Выпущенное на минувшей неделе обновление iOS 12.1.1, устраняющее ряд серьезных проблем в ОС, повлекло неприятный сюрприз для некоторых владельцев iPhone и iPad. Как оказалось, обновление до свежей версии операционной системы может выключить мобильный интернет.
Обновление iOS лишает пользователей мобильного интернета

В начале минувшей недели администрация форума вопросов и ответов Quora сообщила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки. В руках злоумышленников могла оказаться информация, включающая имена, адреса электронной почты, хеши паролей, сведения из соцсетей, если пользователи синхронизировали свои ученые записи с Quora, публичный контент и данные об активности (вопросы, ответы, комментарии, оценки ответов), закрытый контент и личные сообщения.
Обзор инцидентов безопасности за период с 3 по 9 декабря 2018 года

В России могут запретить иностранным сервисам переводить деньги россиян без зарегистрированного Центробанком оператора платежной системы. Соответствующий проект закона был внесен в Госдуму РФ депутатами от «Единой России» и «Справедливой России».
В РФ ужесточат контроль над работой иностранных электронных кошельков

Система анализа трафика и выявления сетевых атак PT Network Attack Discovery прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах.


PT Network Attack Discovery сертифицирован ФСТЭК

Злоумышленники используют сайты со сгенерированным пользователями контентом для распространения вредоносного ПО, выдаваемого за пиратские игры или программы. Проблема затрагивает целый ряд различных платформ, но более всего – группы в Facebook и Google.
Мошенники используют Facebook и Google для распространения вредоносного ПО

В настоящее время есть целый ряд пользователей, не изменяющих уже устаревшей Windows Phone 8.1, и хотя Microsoft больше не обновляет ее функционал, ОС исправно работает без каких-либо существенных сбоев. Тем не менее, на днях в Сети стали появляться жалобы на то, что магазины приложений для Windows 8.1 и Windows Phone 8.1 перестали работать.
Магазины приложений для Windows Phone 8.1 и Windows 8.1 выдают ошибку

Инженеры Google выявили и устранили ошибку в Google+ API, из-за которой сторонние разработчики могли получить доступ к некоторым персональным данным пользователей, в общей сложности инцидент затронул 52,5 млн человек.
Google закроет Google+ раньше из-за утечки данных 52,5 млн пользователей

Новость о недавно обнаруженной уязвимости в Kubernetes (CVE-2018-1002105) серьезно всколыхнула ИБ-сообщество и неспроста. К настоящему времени появился уже целый ряд демо-эксплоитов для нее в совокупности с доступными инструкциями.
Опубликованы первые эксплоиты для уязвимости в Kubernetes

Компания Samsung исправила на своем сайте ряд уязвимостей, совокупная эксплуатация которых позволяла «угонять» чужие учетные записи.
Уязвимости на сайте Samsung позволяли похищать учетные записи

В последние несколько месяцев группировка MuddyWater (она же Seedworm) активно атакует организации на Среднем Востоке, в Европе и Северной Америке с целью сбора разведданных. По информации специалистов компании Symantec, в период с конца сентября по середину ноября текущего года жертвами киберпреступников стали более 130 сотрудников в 30 организациях.
За два месяца группировка MuddyWater атаковала 30 организаций по всему миру

Специалисты компании Group-IB выявили более 40 тыс. скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в 30 странах мира, в том числе госсайтов Польши, Румынии и Швейцарии, Министерства обороны Италии, Армии обороны Израиля, Правительства Болгарии, Министерства финансов Грузии, Управления иммиграционной службы Норвегии, Министерства иностранных дел Румынии и Италии и пр. Наибольшее число пострадавших оказалось в Италии (52%), Саудовской Аравии (22%) и Португалии (5%). Как полагают эксперты, скомпрометированные логины и пароли могли быть проданы на подпольных форумах или использованы для хищения денежных средств и информации.
40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников

Серверы итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте, а также часть инфраструктуры в Шотландии подверглись кибератаке, информирует агентство Reuters.
Saipem сообщила о кибератаке на свои серверы в ближневосточных странах

У одного из сотрудников компании Lenovo в Сингапуре был похищен корпоративных ноутбук, содержащий незашифрованную информацию по заработной плате служащих в Азиатско-Тихоокеанском регионе. Инцидент произошел 10 сентября нынешнего года, однако производитель разослал внутреннее уведомление для сотрудников только 21 ноября, пишет The Register.
У сотрудника Lenovo украли ноутбук с незашифрованными данными по зарплате тысяч служащих

С самого первого дня выхода PlayStation Classic энтузиасты ищут способы, позволяющие загружать на консоль другие игры для PlayStation и не только, и уже весьма в этом преуспели. Как оказалось, из-за ошибки в шифровании PlayStation Classic можно сравнительно легко взломать.
Недостаток в шифровании позволяет легко взломать PlayStation Classic

Спецслужбы США и других стран НАТО активно поддерживают разработку вредоносного ПО. Более того, производство вредоносных программ – это многомиллионный бизнес, в который вовлечено более сорока компаний в США, Великобритании, Франции и пр. Об этом во вторник, 11 декабря, на брифинге сообщил замглавы Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.
НКЦКИ: США и НАТО сотрудничают с производителями вредоносного ПО

Для жителей одного из районов Москвы начало текущей недели выдалось весьма необычным. Неизвестный киберпреступник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию.
Неизвестный взломал экраны в одном из домов в Марьино и «крутил» порно

Гениальность киберпреступников зачастую переоценивается. Среднестатистический хакер – это мужчина 30-35 лет, которому в руки попало ПО для взлома компьютера или смартфона. Об этом сообщил официальный представитель Генпрокуратуры РФ Александр Куренной на интернет-канале «Эфир»
Генпрокуратура РФ: Гениальность киберпреступников переоценивается

Microsoft выпустила плановые обновления безопасности, устраняющие в общей сложности 39 уязвимостей в ряде продуктов, в том числе проблему повышения привилегий (CVE-2018-8611) в ядре Windows, активно эксплуатируемую проправительственными киберпреступными группировками.
Microsoft устранила 0Day-уязвимость в Windows

Ряд российских компаний-операторов критической инфраструктуры оказался под прицелом киберпреступников, которые подделывают сайты крупных предприятий для получения финансовой выгоды. По данным специалистов Cylance, преступники создают фальшивые сайты, имитирующие официальные ресурсы нефтегазовой компании «Роснефть» и ее подразделений, крупных предприятий в сфере сельского хозяйства, нефтегазовом и химическом секторах, а также нескольких крупных российских бирж.
Киберпреступники атакуют российских операторов критической инфраструктуры

Неизвестные атаковали внутреннюю систему центральной городской больницы города Ноябрьска, парализовав работу сразу нескольких подразделений учреждения. Устранение всех проблем заняло несколько часов.
Городская больница в Ноябрьске подверглась кибератаке

В течение двух лет американские таможенники нарушают протокол при осмотре принадлежащих пассажирам электронных устройств, сохраняя полученные при осмотре данные на своих USB-флэшках. Об этом сообщается в отчете Управления главного инспектора (Office of the Inspector General, OIG).
Таможенники в США нарушают процедуру осмотра электронных устройств пассажиров