Специалисты в области кибербезопасности Хоай Вьет Нгуен (Hoai Viet Nguyen), Луиджи Ло Лаконо (Luigi Lo Iacono) и Ханс Федеррат (Hannes Federrath) представили новую атаку cache poisoning (отравление кэша) на системы кэширования. Атака Cache Poisoned Denial of Service (CPDoS) позволяет заставить атакуемый сайт вместо легитимного контента отображать для большинства пользователей страницу с ошибкой.
Новый способ отравления кэша позволяет атаковать защищенные CDN сайты

Установка бэкдора в сетевое оборудование, которое может использоваться в различных глобальных коммуникационных сетях и технологиях, требует значительных усилий. По словам специалиста по кибербезопасности и конфиденциальности компании Huawei Technologies Джона Саффолка (John Suffolk), для обеспечения работы бэкдоров необходимо учитывать широкий спектр продуктов и услуг, а также технологий, охватывающих многие годы и разные конфигурации.
Huawei: Проще подкупить персонал провайдера, чем встроить бэкдор в сетевое оборудование

Как ранее сообщал SecurityLab, компания Samsung предупредила владельцев устройств Galaxy S10 об опасности использования некоторых аксессуаров. Использование гелевой защитной пленки от сторонних производителей позволяет любому пользователю обойти сканер отпечатков пальцев на чужом смартфоне и получить доступ к его содержимому. Samsung пообещала исправить проблему с выходом следующих обновлений, а до тех пор защиту данных своих клиентов взяли на себя банки. В частности, финорганизации либо блокируют загрузку из Play Store и установку своих приложений, либо отключают функцию авторизации с помощью отпечатка пальца.
Банки взяли на себя защиту данных владельцев Samsung Galaxy S10

В интервью подкасту Joe Rogan Experience он заявил, что «выступает с критикой российского правительства». Сноуден рассказал, что «критиковал президента России», а также «российские законы о слежке».

Сноуден рассказал, что он оказался в "ловушке" в России

Крупные технологические и ИБ-компании объединили силы в рамках новой инициативы «Альянс операционных технологий и кибербезопасности» (Operational Technology Cyber Security Alliance, OTCSA). Альянс призван помочь промышленным предприятиям и организациям критической инфраструктуры в обеспечении безопасности операционных технологий (OT) путем предоставления им руководств и ресурсов.
IT- и ИБ-компании создали альянс по защите OT-систем

Гражданская гвардия Испании в рамках операции «Lavanco» арестовала троих участников киберпреступной мошеннической группировки, которые с помощью BEC-атак похитили около 10,7 млн ​​евро у 12 компаний.
Похитившие 10 млн евро мошенники арестованы в Испании

Компания Samsung выпустила обновление, призванное устранить проблему с датчиком отпечатков пальцев в Galaxy S10 и Note 10.
Samsung выпустила исправление для проблемы с датчиком отпечатков пальцев в Galaxy S10

В популярной серии беспроводных клавиатур Fujitsu LX390 обнаружены две опасные уязвимости. По словам исследователей из компании SySS, эксплуатация уязвимостей позволяет находящимся рядом злоумышленникам «подсматривать» пароли, введенные на клавиатуре, или даже перехватить контроль над системой.
В беспроводной клавиатуре Fujitsu LX390 обнаружены две опасные уязвимости

Правительство США своими действиями ставит себя под угрозу взлома. Об этом сообщается во внутренней служебной записке, разосланной старшим директором по кибербезопасности Белого Дома Димитриосом Вастакисом (Dimitrios Vastakis).
Белый Дом США сам ставит себя под угрозу взлома

Команда исследователей Check Point Research опубликовала отчет Global Threat Index о самых активных киберугрозах сентября 2019 года.
Самыми активными вредоносами в РФ в сентябре стали Cryptoloot, Pony и XMRig

По итогам проверок, проведенных в период с января по сентябрь текущего года, Роскомнадзор выявил более 2,4 тыс. нарушений со стороны операторов персональных данных. Как сообщается на сайте регулятора, по результатам принятых мер было составлено 4 тыс. административных протоколов и наложено штрафов на общую сумму 2,6 млн руб.
Роскомнадзор оштрафовал операторов связи на 2,6 млн руб.

