На одном из крупнейших кардинговых форумов Joker's Stash выставлены на продажу данные более 1,3 млн платежных карт, преимущественно индийских пользователей. Как сообщают исследователи из компании Group-IB, карты продаются по $100 каждая, позволяя преступникам потенциально заработать более $130 млн.


Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash

Компания Samsung выпустила две бета-версии своего пользовательского интерфейса One UI для устройств Galaxy S10. Однако пользователям не следует торопиться с установкой новой оболочки, поскольку она содержит ошибку, делающую смартфон непригодным к использованию. Согласно сообщениям пользователей, после установки проблемной бета-версии устройство перестает принимать PIN-код, пароль или графический ключ для разблокировки.
Оболочка для Android «ломает» Samsung Galaxy S10

Руководство атомной электростанции Куданкулам (самой мощной АЭС в Индии) опровергло информацию о том, что станция стала целью кибератак. По словам специалистов, сеть станции является «автономной» и она не подключена к интернету, поэтому любая кибератака на систему управления атомной электростанцией невозможна.


Руководство индийской АЭС Куданкулам опровергло сообщения о кибератаке

Австралийская комиссия по вопросам конкуренции и защиты потребителей подала в суд на Google, обвинив американскую компанию в том, что она «вводит в заблуждение» пользователей относительно использования их персональных данных.
Австралийские власти подали в суд на Google за введение пользователей в заблуждение

Европейские власти выпустили патч для двух уязвимостей в системе авторизации eIDAS (electronic IDentification, Authentication and trust Services), эксплуатация которых позволяет злоумышленнику выдать себя за любого гражданина или предприятие ЕС во время официальных транзакций.
Исправлены уязвимости ​​в системе аутентификации eIDAS ЕС

Во вторник, 29 октября, принадлежащая Facebook компания WhatsApp подала в суд на израильского производителя инструментов для взлома NSO Group. Как сообщается в исковом заявлении, NSO Group помог правительственным спецслужбам взломать телефоны порядка 1,4 тыс. пользователей по всему миру, в том числе дипломатов, оппозиционеров, журналистов и высокопоставленных должностных лиц.


WhatsApp подала в суд на производителя шпионского ПО NSO Group

Житель Брянска намеревался «поживиться» за чужой счет, но был остановлен сотрудниками регионального управления ФСБ. Как сообщает прокуратура, с ноября прошлого года по февраль нынешнего года 21-летний мужчина под видом «торговых ботов» распространял вредоносное ПО для копирования и модификации компьютерной информации.
21-летний брянец распространял троян под видом торговых ботов

Исследователи из компании Tenable обнаружили четыре уязвимости (CVE-2019-3976, CVE-2019-3977, CVE-2019-3978 и CVE-2019-3979) в маршрутизаторах MikroTik. По словам специалистов, неавторизованный злоумышленник с доступом к порту 8291 на маршрутизаторе может удаленно откатить ОС RouterOS до предыдущих версий, сбросить системные пароли и потенциально получить права суперпользователя.
Уязвимости в маршрутизаторах MikroTik позволяют создавать бэкдор

В рамках реализации национальной программы «Цифровая экономика» в России могут быть созданы учебно-научные центры по проблемам обеспечения информационной безопасности.
В РФ могут появиться учебно-научные центры по проблемам обеспечения ИБ

Специалисты из компании ImmuniWeb провели исследование, посвященное стремительному росту числа утечек данных у мировые корпорации. С этой целью они проанализировали качество и количество доступных в даркнете учетных данных, похищенных у компаний из списка Fortune 500 из 10 различных отраслей.
Сфера розничной торговли лидирует по количеству слабых паролей

Компания Apple возобновила использование человеческих ресурсов для обработки аудиозаписей команд и разговоров с Siri, выпустив обновление программного обеспечения для iPhone.


Apple возобновила обработку аудизаписей разговоров с Siri

Консультант компании Pulse Security Денис Андзакович обнаружил критическую уязвимость в популярной игре Unnoscriptd Goose Game. По словам Андзаковича, проблема позволяет внедрять в игру вредоносный код и запускать его без ведома пользователей.
В игре Unnoscriptd Goose Game обнаружена критическая уязвимость

За последние несколько месяцев тысячи пользователей Android-устройств стали жертвами нового вредоносного ПО, получившего название Xhelper. Программа прячется на зараженных устройствах и способна переустанавливать себя даже после удаления или сброса настроек до заводских на устройстве.


«Неудаляемый» вредонос Xhelper заразил более 45 тыс. Android-устройств

В рамках правоохранительной операции, проведенной при поддержке правоохранительных органов ряда стран и частных компаний, Европол арестовал 60 человек, подозреваемых в мошенничестве.
Европол арестовал 60 подозреваемых в online-мошенничестве

Один из крупнейших регистраторов доменов Network Solutions сообщил о компрометации систем, произошедшей в конце августа 2019 года, в результате которой сторонним лицам удалось проникнуть в некоторые компьютерные системы компании без авторизации и потенциально получить доступ к персональной информации некоторых клиентов, включая имена, адреса, номера телефонов и адреса электронной почты.
Регистратор доменов Network Solutions сообщил об утечке данных

В среду, 30 октября, министр юстиции Израиля Амир Охана подписал указ об экстрадиции в США гражданина России Алексея Буркова, обвиняемого в совершении ряда киберпреступлений.
Министр юстиции Израиля подписал указ о выдаче Алексея Буркова американцам

Два дня назад SecurityLab писал о сообщениях в Twitter о возможной кибератаке на атомную электростанцию Куданкулам (самую мощную АЭС в Индии). Спустя несколько часов после появления публикаций представители АЭС опровергли все подозрения и уведомили, что реакторы станции полностью функционируют. Однако теперь родительская компания Куданкулам Индийская корпорация по атомной энергии (NPCIL) в официальном заявлении подтвердила факт заражения.


Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам

Из-за ошибки в macOS 10.15.1 Catalina десктопная версия Twitter перестала принимать некоторые символы в поле для введения пароля. При попытке авторизоваться в Mac-версии приложения путем введения пароля буквы b, l, m, r и t игнорируются, и если пароль содержит эти символы, авторизация становится невозможной. К счастью, пароль можно скопировать и вставить, в таком случае авторизация проходит должным образом.
Версия macOS 10.15.1 «запретила» Twitter принимать некоторые буквы в паролях

Российские военные провели тестирование специальных программ для защиты каналов связи АСУ «Акация», «Андромеда» и ЕСУ-ТЗ. Разработанное антивирусное ПО будет отслеживать несанкционированный доступ вредоносов, обнаруживать место вторжения и выявлять посторонние файлы. Также оно предупреждает оператора о кибератаке и предлагает несколько вариантов перенастройки сети и пути решения проблемы, сообщают «Известия».
Российские военные разработали боевое антивирусное ПО

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso. Группировка действует с 2016 года и нацелена на государственные учреждения. На данный момент она действует на территории шести стран.


Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира

Команда исследователей из Tencent Security X-Lab продемонстрировала на мероприятии GeekPwn 2019 в Шанхае, как можно взломать смартфон с помощью отпечатков пальцев, оставленных на стакане. Исследователь Чень Ю просканировал отпечатки пальцев со стакана с помощью приложения на телефоне, а затем за 20 минут создал физическую копию отпечатков, способных обмануть сканеры смартфонов или автомобилей.
Смартфоны можно взломать с помощью оставленных на стакане отпечатков пальцев