Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится уязвимым к фишинговым атакам. Как тогда пояснили сотрудники Google, www и m - «обычные поддомены» и отображение информации о них является лишней.    
Google вернула поддомены www и m в адресную строку Chrome

Эксперты «Лаборатории Касперского» сообщили о масштабной кампании по распространению банковского трояна Asacub, направленной на пользователей мобильных устройств на базе Android. Наибольшее число заражений приходится на РФ (98%), по данным специалистов, жертвами трояна ежедневно становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с предложением посмотреть фотографии или MMS по указанной ссылке. При переходе на соответствующий сайт и нажатии на кнопку скачивания на устройство загружается вредоносное ПО.    
Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года

Крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.).    
«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки

Киберпреступники из Ирана похитили миллионы документов, в том числе конфиденциальные исследования в областях атомной энергетики и кибербезопасности, из университетов Великобритании, включая Оксфорд и Кембридж. Об этом сообщило британское издание The Telegraph.    
Миллионы украденных из британских вузов документов выставлены на продажу

Компания Google предположительно работает над прототипом системы для связи поисковых запросов с номерами телефонов вводящих их пользователей в Китае. Система должна стать частью нового поискового сервиса, удовлетворяющего требованиям китайского законодательства в области цензуры.    
Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами

Неизвестные злоумышленники взломали незасекреченную систему электронной почты Госдепартамента США и получили доступ к данным небольшого числа сотрудников ведомства, сообщает издание Politico.    
Личные данные служащих Госдепа США попали в руки киберпреступников

Машины под управлением Windows, на которых не установлены патчи против уязвимости EternalBlue, застряли в бесконечной петле заражений, сообщили исследователи компании Avira.    
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений

Исследователь безопасности Макс Юстич (Max Justicz) обнаружил несколько уязвимостей в легковесном дистрибутиве Alpine Linux, зачастую используемом вместе с Docker. Самая опасная из них позволяет осуществить атаку «человек посередине» или использовать вредоносное зеркало пакетов для удаленного выполнения произвольного кода на компьютере жертвы. Это особенно плохо, поскольку для пакетов не используется TLS, отметил Юстич.    
В Alpine Linux исправлена критическая уязвимость

Специалисты компании Tenable раскрыли некоторые подробности об опасной уязвимости в программном решении для систем видеонаблюдения производства тайваньской компании Nuuo. С помощью данной уязвимости, получившей название Peekaboo, злоумышленники могут просматривать и модифицировать записи с видеокамер, похищать информацию, в том числе логины/пароли, данные об IP-адресах, используемых портах, моделях подключенных устройств, а также полностью отключать камеры и системы видеонаблюдения.    
Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения

Принадлежащий компании Avast разработчик Piriform обновляет утилиту CCleaner на компьютерах пользователей, даже если они отключили функцию автоматического обновления. Что еще хуже, после обновления до последней версии 5.46 установленные пользователем настройки конфиденциальности возвращаются к заводским, а значит, разработчику отправляются анонимные данные об использовании CCleaner.    
Piriform насильно обновляет утилиту CCleaner

Эксперты компании Qihoo 360Netlab обратили внимание на довольно необычный ботнет, появившийся в интернете. Ботсеть создана на основе варианта вредоносного ПО Mirai под названием Fbot. Удивление специалистов вызвал тот факт, что несмотря на наличие оригинального DDoS-модуля, активность ботнета пока далека от вредоносной - Fbot ищет зараженные программами для добычи криптовалюты устройства и удаляет их. В частности, речь идет о com.ufo.miner - известном варианте ADB.Miner, предназначенном для майнинга Monero на Android-устройствах.    
В Сети появился ботнет- «чистильщик»

Компания Facebook расширила программу вознаграждения за найденные уязвимости. Теперь соцсеть будет выплачивать награду за информацию о случаях утечек пользовательских токенов доступа через сторонние сервисы и приложения. Минимальная сумма вознаграждения составляет $500.    
Facebook будет платить за информацию об утечках токенов доступа

В Сети обнаружен незащищенный сервер MongoDB, на котором в открытом доступе хранились данные 11 млн пользователей маркетингового сервиса SaverSpy. База данных размером 43,5 ГБ включала полные имена, адреса электронной почты, физические адреса (штат, город и почтовый индекс) информацию о поле 10 9995 35 пользователей. Помимо персональных сведений, база также содержала данные DNS и информацию о статусе электронных писем, полученных пользователем.    
Открытый сервер MongoDB в очередной раз стал причиной крупной утечки данных

Сотрудники УФСБ России по Вологодской области вычислили молодого человека, воровавшего логины и пароли от учетных записей пользователей в почтовых сервисах, а также копировавшего информацию из уязвимых баз данных. Подозреваемому предъявлены обвинения по ст. ч.2 ст.273 УК РФ (использование вредоносных компьютерных программ).    
Житель Вологды заработал более 100 тыс. руб. на взломе почтовых аккаунтов

За последние два года специалисты правозащитной организации Citizen Lab обнаружили следы мощного шпионского ПО Pegasus в 45 странах.    
Следы Pegasus обнаружены в 45 странах

Компания, управляющая online-платежами госорганов США, допустила утечку 14 млн записей. По словам журналиста Брайана Кребса, данные клиентов компании Government Payment Service (GovPayNet) утекали через сайт GovPayNow.com в течение как минимум шести лет. Утекшие данные включают в себя имена, адреса, номера телефонов и последние цифры номеров кредитных карт, которые пользователи вводили в платежную систему.    
Правительственная платежная система допустила утечку 14 млн записей

Пентагон опубликовал новую стратегию по кибербезопасности, в которой назвал Россию, Китай, Северную Корею и Иран главными угрозами интересам США.    
Пентагон назвал РФ и Китай главными угрозами кибербезопасности США

Реклама, способная расширяться в более крупное окно для отображения на web-странице баннера или видеоролика, может использоваться злоумышленниками как точка входа для осуществления кибератак.    
Расширяемые рекламные баннеры могут использоваться для атак на сайты

В ПО для автоматизации производственных процессов PLC Editor от китайской компании WECON обнаружена опасная уязвимость. С ее помощью злоумышленник может вызвать переполнение буфера в стеке и выполнить неавторизованный код в контексте текущего процесса. Для эксплуатации уязвимости особые навыки не требуются.    
В WECON PLC Editor обнаружена критическая уязвимость

На днях криптовалютная биржа Newdex стала жертвой мошеннической схемы, в рамках которой злоумышленники наводнили сервис обмена 1 млрд поддельных токенов EOS. В результате они смогли похитить у пользователей порядка $58 тыс.    
Мошенники ограбили криптобиржу с помощью 1 млрд фальшивых токенов EOS