Североамериканская корпорация по надежности энергоснабжения (North American Electric Reliability Corporation, NERC) провела учения GridEx V, призванные протестировать физическую и киберзащиту энергосистемы Северной Америки.


Безопасность энергосистемы Северной Америки протестирована на учениях GridEx

Компания Microsoft работает над реализацией в будущих выпусках Windows 10 протокола «DNS поверх HTTPS» (DNS over HTTPS, DoH). При этом также будет доступен протокол «DNS поверх TLS» (DNS over TLS, DoT).
В Windows 10 появится поддержка протокола DoH

Компания Intel сообщила о намерении удалить старые драйверы и обновления BIOS со своего официального сайта 22 ноября нынешнего года.
Intel удалит старые обновления для драйверов и BIOS со своего сайта к концу недели

Правительство Австралии опубликовало проект кодекса по обеспечению безопасности «Интернета вещей» (IoT). Документ вынесен на общественное обсуждение, которое продлится до 1 марта 2020 года.


Австралия разработала проект кодекса по обеспечению безопасности «Интернета вещей»

Оффшорный банк Cayman National Bank острова Мэн подтвердил, что стал жертвой хакерской атаки. «В настоящее время ведется расследование, и Cayman National Bank работает с соответствующими правоохранительными органами для установления личности преступников, ответственных за кражу данных. Cayman National Bank серьезно относится к утечкам данных, и сейчас проводится криминалистическая IT-экспертиза. Также были приняты меры с целью обеспечения защиты клиентов Cayman National Bank остова Мэн и трастовых компаний», – сообщается в пресс-релизе финорганизации.
Оффшорный банк Cayman National Bank подтвердил факт взлома

Компания Adobe объявила о прекращении поддержки программ для чтения и создания PDF-документов Reader 2015 и Adobe Acrobat.
Adobe объявила о прекращении поддержки Acrobat и Reader 2015

Руководитель отдела исследований безопасности компании Checkmarx Эрез Ялон (Erez Yalon) обнаружил в мобильных устройствах Google и Samsung ряд уязвимостей, объединенных под одним идентификатором CVE-2019-2234.
Уязвимость в Android позволяет вредоносному ПО записывать видео

В честь 15-летия своего браузера Firefox компания Mozilla решила расширить свою программу вознаграждения исследователей безопасности за обнаруженные уязвимости (bug bounty) и увеличить максимальную сумму вознаграждения в три раза. Так, отныне за уязвимости удаленного выполнения кода в Firefox или других менее известных сервисах Mozilla (VPN, локализация, инструменты для управления кодом, распознавание речи и пр.) исследователь может получить $15 тыс. За другие уязвимости компания готова заплатить от $1 тыс. до $6 тыс.
Mozilla утроила сумму вознаграждения в рамках bug bounty

Исследователи из компании EfficientIP провели опрос среди 1000 ведущих IT-фирм из Северной Америки, Европы и Азиатско-Тихоокеанского региона и выяснили, что мировые правительства ежегодно теряют в среднем около $7 млн из-за DNS-атак. Такие выводы содержатся в отчете IDC 2019 Global DNS Threat Report.
Правительственные организации ежегодно теряют миллионы долларов из-за DNS-атак

Официальный сайт криптовалюты Monero был взломан неизвестными и заражен вредоносным ПО. Данное ПО предназначается для кражи криптовалюты у пользователей, загружающих с сайта криптовалютный кошелек.
Официальный сайт Monero заражает системы пользователей вредоносным ПО

Агентство национальной безопасности (АНБ) выпустило рекомендации, в которых рассматриваются риски, связанные с проверкой протокола защиты транспортного уровня (TLSI), и предлагаются меры по устранению рисков в слабо защищенных организациях, использующих TLSI продукты.
АНБ выпустила рекомендации по устранению рисков, связанных с проверкой TLS-трафика

Трое граждан Украины подозреваются в компьютерном мошенничестве, причинившем материальный ущерб одному из банков в Черногории. Как сообщает черногорское издание Vijesti, с помощью технических средств подозреваемые подключались к банкоматам одного из коммерческих банков, выбирали опцию «Снять деньги», и банкомат выдавал им все имеющиеся у него наличные.
Трое граждан Украины «обчищали» банкоматы в Черногории

Компания D-Link предупредила пользователей, что несколько моделей маршрутизаторов содержат ряд критических уязвимостей, эксплуатация которых позволяет удаленным злоумышленникам получить контроль над оборудованием и похитить данные. Как сообщил производитель, проблемы не будут исправлены, поскольку оборудование устарело и больше не будет получать обновления безопасности.
D-Link пополнила список маршрутизаторов, которые больше не будут получать патчи

Тысячи предприятий, использующих программное обеспечение Oracle E-Business, находятся в зоне риска атак в связи с содержащимися в нем уязвимостями. По данным компании Onapsis, примерно половина организаций, использующих Oracle EBS, все еще не применила обновления, устраняющие уязвимости CVE-2019-2648 и CVE-2019-2633, несмотря на то, что производитель выпустил соответствующие патчи еще в минувшем апреле.

Старые уязвимости в Oracle E-Business подвергают компании риску атак

В СМИ стала появляться информация о новой, ранее неизвестной технологии GPS-спуфинга, предположительно тестируемой правительством КНР. Уже более года жертвами новой атаки становятся суда в порту Шанхая и его окрестностях.
Ранее неизвестная атака на GPS создает «корабли-призраки»

Исследователи безопасности из Unit 42 компании Palo Alto Networks опубликовали PoC-код для критической уязвимости в программном обеспечении Docker. Уязвимость CVE-2019-14271 затрагивает реализацию в Docker команды «cp» (copy) и ее эксплуатация позволяет злоумышленнику выполнить код на системе с правами суперпользователя.
Опубликован PoC-код для критической уязвимости в Docker

Бывшая представительница США в ООН Никки Хейли отправляла секретную информацию о проводимых КНДР испытаниях ядерных ракет по незащищенным каналам связи. Причина, заставившая Хейли пойти в обход защищенного канала связи, – политик забыла свой пароль.
Экс-представительница США в ООН отправляла секретную информацию по незащищенным каналам

Создатель мессенджера Telegram заявил, что ранее в WhatsApp нашли уязвимость, которая позволяет хакерам и правительственным спецслужбам получить доступ к данным пользователей

Дуров рекомендует удалить WhatsApp со смартфонов

Компания Microsoft опровергла слухи, будто ее платформа Microsoft Teams использовалась киберпреступниками для заражения корпоративных сетей вымогательским ПО.
Microsoft: Microsoft Teams и BlueKeep не использовались в атаках DoppelPaymer

Иранские киберпреступники за последнее десятилетие совершили одни из самых разрушительных кибератак, уничтожив целые компьютерные сети по всему Ближнему Востоку и в США. Однако теперь одна из наиболее активных киберпреступных группировок в Иране, похоже, сменила свои цели и вместо стандартных IT-сетей нацелилась на физические системы управления, используемые в электроэнергетике, на производстве и на нефтеперерабатывающих заводах.
Иранская группировка APT33 нацелилась на системы промышленного контроля

Совсем скоро начнется сезон зимних праздников – время обмена подарками и… персональными данными, предупреждают эксперты. Выбирая новогодние подарки для родных и близких, или гоняясь за скидками в «черную пятницу», физически невозможно ознакомиться с условиями пользования и политиками безопасности каждого электронного гаджета с целью убедиться, что он не несет угрозу конфиденциальности данных.
Mozilla опубликовала новый выпуск руководства по выбору подарков