Как сообщает Следственное управление ВМС США (Naval Criminal Investigative Service, NCIS), с помощью пособников на «воле» заключенные тюрем Южной и Северной Каролины выискивали военнослужащих на сайтах знакомств и в соцсетях, под вымышленными именами заводили с ними романтические отношения в Сети и обменивались откровенными фотографиями. Затем под видом отца вымышленной личности они связывались с жертвами, заявляли, что «ребенок» несовершеннолетний и обмен с ним откровенными фото является нарушением закона.
https://www.securitylab.ru/news/496775.php

В октябре текущего года разработчики ядра Linux приняли кодекс поведения (Code of Conduct), определяющий принципы общения в цивилизованном виде без агрессии и оскорблений, а также использование более инклюзивных формулировок. Инициатива получила поддержку большого числа разработчиков, однако нашлись и те, кто оказался от идеи не в восторге. Для соответствия ОС с новым кодексом поведения специалист компании Intel Яркко Саккинен (Jarkko Sakkinen) предложил заменить обсценную лексику, в частности всем известное слово «F***» в комментариях к коду словом «Hugs» («Объятия»). В качестве примера он подготовил 15 патчей, заменяющих вышеозначенное ругательство и его производные словами «hug», «hugged» и «hugging».
Подробнее: https://www.securitylab.ru/news/496776.php

Международная группа исследователей из Института имени Вейцмана (Израиль), Аделаидского университета (Австралия) и Мичиганского университета (США) разработали новый тип атаки по сторонним каналам, позволяющий понизить версии большинства текущих реализаций TLS и перехватить закрытые кличи шифрования.
https://www.securitylab.ru/news/496778.php

Отбывающий рекордный срок в федеральной тюрьме киберпреступник Макс Рэй Вижн (Max Ray Vision) даже за решеткой продолжает вести преступную деятельность. Как сообщает The Daily Beast, ему предъявлены новые обвинения, связанные с осуществлением сложной схемы по доставке контрабанды в исправительное учреждение штата Луизиана.


Киберпреступник Iceman даже в тюрьме продолжил преступную деятельность

Обмануть используемые для распознавания изображения сверточные нейронные сети довольно легко – достаточно лишь немного изменить расположение объекта на фото. К такому выводу пришла команда исследователей Обернского университета (США) и компании Adobe, создавшая инструмент для тестирования нейросетей на ошибки подобного рода.
Нейросеть можно обмануть, слегка повернув объект на изображении

Уязвимость в блокчейне NEO позволяет удаленно похищать криптовалюту
Специалисты из Tencent Security Joint Labs обнаружили в блокчейне NEO уязвимость, позволяющую злоумышленникам удаленно похищать криптовалюту

Группировка APT28 атаковала чешские министерства
В год выборов президента США «русских хакеров» интересовала переписка не только членов Демократической партии

Quora сообщил об утечке данных 100 млн пользователей

Администрация форума вопросов и ответов Quora заявила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки

Правоохранители Пермского края закупят ПО для мониторинга «ВКонтакте»
Правоохранительные органы Пермского края намерены закупить программное обеспечение для мониторинга активности пользователей соцсети «ВКонтакте»

Представлен новый вариант атаки Spectre на процессоры

Группа исследователей из Северо-Восточного университета и команды IBM Research обнаружила новый вариант уязвимости Spectre, которую можно проэксплуатировать через браузер

В Сети появился сервис по взлому принтеров и рассылке спама

Похоже, недавний случай взлома нескольких десятков тысяч принтеров для рассылки листовок с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie, вдохновил других преступников на создание сервисов подобного рода

Microsoft снова заблокировала обновление Windows 10 October 2018 Update на некоторых ПК

Обновление Windows 10 October 2018 Update (версия 1809) продолжают преследовать неудачи

В Kubernetes обнаружена первая серьезная уязвимость
В ПО с открытым исходным кодом Kubernetes, предназначенном для управления контейнеризированными приложениями, обнаружена первая серьезная уязвимость

В ПО INVT Electric VT-Designer обнаружены опасные уязвимости
В программном обеспечении INVT Electric VT-Designer выявлены опасные уязвимости, позволяющие вызвать сбой в работе программы и выполнить произвольный код

Недобросовестные разработчики iOS-приложений используют TouchID для мошенничества
Недобросовестные разработчики мобильных приложений нашли новый способ выуживания денег у пользователей

Палата представителей Конгресса США анонимным голосованием одобрила законопроект под названием SMART IoT Act ( HR 6032 ), обязывающий Министерство торговли в течение года изучить состояние индустрии «Интернета вещей» в стране и предоставить Конгрессу соответствующий доклад.
https://www.securitylab.ru/news/496817.php

Перед промежуточными выборами в Конгресс США в нынешнем году Национальный республиканский комитет Конгресса США (National Republican Congressional Committee, NRCC) стал жертвой кибератаки. Нанятая им ИБ-компания CrowdStrike не только не предотвратила инцидент, но даже не заметила его.
https://www.securitylab.ru/news/496816.php

В каждом зафиксированном случае злоумышленники подбрасывали в здание организации устройство с вредоносным ПО и физически подключались к корпоративной сети компании. Как правило, преступники использовали ноутбуки, компьютер Raspberry Pi и инструмент Bash Bunny, предназначенный для осуществления USB-атак. Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть организации.
https://www.securitylab.ru/news/496821.php

Некоторые M2M (machine-to-machine) могут использоваться злоумышленниками для атак на IoT и IIoT-системы, предупреждают исследователи из компании Trend Micro и Политехнического университета Милана.
https://www.securitylab.ru/news/496820.php

В список вошли 35 тыс. финансовых директоров и 15 тыс. сотрудников финансовых отделов различных компаний – потенциальные жертвы London Blue. Данная группировка базируется в Нигерии и специализируется на фишинговых атаках на цели в США и Западной Европе.
Подробнее: https://www.securitylab.ru/news/496819.php

Многим название CoAP ни о чем не говорит, и неудивительно, ведь протокол был официально принят лишь в 2014 году и до недавнего времени почти не использовался. CoAP разрабатывался как легкий протокол межмашинного взаимодействия (M2M) специально для смарт-устройств, у которых память и вычислительные ресурсы весьма ограничены. Протокол действует подобно HTTP, но вместо TCP он работает поверх UDP – более легкого протокола, созданного в качестве альтернативы TCP.
https://www.securitylab.ru/news/496827.php