Исследователи из института SANS (США) в последние несколько месяцев отслеживали ситуация с применением патчей, устраняющих уязвимость BlueKeep в ОС Windows, и с помощью Shodan фиксировали количество подключенных к Сети уязывимых компьютеров.
Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи

Главное следственное управление Следственного комитета Республики Беларусь проводит расследование уголовного дела о хищении денежных средств со счетов иностранных банков в период с 2012 по 2016 годы.
Житель Гродно похищал деньги с иностранных банковских счетов

Компания Apple выпустила обновление для iOS 13, исправляющее ряд уязвимостей, в том числе проблему с утечкой данных из «Связки ключей» (Keychain). Пользователи, включившие «Семейный доступ» в своих учетных записях iCloud, заметили, что их учетные данные синхронизировались с устройствами членов их семей.
Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»

Главная причина утечек данных российских пользователей – большое количество организаций, в которые они предоставляют информацию о себе, а также низкая зарплата сотрудников таких организаций. К таким выводам пришли специалисты компании EY по результатам проведенного исследования.


Низкая зарплата сотрудников – главная причина утечки данных в РФ

Facebook активно использует камеру iPhone в то время как пользователь просматривает свою ленту новостей. Первым о необычном поведении iOS-приложения Facebook сообщил пользователь Twitter Джошуа Мэддакс (Joshua Maddux). Как следует из опубликованного пользователем видео, камера его смартфона работает в фоновом режиме, пока он просматривает ленту новостей в соцсети.
Facebook шпионит за пользователями iPhone через камеру

Исследователи из компании Red Balloon Security обнаружили уязвимости в устройствах крупнейшего поставщика банкоматов в Nautilus Hyosung America. Получив доступ к сети банкомата, специалисты смогли удаленно перехватить контроль над устройством, обойти механизмы защиты, а также добыть мастер-ключи от банкоматов, сообщает Bloomberg.
Уязвимости в банкоматах Nautilus позволяют похитить наличные и данные карт

Во вторник, 12 ноября, Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. В общей сложности они исправляют 74 уязвимости, в том числе 13 критических. Одна из уязвимостей уже активно эксплуатируется киберпреступниками в реальных атаках.
В Internet Explorer исправлена уязвимость нулевого дня

В Объединенных Арабских Эмиратах была построена реалистичная модель цифрового мегаполиса для проведения трехдневного турнира The Standoff («Противостояние»), в котором приняли участие более 60 специалистов по ИБ из разных стран. Атакующие команды (red teams) пытались украсть деньги из банка, спровоцировать разлив нефти, парализовать железнодорожное сообщение, устроить транспортный коллапс и свести с ума уличное освещение виртуального города. Им противостояли группы специалистов по безопасности (blue teams).


В Абу-Даби состоялся The Standoff: киберсражение за город вышло на международную арену

Федеральная служба безопасности РФ не одобряет идею по созданию электронных паспортов в виде мобильного приложения. По мнению ФСБ, мобильные платформы, в частности iOS и Android, не являются достаточно надежными, и размещенные в них паспортные данные граждан будут подвергаться угрозе.
ФСБ не одобряет идею замены паспорта мобильным приложением

Команда исследователей из Вустерского политехнический института (США), Любекского университета (Германия) и Калифорнийского университета в Сан-Диего (США) обнаружила две уязвимости в TPM-процессорах. Эксплуатация проблем, получивших общее название TPM-FAIL, позволяет злоумышленнику похищать хранящиеся в процессорах криптографические ключи.
Уязвимости в TPM-чипах позволяют похищать криптографические ключи

Команда исследователей безопасности из Университета Пердью и Университета штата Айова (США) обнаружила почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как отслеживание местоположение, передача ложных аварийных оповещений и полное отключение 5G-соединения телефона от сети.
Протокол 5G оказался уязвим к самым разным видам атак

Летом 2019 года сеть Национальной ассоциации промышленников (National Association of Manufacturers, NAM) США подверглась кибератаке, предположительно осуществленной спонсируемой китайским правительством киберпреступной группировкой, сообщает информагентство Reuters со ссылкой на анонимные источники.
Национальную ассоциацию промышленников США взломали китайские преступники

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.

Крупнейший в мире производитель беспилотных летательных аппаратов, китайская компания DJI, работает над созданием технологии, позволяющей каждому владельцу смартфона идентифицировать ближайшие дроны. Об этом представители DJI заявили в среду, 13 ноября, на фоне общих тенденций отрасли к большей прозрачности данных, пишет Reuters.
DJI позволит пользователям с помощью смартфонов выявлять ближайшие дроны

Экспертный комитет Совета Европы завершил разработку рекомендаций по защите прав человека от негативного влияния ИИ. Рекомендации были подготовлены в Комитете экспертов по правозащитным аспектам автоматизированной обработки данных и различных форм искусственного интеллекта (MSI-AUT) и в настоящее время размещены в общем доступе в Сети.
Совет Европы представил рекомендации по защите прав человека от негативного влияния ИИ

Компьютерные системы американской компании InfoTrax Systems были взломаны более 20 раз в период с мая 2014 года по март 2016 года. Компания узнала о взломе только после того, как на сервере закончилось свободное место из-за архива, созданного злоумышленником.
Американская компания обнаружила взлом, когда на сервере закончилось свободное место

Специалисты «Лаборатории Касперского» исследовали популярные реализации системы удаленного доступа к рабочему столу (Virtual Network Computing, VNC) и обнаружили в общей сложности 37 уязвимостей. Проблемы связаны с повреждением памяти, и многие из них существовали на протяжении продолжительного времени. Эксплуатация некоторых уязвимостей позволяла злоумышленникам удаленно выполнять код.


В популярных VNC обнаружены многолетние уязвимости

На этой неделе Google Chrome без каких-либо предупреждений запустила эксперимент, в результате которого тысячи компаний по всему миру на несколько дней лишились возможности пользоваться браузером и понесли финансовые потери.
Неудачный эксперимент Google «сломал» Chrome в компаниях по всему миру

Исследователи из компании CheckPoint обнаружили уязвимости в процессорах Qualcomm, использующихся в Android-устройствах. Их эксплуатация позволяет злоумышленникам похищать конфиденциальные данные, хранящиеся в защищенной области.
Уязвимости в чипах Qualcomm позволяют красть персональные данные с Android-устройств

Житель города Галич Костромской области признался в похищении персональных данных пользователей интернет-ресурсов и «угоне» сервера одной из организаций в Смоленске.
Житель Костромской области похищал пароли пользователей интернет-ресурсов

В целях защиты ЦП компьютеров от уязвимости Zombieload v2 команды разработчиков Windows и Linux добавили в свои продукты возможность отключения расширения Intel Transactional Synchronization Extensions (TSX). Именно TSX делает процессоры уязвимыми к атакам Zombieload v2.
В Windows и Linux появилась опция для защиты от Zombieload v2