняли кодекс поведения (Code of Conduct), определяющий принципы общения в цивилизованном виде без агрессии и оскорблений, а также использование более инклюзивных формулировок. Инициатива получила поддержку большого числа разработчиков, однако нашлись и те, кто оказался от идеи не в восторге. Для соответствия ОС с новым кодексом поведения специалист компании Intel Яркко Саккинен (Jarkko Sakkinen) предложил заменить обсценную лексику, в частности всем известное слово «F***» в комментариях к коду словом «Hugs» («Объятия»). В качестве примера он подготовил 15 патчей, заменяющих вышеозначенное ругательство и его производные словами «hug», «hugged» и «hugging».
Подробнее: https://www.securitylab.ru/news/496776.php

Международная группа исследователей из Института имени Вейцмана (Израиль), Аделаидского университета (Австралия) и Мичиганского университета (США) разработали новый тип атаки по сторонним каналам, позволяющий понизить версии большинства текущих реализаций TLS и перехватить закрытые кличи шифрования.
https://www.securitylab.ru/news/496778.php

Отбывающий рекордный срок в федеральной тюрьме киберпреступник Макс Рэй Вижн (Max Ray Vision) даже за решеткой продолжает вести преступную деятельность. Как сообщает The Daily Beast, ему предъявлены новые обвинения, связанные с осуществлением сложной схемы по доставке контрабанды в исправительное учреждение штата Луизиана.


Киберпреступник Iceman даже в тюрьме продолжил преступную деятельность

Обмануть используемые для распознавания изображения сверточные нейронные сети довольно легко – достаточно лишь немного изменить расположение объекта на фото. К такому выводу пришла команда исследователей Обернского университета (США) и компании Adobe, создавшая инструмент для тестирования нейросетей на ошибки подобного рода.
Нейросеть можно обмануть, слегка повернув объект на изображении

Уязвимость в блокчейне NEO позволяет удаленно похищать криптовалюту
Специалисты из Tencent Security Joint Labs обнаружили в блокчейне NEO уязвимость, позволяющую злоумышленникам удаленно похищать криптовалюту

Группировка APT28 атаковала чешские министерства
В год выборов президента США «русских хакеров» интересовала переписка не только членов Демократической партии

Quora сообщил об утечке данных 100 млн пользователей

Администрация форума вопросов и ответов Quora заявила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки

Правоохранители Пермского края закупят ПО для мониторинга «ВКонтакте»
Правоохранительные органы Пермского края намерены закупить программное обеспечение для мониторинга активности пользователей соцсети «ВКонтакте»

Представлен новый вариант атаки Spectre на процессоры

Группа исследователей из Северо-Восточного университета и команды IBM Research обнаружила новый вариант уязвимости Spectre, которую можно проэксплуатировать через браузер

В Сети появился сервис по взлому принтеров и рассылке спама

Похоже, недавний случай взлома нескольких десятков тысяч принтеров для рассылки листовок с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie, вдохновил других преступников на создание сервисов подобного рода

Microsoft снова заблокировала обновление Windows 10 October 2018 Update на некоторых ПК

Обновление Windows 10 October 2018 Update (версия 1809) продолжают преследовать неудачи