Компания Mozilla выпустила патч, блокирующий возможности для осуществления атак внедрения кода в браузере Firefox.
Mozilla устранила вектор для атак внедрения кода в Firefox

Как известно, через несколько месяцев компания Microsoft прекратит поддержку Windows 7, последнее обновление для данной ОС будет выпущено 14 января 2020 года. По словам исследователей из компании Webroot, количество кибератак на Windows 7 увеличилось более чем на 71% по сравнению с 2018 годом. В целом, компьютеры, использующие операционную систему Windows 7, в два раза чаще подвержены заражению, чем компьютеры на базе Windows 10.
Число кибератак на Windows 7 увеличилось более чем на 71%

В Аргентине сотрудники правоохранительных органов временно задержали известного исследователя безопасности и устроили обыск в его квартире. Хавьер Смальдоне (Javier Smaldone) подозревается во взломе правительственных компьютерных систем и похищении конфиденциальных документов, но у самого исследователя есть другая теория на этот счет.
ИБ-эксперт задержан за «хакерство» из-за твита об утечке правительственных данных

Компания Adobe исправила 82 уязвимости в продуктах Acrobat и Acrobat Reader, Experience Manager и Download Manager. Стоит отметить, что в этом месяце Adobe не выпускала никаких обновлений в рамках «вторника исправлений», как это обычно делает компания.
Adobe исправила более 80 уязвимостей в трех продуктах

США провели секретную кибероперацию против Ирана в ответ на атаки на нефтяную компанию в Саудовской Аравии, имевшие место в прошлом месяце. Как сообщили информагентству Reuters два осведомленных источника, Вашингтон и Эль-Рияд обвиняют в атаках 14 сентября иранское правительство.
США нанесли киберудар по Ирану за пожар на Saudi Aramco

Поскольку в современном обществе местом преступления все чаще становится киберпространство, криминалистам необходимы новые инструменты для поиска улик. В связи с этим Следственный комитет РФ тестирует новые технологии для анализа больших объемов информации из открытых источников. Об этом журналистам «Российской газеты» сообщил председатель СКР Александр Бастрыкин.
СКР тестирует комплексы для анализа больших объемов данных

В первой половине 2019 года специалисты из «Лаборатории Касперского» с помощью ханипотов (ресурс, представляющий собой приманку для злоумышленников) зафиксировали 105 млн атак на IoT-устройства, исходящих с 276 тыс. уникальных IP-адресов. Данный показатель в семь раз больше, чем в первой половине 2018 года, когда было обнаружено около 12 млн атак с 69 тыс. IP-адресов. Пользуясь слабой защитой IoT-продуктов, киберпреступники прикладывают больше усилий для создания и монетизации IoT-ботнетов.


В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства

Команда исследователей из Cisco Talos обнаружила сайт checkrain[.]com, который маскируется под официальный сайт checkra1n для загрузки джейлбрейка. Однако вместо этого, вредоносный сайт checkrain побуждает посетителей загружать приложение, которое нажимает на опасную рекламу и устанавливает видеоигры для iOS.
Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО

По умолчанию Google собирает огромные объемы данных об активности пользователей в Сети, в том числе их поисковые запросы, геолокацию и просмотры на YouTube. Однако в связи с возросшей заинтересованностью пользователей в обеспечении собственной конфиденциальности и давлением со стороны регуляторов компания начала активно рекламировать инструменты безопасности, предоставляющие пользователям больший контроль над их данными.
Функция автоудаления данных пользователей Google совершенно бесполезна, считают эксперты

Китайская киберпреступная группировка под названием Rocke, организовавшая многочисленные крупномасштабные кампании по криптомайнингу, теперь применяет новые тактики, методы и процедуры. Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения от обнаружения.


