Исследователи безопасности из фирмы ESET обнаружили новое вредоносное ПО, которое использует службу фоновой интеллектуальной передачи данных Windows Background Intelligent Transfer Service (BITS) для кражи данных. По словам специалистов, вредонос может быть делом рук киберпреступной группировки Stealth Falcon.
Группировка Stealth Falcon эксплуатирует службу Windows BITS для кражи данных

Весьма необычный инцидент произошел в Токио при участии работника одного из торговых центров. 34-летний Юсуке Танигучи был арестован за похищение данных банковских карт 1,3 тыс. человек с последующим их использованием для незаконных покупок в интернете. Как оказалось, японец обладал фотографической памятью, и пока покупатель расплачивался картой, он запоминал ее 16-значный номер, имя держателя, дату истечения срока действия и код безопасности.
Житель Токио арестован за то, что незаконно запомнил данные 1,3 тыс. банковских карт

Фото и видео в закрытых учетных записях в Instagram и Facebook оказались не такими уж закрытыми. Как сообщает BuzzFeed, с помощью простого трюка друзья и подписчики в соцсетях могут не только просматривать их, но также загружать и обмениваться ими с другими пользователями.
Простой трюк позволяет обмениваться фото из закрытых страниц в Instagram и Facebook

Компания «Метроном системс» завершила проект поставки системы анализа защищенности MaxPatrol 8 в «Ардшинбанк» (АШБ). Это позволит постоянно контролировать безопасность всех IT-систем банка, унифицировать подход к процессу управления уязвимостями, обеспечит финансовому учреждению высокий уровень безопасности. IT-дистрибьютор проекта — Axoft.


В «Ардшинбанке» внедряется система анализа защищенности MaxPatrol 8

Злоумышленники могут использовать подлинные файлы Microsoft Teams для выполнения вредоносной нагрузки с помощью поддельной установочной папки. Проблема затрагивает большинство настольных Windows-приложений, которые используют Squirrel и фреймворк для обновлений, применяющий пакеты NuGet (в частности WhatsApp, Grammarly, GitHub, Slack и Discord).
Microsoft Teams позволяет выполнять вредоносное ПО

В рамках ежемесячной серии обновлений безопасности, известной как «вторник исправлений», компания Microsoft выпустила 80 исправлений для 15 продуктов и сервисов, включая браузеры Internet Explorer и Edge, Office, Skype for Business и пр.
Microsoft исправила две уязвимости нулевого дня в ОС Windows

Ученые из Амстердамского свободного университета разработали новую атаку на центральные процессоры Intel серверного класса. Использующаяся для атаки уязвимость получила название NetCAT. Она затрагивает все ЦП Intel с поддержкой Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA). По словам исследователей, когда обе эти функции включены, можно осуществить атаку на удаленный компьютер в сети и получить доступ к определенным типам данных, обрабатываемых в кэше процессора.


ЦП Intel серверного класса уязвимы к атакам NetCAT

Буквально спустя несколько дней после того, как Mozilla приняла решение включить поддержку протокола DNS-over-HTTPS (DoH) для пользователей браузера Firefox в США, компания Google также объявила о намерении протестировать DoH в Chrome 78. Выпуск новой версии браузера состоится в течение следующих двух недель.
Google тестирует поддержку DoH в Chrome

Исследователи кибербезопасности из команды SpiderLabs компании TrustWave обнаружили многочисленные уязвимости в некоторых моделях маршрутизаторов от производителей D-Link и Comba Telecom, которые связаны с небезопасным хранением учетных данных.
Уязвимости в маршрутизаторах D-Link и Comba раскрывают пароли пользователей

По мере роста числа подключенных устройств киберпреступники все чаще обращают внимание на «Интернет вещей» (IoT). Сейчас самыми популярными у хакеров IoT-устройствами являются маршрутизаторы. Тем не менее, как отмечают специалисты, в последнее время киберпреступники стали проявлять интерес к «умным» газовым насосам.
Киберпреступники обратили внимание на «умные» газовые насосы

