Во вторник, 29 октября, принадлежащая Facebook компания WhatsApp подала в суд на израильского производителя инструментов для взлома NSO Group. Как сообщается в исковом заявлении, NSO Group помог правительственным спецслужбам взломать телефоны порядка 1,4 тыс. пользователей по всему миру, в том числе дипломатов, оппозиционеров, журналистов и высокопоставленных должностных лиц.


WhatsApp подала в суд на производителя шпионского ПО NSO Group

Житель Брянска намеревался «поживиться» за чужой счет, но был остановлен сотрудниками регионального управления ФСБ. Как сообщает прокуратура, с ноября прошлого года по февраль нынешнего года 21-летний мужчина под видом «торговых ботов» распространял вредоносное ПО для копирования и модификации компьютерной информации.
21-летний брянец распространял троян под видом торговых ботов

Исследователи из компании Tenable обнаружили четыре уязвимости (CVE-2019-3976, CVE-2019-3977, CVE-2019-3978 и CVE-2019-3979) в маршрутизаторах MikroTik. По словам специалистов, неавторизованный злоумышленник с доступом к порту 8291 на маршрутизаторе может удаленно откатить ОС RouterOS до предыдущих версий, сбросить системные пароли и потенциально получить права суперпользователя.
Уязвимости в маршрутизаторах MikroTik позволяют создавать бэкдор

В рамках реализации национальной программы «Цифровая экономика» в России могут быть созданы учебно-научные центры по проблемам обеспечения информационной безопасности.
В РФ могут появиться учебно-научные центры по проблемам обеспечения ИБ

Специалисты из компании ImmuniWeb провели исследование, посвященное стремительному росту числа утечек данных у мировые корпорации. С этой целью они проанализировали качество и количество доступных в даркнете учетных данных, похищенных у компаний из списка Fortune 500 из 10 различных отраслей.
Сфера розничной торговли лидирует по количеству слабых паролей

Компания Apple возобновила использование человеческих ресурсов для обработки аудиозаписей команд и разговоров с Siri, выпустив обновление программного обеспечения для iPhone.


Apple возобновила обработку аудизаписей разговоров с Siri

Консультант компании Pulse Security Денис Андзакович обнаружил критическую уязвимость в популярной игре Unnoscriptd Goose Game. По словам Андзаковича, проблема позволяет внедрять в игру вредоносный код и запускать его без ведома пользователей.
В игре Unnoscriptd Goose Game обнаружена критическая уязвимость

За последние несколько месяцев тысячи пользователей Android-устройств стали жертвами нового вредоносного ПО, получившего название Xhelper. Программа прячется на зараженных устройствах и способна переустанавливать себя даже после удаления или сброса настроек до заводских на устройстве.


«Неудаляемый» вредонос Xhelper заразил более 45 тыс. Android-устройств

В рамках правоохранительной операции, проведенной при поддержке правоохранительных органов ряда стран и частных компаний, Европол арестовал 60 человек, подозреваемых в мошенничестве.
Европол арестовал 60 подозреваемых в online-мошенничестве

Один из крупнейших регистраторов доменов Network Solutions сообщил о компрометации систем, произошедшей в конце августа 2019 года, в результате которой сторонним лицам удалось проникнуть в некоторые компьютерные системы компании без авторизации и потенциально получить доступ к персональной информации некоторых клиентов, включая имена, адреса, номера телефонов и адреса электронной почты.
Регистратор доменов Network Solutions сообщил об утечке данных

В среду, 30 октября, министр юстиции Израиля Амир Охана подписал указ об экстрадиции в США гражданина России Алексея Буркова, обвиняемого в совершении ряда киберпреступлений.
Министр юстиции Израиля подписал указ о выдаче Алексея Буркова американцам

Два дня назад SecurityLab писал о сообщениях в Twitter о возможной кибератаке на атомную электростанцию Куданкулам (самую мощную АЭС в Индии). Спустя несколько часов после появления публикаций представители АЭС опровергли все подозрения и уведомили, что реакторы станции полностью функционируют. Однако теперь родительская компания Куданкулам Индийская корпорация по атомной энергии (NPCIL) в официальном заявлении подтвердила факт заражения.


Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам

Из-за ошибки в macOS 10.15.1 Catalina десктопная версия Twitter перестала принимать некоторые символы в поле для введения пароля. При попытке авторизоваться в Mac-версии приложения путем введения пароля буквы b, l, m, r и t игнорируются, и если пароль содержит эти символы, авторизация становится невозможной. К счастью, пароль можно скопировать и вставить, в таком случае авторизация проходит должным образом.
Версия macOS 10.15.1 «запретила» Twitter принимать некоторые буквы в паролях

Российские военные провели тестирование специальных программ для защиты каналов связи АСУ «Акация», «Андромеда» и ЕСУ-ТЗ. Разработанное антивирусное ПО будет отслеживать несанкционированный доступ вредоносов, обнаруживать место вторжения и выявлять посторонние файлы. Также оно предупреждает оператора о кибератаке и предлагает несколько вариантов перенастройки сети и пути решения проблемы, сообщают «Известия».
Российские военные разработали боевое антивирусное ПО

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso. Группировка действует с 2016 года и нацелена на государственные учреждения. На данный момент она действует на территории шести стран.


Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира

Команда исследователей из Tencent Security X-Lab продемонстрировала на мероприятии GeekPwn 2019 в Шанхае, как можно взломать смартфон с помощью отпечатков пальцев, оставленных на стакане. Исследователь Чень Ю просканировал отпечатки пальцев со стакана с помощью приложения на телефоне, а затем за 20 минут создал физическую копию отпечатков, способных обмануть сканеры смартфонов или автомобилей.
Смартфоны можно взломать с помощью оставленных на стакане отпечатков пальцев

Компания Facebook тестирует новую функцию безопасности, призванную защитить приватность разговоров пользователей мессенджера. Как сообщает одна из разработчиков приложения Джейн Вон, Facebook начала тестирование функции «Секретная переписка» (Secret Conversation) для видео- и аудиозвонков.
Facebook тестирует сквозное шифрование для видео- и аудиозвонков

Министерство внутренних дел США, контролирующее федеральное управление земельными ресурсами, приняло решение приостановить использование своего флота беспилотников, насчитывающий более 800 летательных аппаратов, из-за опасений шпионажа со стороны Китая и кибератак с помощью данных устройств.
МВД США проверяет свои беспилотники из-за риска шпионажа со стороны Китая

Два киберпреступника признали свою вину в масштабной утечке данных клиентов и водителей Uber, которую компания продолжительное время скрывала, и использовании похищенных данных с целью вымогательства.
Виновные в утечке данных клиентов Uber киберпреступники признались в содеянном

Разработчик компьютерных игр компания Ubisoft зафиксировала снижение числа DDoS-атак на серверы Rainbox Six Siege (R6S) на 93% после рассылки предупреждений недобросовестным пользователям и сервисам, занимающимся заказными DDoS-атаками.
DDoS-атаки на Ubisoft почти полностью прекратились после угроз компании подать в суд

Исследователи из компании Bitdefender проанализировали 25 приложений в Google Play Store, загруженных в общей сложности почти 700 тыс. раз. В то время как Google делает все возможное, чтобы запретить вредоносные или потенциально нежелательные приложения в официальном магазине приложений для Android, разработчики вредоносных программ прибегают к самым разным методам для обхода защитного механизма Google Play Protect.


Вредоносные Android-приложения продолжают успешно обходить защиту Google Play