Группировка Rocke переключилась на новые методы обхода обнаружения

Новая функция в Instagram позволяет пользователям управлять данными, которыми они обмениваются со сторонними приложениями. Отныне пользователи могут зайти в Настройки –> Безопасность –> Приложения и сайты и посмотреть, у каких сторонних сервисов есть доступ к их данным. Здесь же можно получить информацию об активных и устаревших приложениях с доступом к информации профиля, имени пользователя, типе учетной записи, фотографиям и подписям к ним.
Новая функция в Instagram предоставляет пользователям больше контроля над данными

Компания Facebook расширила программу вознаграждений за найденные уязвимости. Теперь она распространяется на сторонние приложения и web-сайты, интегрированные с платформой Facebook.
Facebook заплатит за уязвимости в сторонних приложениях

Кандидат наук Института кибербезопасности Флоридского университета Грант Эрнандес (Grant Hernandez) опубликовал PoC-эксплоит для уязвимости нулевого дня в Android, позволяющий получить на устройстве права суперпользователя и захватить контроль над ним.
Опубликован PoC-эксплоит для критической уязвимости в Android

Исследователи из компании Cyberbit обнаружили крупную кибератаку, в ходе которой преступники заразили вредоносами более 50% систем одного из международных аэропортов в Европе для добычи криптовалюты Monero.
Компьютеры международного аэропорта использовались для майнинга Monero

Исследователи безопасности Адам Погорский (Adam Podgorski) и Милинд Бхаргава (Milind Bhargava) разработали способ, позволяющий профилировать пользователей анонимной сети Tor с помощью сбора и анализа данных с выходных узлов Tor. По словам исследователей, им удалось собрать о конкретных владельцах мобильных устройств такие данные, как GPS-координаты, web-адреса, телефонные номера и нажатия клавиш на клавиатуре.
Незашифрованный трафик в сети Tor раскрывает конфиденциальные данные

Компания Oracle исправила 219 опасных уязвимостей в разных линейках продуктов, более 140 из которых могут быть проэксплуатированы удаленно неавторизованным злоумышленником. 19 уязвимостей были обозначены как критические и получили оценку выше 9,0 по шкале CVSS.
В продуктах компании Oracle исправлено 219 уязвимостей

Специалисты BlackBerry Cylance обнаружили новую вредоносную кампанию по распространению бэкдоров и ПО для майнинга криптовалюты. Главная особенность данной операции заключается в том, что для сокрытия и загрузки вредоносного ПО на атакуемые компьютеры злоумышленники используют аудиофайлы в формате WAV.
Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы

Команда исследователей из Unit 42 компании Palo Alto Networks обнаружили, по их словам, первый червь для криптоджекинга, распространяющийся с помощью контейнеров Docker.


Киберпреступники заражают Docker-контейнеры червем Graboid

Компания Cisco предупредила клиентов о критической уязвимости в некоторых точках доступа Aironet, эксплуатация которой позволяет неавторизованному злоумышленнику удаленно получить доступ к устройству. Уязвимость (CVE-2019-15260) связана с недостаточным контролем доступа для некоторых URL-адресов и позволяет злоумышленнику получить доступ к устройству с повышенными привилегиями, запрашивая определенные URL-адреса.
В точках доступа Cisco Aironet обнаружена критическая уязвимость

Исследователь безопасности Боб Дяченко (Bob Diachenko), специализирующийся на выявлении утечек данных, опубликовал в Twitter короткое сообщение о возможной утечке данных российского кредитного online-агентства.
Российское кредитное агентство возможно допустило утечку своей базы данных

Секретная служба США не нашла никакой связи между гражданином России Алексеем Бурковым, обвиняемым в ряде киберпреступлений, и российскими спецслужбами или какими бы то ни было российскими должностными лицами. Об этом изданию Haaretz сообщил возглавляющий следствие спецагент Эрик Расмуссен (Erik Rasmussen). По его словам, имя Буркова никогда не всплывало ни в связи с угрозой нацбезопасности, ни в связи с вмешательством в выборы президента США 2016 года.
Власти США не нашли связи между российским киберпреступником и Кремлем