Исследователи из компании Cofense обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют поля для ввода CAPTCHA. Таким образом они скрывают поддельные страницы авторизации в сервисе Microsoft от шлюзов безопасности электронной почты (Secure Email Gateways, SEG).
Фишеры используют технологию CAPTCHA для обхода SEG

В рамках координированной международной операции ФБР США арестовало 281 человека, подозреваемого в крупном мошенничестве с электронной почтой и отмывании денег. Большинство подозреваемых (167 человек) были арестованы в Нигерии, 74 человека – в США, 18 – в Турции, 15 – в Гане, а остальные – в Италии, Франции, Японии, Кении, Малайзии и Великобритании.
ФБР арестовало 281 человека, подозреваемого в рассылке «нигерийских писем»

Предположительно связанная с Ираном киберпреступная группировка Cobalt Dickens (также известная как Silent Librarian) запустила фишинговую кампанию по краже учетных данных пользователей в более чем 60 университетах в США, Великобритании и других странах. По словам исследователей из компании Secureworks, жертв перенаправляют на поддельные страницы авторизации, где злоумышленники крадут их учетные данные.
В рамках фишинговой кампании были атакованы более чем 60 университетов в США

С выходом плановых сентябрьских обновлений безопасности компания Adobe исправила две критические уязвимости, позволяющие выполнить произвольный код на системе. Проблемы затрагивают десктопную версию Adobe Flash Player 32.0.0.238 и более ранние для Windows, macOS, и Linux, а также Adobe Flash Player для Google Chrome на Windows, macOS, Linux и Chrome OS. Уязвимостям также подвержена версия Adobe Flash Player 32.0.0.207 и более ранние для Microsoft Edge и Internet Explorer 11 на Windows 10 и 8.1.
Adobe исправила в Flash Player опасные уязвимости

Компания Intel выпустила два исправления для уязвимостей в своих аппаратных и программных продуктах, позволяющих повысить привилегии на системе и похитить информацию.
Intel исправила уязвимости в Easy Streaming Wizard и ЦП серверного класса

Команда исследователей из vpnMentor раскрыла масштабную мошенническую кампанию после обнаружения незащищенной базы, содержащей данные о 17 млн адресов электронной почты. Жертвами мошенников стали пользователи известной компании Groupon и других поставщиков online-билетов и сервисов.
Незащищенная база данных помогла раскрыть мошенническую схему, затрагивающую Groupon и Ticketmaster

Компания Mozilla анонсировала новый продукт, призванный обеспечить пользователям браузера Firefox еще большую приватность в интернете. Хотя решение Firefox Private Network по своей сути является VPN, сама компания предпочитает не называть его так.


Firefox выпустила бета-версию своего VPN-сервиса

Премьер-министр Великобритании Борис Джонсон тайно поручил Кабмину собрать «таргетированную и персонализированную информацию» пользователей в рамках подготовки к «брекситу». Как сообщает BuzzFeed, премьер дал министерствам указания по сбору и обмену данными, собранными через правительственный портал GOV.UK, которые затем будут использованы в процессе подготовки к выходу Великобритании из Евросоюза в конце следующего месяца.
Британское правительство готовится к массовому сбору данных пользователей

Компания Siemens выпустила ряд предупреждений о наличии уязвимостей DejaBlue, Urgent/11 и SACK Panic в продуктах Healthineers, предназначенных для сферы здравоохранения.
Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах

Глава Минкомсвязи РФ Константин Носков посчитал слишком высокими штрафы за нарушение операторами требований хранения персональных данных на территории РФ, сообщает информагентство ТАСС.
В Минкомсвязи посчитали чрезмерными штрафы за нарушение требований хранения ПД в РФ

Киберпреступная группировка, предположительно связанная с Северной Кореей, провела вредоносную кампанию против американских организаций. Для сокрытия следов атак злоумышленники использовали устаревший файловый формат Kodak FlashPix (FPX), сообщают исследователи из компании Prevailion.
Киберпреступники используют устаревшие форматы файлов в атаках на организации в США