Инструмент для тестирования на проникновения Metasploit даже спустя 15 используется для обхода современных механизмов защиты. Как сообщают исследователи из компании FireEye, киберпреступники все еще используют инструмент вместе с высокоэффективной техникой под названием Shikata Ga Nai (в переводе с японского «ничего не может быть сделано», — прим. ред.) для обхода современных механизмов защиты конечных точек.
Инструмент Metasploit представляет угрозу даже спустя 15 лет

45-летнему Анкуру Агарвалу (Ankur Agarwal) из Монтвилля (США) предъявлены обвинения в установке аппаратных кейлоггеров на компьютерные системы двух компаний для несанкционированного доступа к их сетям и кражи конфиденциальных данных.
Преступнику грозит 12 лет тюрьмы за внедрение кейлоггеров в системы техкомпаний

На этой неделе правоохранительные органы Швеции получили новые полномочия, в том числе возможность устанавливать на устройства подозреваемых шпионское ПО с целью перехвата зашифрованных коммуникаций, а также для включения микрофонов и камер.
Шведской полиции разрешили использовать шпионское ПО

В посольстве России в Лондоне назвали публикации в британских СМИ о предполагаемой вредоносной деятельности "российских хакерских группировок" нечистоплотной интерпретацией краткого доклада британских и американских спецслужб.


Посольство РФ в Лондоне ответило на публикации о «российских хакерах»

IT-специалистка Анна Просветова обнаружила уязвимость в умных кормушках для животных с краудфандинговой площадки Xiaomi и получила доступ ко всем таким кормушкам в мире. Об этом она напиcала в своем телеграм-канале про технологии. Речь идет о кормушке Furrytail Pet Smart Feeder, которая сама кормит животных по графику, который задал владелец через приложение. Уязвимость к взлому Просветова обнаружила, когда изучала API приложения.


Россиянка взломала автоматические кормушки для животных

Восемнадцатилетний подросток из Ижевска признал свою вину в похищении и незаконной продаже персональных данных пользователей одной из соцсетей.
Подросток из Ижевска торговал взломанными учетными записями пользователей соцсетей

Некоторые из недавних инцидентов кибербезопасности, связанных с автоматизированными системами управления (АСУ), привели к травмам и даже гибели людей, показал опрос, проведенный Международной ассоциацией систем управления кибербезопасностью (Control Systems Cyber Security Association International, CS2AI), сообщает ресурс Security Week.
Некоторые инциденты при работе с АСУ привели к травмам и гибели людей

Специалисты компании Lookout обнаружили вредоносную кампанию против гуманитарных организаций ООН. В числе атакуемых оказались детский фонд UNICEF, Всемирная продовольственная программа, Программа развития ООН и пр. Специалисты уведомили их об угрозе и предупредили, что атаки все еще продолжаются.
Гуманитарные организации ООН находятся под кибератаками

В течение последней недели некая киберпреступная группировка осуществляет DDoS-атаки на компании финансового сектора и требует выкуп. При этом злоумышленники выдают себя за печально известную APT-группу Fancy Bear, обвиняемую во взломе Демократической партии США в 2016 году. Компании Link11 и Radware, предоставляющие защиту от DDoS-атак, подтвердили изданию ZDNet факт вымогательства.
У APT-группы Fancy Bear появились подражатели

Команда исследователей из Checkmarx Security Research обнаружили уязвимость, затрагивающую ОС Android версий 7, 8 и 9. Уязвимость содержится в предустановленном приложении Tags, предназначенном для считывания тегов Near Field Communication (NFC), анализа и отправки результатов соответствующим приложениям.
Google не планирует исправлять уязвимость NFC в Android версиях 7, 8 и 9