Египетские спецслужбы, предположительно, следят за гражданами страны с помощью шпионских мобильных приложений, позволяющих читать электронные письма, контакты и записывать местонахождение пользователей. По словам исследователей из компании Check Point, объектами слежки стали египетские журналисты, политики, активисты, юристы, а также члены коммерческих организаций.
Египетские спецслужбы уличили в слежке за гражданами

В Android-версии защищенного мессенджера Signal выявлена логическая ошибка, позволяющая шпионить за пользователями. Уязвимость заключается в том, что преступники могут инициировать вызов и автоматически ответить на него без согласия пользователя. Иными словами, с помощью бага можно включить микрофон на устройстве и прослушивать ведущиеся вокруг разговоры.
Уязвимость в мессенджере Signal позволяет шпионить за пользователями

Уже с ноября нынешнего года правительство Франции начнет выдавать цифровые паспорта с идентификацией на основе распознавания лиц в рамках биометрической программы Alicem, продвигаемой французским правительством. Тем самым французское правительство якобы хочет предоставить гражданам возможность осуществлять защищенную цифровую идентификацию личности с помощью мобильных устройств.
Франция будет собирать биометрические данные без согласия граждан

Как сообщают специалисты Национального центра кибербезопасности Нидерландов (NCSC), по мере роста популярности современных защищенных протоколов DNS осуществлять мониторинг DNS становится все сложнее. Соответствующее мнение изложено в опубликованном на прошлой неделе фактологическом бюллетене. Документ предназначен для ознакомления администраторами сетей и техническими директорами, желающими перейти на использование протоколов «DNS поверх TLS» (DoT) и «DNS поверх HTTPS» (DoH).
Эксперты озвучили риски, связанные с переходом на DoH

Сотрудники Департамента Киберполиции Национальной полиции Украины выявили киберпреступника, занимавшегося взломом уделенных серверов с целью последующей продажи похищенных данных.


Украинец взломал тысячи серверов в ста странах мира

В конце прошлой недели в Сети была выставлена на продажу база данных абонентов оператора сотовой связи «Билайн» (ТМ принадлежит компании «Вымпелком»). Продавец предлагал данные 8,7 млн абонентов, подключивших услугу домашнего интернета от «Билайна».
«Вымпелком» расследует утечку данных абонентов «Билайна»

Предположительно спонсируемая Ираном киберпреступная группировка APT35, (также известная как Phosphorus, Charming Kitten и Ajax Security Team) атаковала 241 почтовый ящик, связанный с предвыборной кампанией в США, текущими и бывшими американскими чиновниками, а также освещающими мировую политику журналистами, сообщила Microsoft, не уточняя, кто именно попал под прицел группировки.
Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США

Британская компания Canonical выпустила обновления для ядра Linux в версиях ОС Ubuntu 19.04 (Disco Dingo) и Ubuntu 18.04 LTS (Bionic Beaver), устраняющие восемнадцать опасных уязвимостей.
Canonical выпустила крупные обновления для ядра Linux в Ubuntu

Команда исследователей безопасности из компаний Malwarebytes и HYAS обнаружила связь между киберпреступными группировками Magecart Group 4 и Cobalt (также известной как Carbanak, Fin7 и Anunak). Согласно результатам анализа, Group 4 проводит скимминг не только на стороне клиента, но, вероятно, продолжает делать то же самое на сервере.
Исследователи выявили связь между группировками Magecart Group 4 и Cobalt

Исследователь Тхана Нгуен Нгуен из FortiGuard Labs опубликовал подробности о критической уязвимости CVE-2019-16920 в прошивке некоторых маршрутизаторов от D-Link. Проблема была обнаружена в сентябре 2019 года, однако поставщик не будет выпускать патч.
D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах

Юридические и дипломатические органы Ирана готовятся подать в суд на США за кибератаки. Руководитель Организации гражданской обороны Ирана генерал Голам Реза Джалали сообщил, что США создали киберугрозы и неоднократно осуществляли атаки на Иран. По его словам, Штаты понесут юридическую ответственность за свои действия, и судебные органы Ирана совместно с Министерством иностранных дел уже занимаются этим вопросом.
Иран подаст в суд на США за кибератаки

Исправленная полтора года назад критическая уязвимость в системе управления контентом Drupal по-прежнему активно используется в кибератаках на крупные web-сайты. Речь идет об уязвимости под названием Drupalgeddon2 (CVE-2018-7600), обнаруженной в марте 2018 года. Ее можно проэксплуатировать при заводских настройках Drupal для удаленного выполнения кода.
Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках

Команда исследователей из канадских и иранских университетов проверила более 72 тыс. фрагментов кода, опубликованных на web-сайте Stack Overflow. Многие общедоступные фрагменты кода оказались низкокачественными, без элементарных проверок, а также содержали в себе уязвимости.
Копирование общедоступных участков кода делает приложения уязвимыми к атакам

На прошлых выходных в Сети стали появляться жалобы от пользователей на то, что после установки кумулятивного обновления для Windows 10 гипервизор VMware Workstation перестает запускаться. Проблема затрагивает только более ранние версии VMware Workstation, однако даже если пользователь согласиться на дополнительные расходы и обновит гипервизор, проблем с совместимостью ему все равно не избежать.
Обновление для Windows 10 блокирует запуск VMware Workstation

Пресс-служба «Сбербанка» опубликовала новые подробности по делу об утечке данных клиентов. Как сообщалось ранее, финорганизация завершила внутреннее расследование инцидента и выявила его виновника, которым оказался 28-летний руководитель сектора в одном из подразделений Сбербанка.
Опубликованы новые подробности об утечке данных клиентов Сбербанка

Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) предупредили об уязвимости в старом коде API Twitter, который по-прежнему используется популярными мобильными iOS-приложениями. Уязвимость может быть проэксплуатирована в рамках атак посредника (MitM) для взлома учетных записей Twitter и компрометации других приложений с функцией «войти в систему с помощью Twitter».


Уязвимость в API Twitter ставит под угрозу MitM-атак десятки тысяч iOS-приложений

В Сети был размещен PoC-код для уязвимости в старых версиях системы управления содержимым (Content Management System, CMS) Joomla, эксплуатация которой позволяет выполнять код на сервере сайта.
В Сети размещен PoC-код для уязвимости в CMS Joomla

7 октября компания Apple представила новую редакцию своей операционной системы macOS - macOS 10.15 (Catalina). Помимо значительного числа важных нововведений и изменений, главным из которых является отказ от программы iTunes, компания устранила 16 уязвимостей в различных компонентах ОС.
В новом выпуске macOS Catalina исправлены 16 уязвимостей

Американский производитель оборонных технологий Raytheon представил новое решение безопасности Cyber Anomaly Detection System (CADS), призванное защитить самолеты от «кибераномалий». Как сообщается на сайте Defense One, CADS представляет собой систему оповещения, предупреждающую пилотов в случае взлома компьютерных систем самолета.
Новая система оповещения предупредит пилотов в случае взлома самолета

Компания Facebook добавила в Instagram новую функцию безопасности для защиты от фишинговых атак. Отныне, получив уведомление от Instagram, пользователи смогут проверять, действительно ли его прислала компания, или это приманка фишеров.
В Instagram появилась новая функция для защиты от фишинга

Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном и частном секторах в Германии. По результатам опроса, главной причиной инцидентов кибербезопасности оказались ошибки сотрудников (80%), за которыми последовали риски, вызванные недостаточной безопасностью сетей и приложений (36%), а также киберпреступники, проникшие в сеть организаций (31%).
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников