По данным телеканала Al Arabiya и ряда других арабских СМИ, власти Ирана в субботу практически полностью отключили интернет в стране в связи с протестами, разразившимися в ряде городов из-за повышения цен на бензин. По сообщениям, поступившим в воскресенье, интернет в Иране не работает и не будет восстановлен еще, как минимум, в течение ближайших суток.


В Иране отключили интернет и мобильную связь

Сотрудники львовского филиала государственной железнодорожной компании «Укрзалізниця» обустроили на рабочем месте незаконную ферму для майнинга криптовалюты. Как сообщает «Центр транспортных стратегий», ферма была обнаружена сотрудниками Департамента безопасности госкомпании «Укрзалізниця» совместно с представителями правоохранительных органов.
Сотрудники Львовской ж/д незаконно майнили криптовалюту

Компания Huawei провела в Мюнхене тайную встречу Mobile Vulnerability Reward Program с известными исследователями безопасности мобильных устройств и объявила о запуске собственной программы вознаграждения за поиск уязвимостей, обнаруженных в смартфонах.
Huawei тайно запустила программу вознаграждения за поиск уязвимостей

Команда исследователей из компании Applied Risk обнаружила более 100 уязвимостей в различных системах управления зданиями (building management system, BMS) разных популярных брендов. Их эксплуатация позволяет злоумышленнику осуществлять DoS-атаки, удаленно выполнять код и полностью скомпрометировать критические системы зданий.


В системах управления зданиями обнаружено более 100 уязвимостей

Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет. Девять из них фокусируются на организациях топливно-энергетического комплекса (ТЭК), а 13 объединений злоумышленников видят целью промышленные компании. Некоторые группировки атаковали и промышленные, и энергетические компании.


Эксперты Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭК

Исследователям безопасности из Китая удалось взломать браузеры Google Chrome, Microsoft Edge и Safari в рамках состязания Tianfu Cup.
Исследователи взломали браузеры Chrome, Edge и Safari

Неизвестные злоумышленники взломали тысячи учетных записей пользователей стримингового сервиса Disney+ и выставили их на продажу на Reddit и других online-форумах.


Злоумышленники выставили на продажу тысячи учетных записей Disney+

Вебинар состоится 21 ноября в 14:00.


Positive Technologies приглашает на вебинар «APT-атаки на российские компании: тактики и техники»

Мобильные приложения для управления Bluetooth-устройствами содержат встроенную ошибку, делающую их уязвимыми к хакерским атакам. Как пояснил специалист Университета штата Огайо Чжицян Линь, проблема кроется в том, как устройства с поддержкой технологии Bluetooth Low Energy обмениваются данными с контролирующими их приложениями.
То, как Bluetooth-устройства «общаются» с ПО, делает их уязвимыми к атакам

Вероятно, нам, всем тем, кто противодействует киберкриминалу, следует организовать работу в данном направлении, следует активно выходить в адрес государственных структур, законодательных, правоохранительных, с тем, чтобы как можно скорее внедрить в жизнь концепцию «преступление не окупается». https://www.securitylab.ru/contest/502685.php

Отныне операторы связи в России обязаны блокировать ресурсы, нарушившие закон о защите персональных данных, сразу же после получения уведомления от Роскомнадзора. Соответствующие изменения были внесены в правила создания и формирования «Реестра нарушителей прав субъектов персональных данных» на прошлой неделе и опубликованы на портале правовой информации в понедельник, 18 ноября.
Нарушители закона о персональных данных теперь будут блокироваться незамедлительно

Швейцарскому поставщику промышленных решений ABB потребовалось пять лет, чтобы проинформировать клиентов об опасной уязвимости, затрагивающей один из его продуктов.
Об уязвимости в ABB Plant Historian стало известно спустя 5 лет после обнаружения

Североамериканская корпорация по надежности энергоснабжения (North American Electric Reliability Corporation, NERC) провела учения GridEx V, призванные протестировать физическую и киберзащиту энергосистемы Северной Америки.


Безопасность энергосистемы Северной Америки протестирована на учениях GridEx

Компания Microsoft работает над реализацией в будущих выпусках Windows 10 протокола «DNS поверх HTTPS» (DNS over HTTPS, DoH). При этом также будет доступен протокол «DNS поверх TLS» (DNS over TLS, DoT).
В Windows 10 появится поддержка протокола DoH

Компания Intel сообщила о намерении удалить старые драйверы и обновления BIOS со своего официального сайта 22 ноября нынешнего года.
Intel удалит старые обновления для драйверов и BIOS со своего сайта к концу недели

Правительство Австралии опубликовало проект кодекса по обеспечению безопасности «Интернета вещей» (IoT). Документ вынесен на общественное обсуждение, которое продлится до 1 марта 2020 года.


Австралия разработала проект кодекса по обеспечению безопасности «Интернета вещей»

Оффшорный банк Cayman National Bank острова Мэн подтвердил, что стал жертвой хакерской атаки. «В настоящее время ведется расследование, и Cayman National Bank работает с соответствующими правоохранительными органами для установления личности преступников, ответственных за кражу данных. Cayman National Bank серьезно относится к утечкам данных, и сейчас проводится криминалистическая IT-экспертиза. Также были приняты меры с целью обеспечения защиты клиентов Cayman National Bank остова Мэн и трастовых компаний», – сообщается в пресс-релизе финорганизации.
Оффшорный банк Cayman National Bank подтвердил факт взлома

Компания Adobe объявила о прекращении поддержки программ для чтения и создания PDF-документов Reader 2015 и Adobe Acrobat.
Adobe объявила о прекращении поддержки Acrobat и Reader 2015

Руководитель отдела исследований безопасности компании Checkmarx Эрез Ялон (Erez Yalon) обнаружил в мобильных устройствах Google и Samsung ряд уязвимостей, объединенных под одним идентификатором CVE-2019-2234.
Уязвимость в Android позволяет вредоносному ПО записывать видео

В честь 15-летия своего браузера Firefox компания Mozilla решила расширить свою программу вознаграждения исследователей безопасности за обнаруженные уязвимости (bug bounty) и увеличить максимальную сумму вознаграждения в три раза. Так, отныне за уязвимости удаленного выполнения кода в Firefox или других менее известных сервисах Mozilla (VPN, локализация, инструменты для управления кодом, распознавание речи и пр.) исследователь может получить $15 тыс. За другие уязвимости компания готова заплатить от $1 тыс. до $6 тыс.
Mozilla утроила сумму вознаграждения в рамках bug bounty

Исследователи из компании EfficientIP провели опрос среди 1000 ведущих IT-фирм из Северной Америки, Европы и Азиатско-Тихоокеанского региона и выяснили, что мировые правительства ежегодно теряют в среднем около $7 млн из-за DNS-атак. Такие выводы содержатся в отчете IDC 2019 Global DNS Threat Report.
Правительственные организации ежегодно теряют миллионы долларов из-за DNS-атак