Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России, вошел в состав экспертного совета Magic People, Value-Added People 2018. Вместе с другими экспертами премии Максим выберет победителей проекта. Сбор заявок на участие в премии продлится до 01 декабря.


Максим Филиппов вошел в совет  премии Magic People, Value-Added People 2018

Группа ученых из Принстонского и Северо-Восточного университетов (США) опубликовала   исследование, согласно которому компания Facebook передавала рекламодателям телефонные номера пользователей своей социальной сети, даже если данная информация была скрыта.    
Facebook уличили в передаче рекламодателям номеров телефонов пользователей

Исследователь безопасности Янн Хорн (Jann Horn) из Google Project Zero обнаружил в ядре Linux опасную уязвимость. Проблема присутствует в ядре с августа 2014 года, когда была выпущена версия 3.16.    
В ядре Linux исправлена критическая уязвимость

СССР, а впоследствии и Россия, постоянно внедряли западные технологии, не предполагающие соблюдение авторских прав, что может говорить о неспособности РФ использовать собственные разработки, считает автор аналитического издания The National Interest Майкл Пек (Michael Peck).    
Аналитик из США обвинил Россию в технологической отсталости

Компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети. Согласно сообщению вице-президента компании Гая Розена (Guy Rosen), расследование произошедшего все еще на ранней стадии, однако уже сейчас известно, что атакующие проэксплуатировали уязвимости в коде Facebook, затронувшие функцию «Посмотреть как» (View As), позволяющую пользователям увидеть свою страницу до того, как ее просмотрят другие подписчики.    
50 млн аккаунтов в Facebook оказались под угрозой взлома из-за ошибки

Киберпреступники используют сообщения об ошибках от подключенных медицинских устройств, включая радиологические и рентгеновские аппараты, а также другие системы визуализации для того, чтобы получить ценную информацию. Полученные данные затем используются для атак, увеличивая вероятность успешного взлома, сообщили   эксперты из компании Zingbox.    
Киберпреступники находят новые способы атак на медицинские устройства

Киберпреступники модифицировали настройки DNS более 100 тыс. маршрутизаторов таким образом, чтобы они перенаправляли пользователей на фишинговые страницы. Порядка 88% этих маршрутизаторов находятся в Бразилии, а перенаправление осуществляется только при попытке пользователя зайти на страницы электронного банкинга бразильских финансовых организаций.    
Мощный ботнет перехватывает трафик, предназначенный для бразильских банков

Губернатор штата Калифорния Джерри Браун (Jerry Brown) подписал закон, обязывающий производителей устройств, подключаемых к интернету, обеспечивать дополнительные меры защиты, предотвращающие возможность несанкционированного доступа, модификации или утечки данных. Закон начнет действовать с 1 января 2020 года.    
Калифорния обязала производителей устанавливать уникальные пароли для IoT-устройств

Приложение для конференцсвязи могло привести к утечке персональных данных членов британского правительства.    
Уязвимость в ПО привела к утечке телефонных номеров британских министров

Из-за недосмотра разработчиков десктопные версии для Windows, Mac и Linux мессенджера Telegram раскрывали IP-адреса пользователей в процессе голосовых звонков.    
Уязвимость в Telegram раскрывала IP-адреса пользователей

Желающие приобрести билеты на домашние футбольные матчи Лиги чемпионов в ближайшее время не смогут сделать это через online-сервис ЦСКА. Как сообщается на официальном сайте футбольного клуба, на прошлой неделе он стал жертвой хакерской атаки, и с целью исключить компрометацию билетов, все электронные билеты, заказанные до 22 сентября, будут выданы заново.    
Футбольный клуб ЦСКА подвергся хакерской атаке

В версии «яблочной» операционной системы iOS 12 обнаружена уязвимость, позволяющая обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства, в том числе фотографиям и списку контактов в адресной книге.    
Продемонстрирован новый способ обхода пароля в iOS 12

В инструменте для разработки программного обеспечения контроллеров движения Delta Industrial Automation PMSoft от Delta Electronics исправлена уязвимость, позволявшая читать конфиденциальную информацию. Проблема затрагивает версию продукта 2.11 и более ранние.    
В Delta Industrial Automation PMSoft исправлена уязвимость

26 сентября нынешнего года на территории РФ вступил в силу федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств». Документ дает право банкам на два дня приостанавливать денежные операции, если подозревается хищение. Банки смогут блокировать электронные кошельки, предоплаченные банковские карты и мобильные приложения.    
ЦБ пояснил, какие денежные операции считать сомнительными

Со дня презентации iPhone XS не прошло и месяца, а китайская команда Pangu уже разработала джейлбрейк. На прошлой неделе исследователь безопасности Минь Чжэн опубликовал в Twitter скриншот с изображением разработанного Pangu рабочего джейлбрейка для iPhone XS под управлением iOS 12.    
Разработан джейлбрейк для нового iPhone XS

В современном мире персональные данные являются валютой, практически равнозначной деньгам. Доказательством этому служит японская сеть кафе Shiru, посетители которого расплачиваются за кофе сведениями о себе.    
Студены продают свои персональные данные за чашку кофе

Создатель протоколов WorldWideWeb, URI, URL, HTTP, HTML Тим Бернерс-Ли (Timothy Berners-Lee) представил новый проект с открытым исходным кодом под названием Solid, главная цель которого - децентрализация интернета, защита данных пользователей и возврат контроля над ними. Платформа разрабатывается совместно с учеными из Массачусетского технологического института и другими исследователями.    
«Отец интернета» придумал способ борьбы с Amazon, Facebook и Google

Приглашаем на главное событие в сфере кибербезопасности — СyberCrimeCon’2018 — ежегодную глобальную конференцию, организованную международной компанией Group-IB, специализирующейся на расследовании киберпреступлений.

СyberCrimeCon – культовая площадка для экспертов по информационной безопасности, целью которой является обмен опытом в области борьбы с киберугрозами на уровне государств и бизнеса.

В этом году CyberCrimeCon 2018 посетят более 1000 экспертов из Европы, Ближнего Востока и Азии, которые обсудят тенденции международной киберпреступности, проанализируют новые инструменты и тактики наиболее опасных хакерских групп и обменяются стратегическими данными в области Threat Intelligence (киберразведки).
В центре внимания спикеров CyberCrimeCon 2018 – борьба с кибертерроризмом и защита критической инфраструктуры, а также результаты  расследований самых громких киберпреступлений года. Приглашенные гости — представители INTERPOL, Europol, а также киберполиций разных стран, телекоммуникационных компаний, банков, не только подведут итоги уходящего года, но и сделают прогнозы, которые станут определяющими на годы вперед для защиты от актуальных киберугроз. В рамках конференции специалисты Group-IB презентуют результаты годового отчета о тенденциях высокотехнологичных преступлений 2018 года.

9 и 10 октября 2018 г. Адрес проведения: Москва, ул. Покровка 47, Цифровое Деловое Пространство.

Подробнее о программе мероприятия и составе участников CyberCrimeCon 2018: https://2018.group-ib.ru/

Прием заявок на аккредитацию для СМИ —по электронной почте: pr@group-ib.com. Контактное лицо по вопросам аккредитации: Павел Седаков, тел.:. 8 909 979 87 77, sedakov@group-ib.com

Федеральная служба безопасности РФ не приняла ни одно из предложений от участников рынка по уточнению термина «специальные технические средства, предназначенные для негласного получения информации» (СТС).    
ФСБ отклонила все предложения по определению «шпионской техники»