В оборудовании Fuji Electric FRENIC и Fuji Electric Alpha5 Smart Loader выявлен ряд уязвимостей, совместная эксплуатация которых предоставляет возможность удаленно выполнить код и получить доступ к важной информации.    
В преобразователях частоты Fuji Electric выявлены критические уязвимости

Компания Google обновила политику Chrome Web Store, добавив пять новых правил, призванных предотвратить размещение в интернет-каталоге вредоносных приложений, а также обеспечить защиту пользователей.    
Google запретит приложения с обфусцированым кодом в Chrome Web Store

Дебют биометрической системы Face ID в iPhone X, представленном в прошлом году, повлек интересный юридический вопрос - могут ли правоохранительные органы заставить владельца посмотреть на смартфон, чтобы разблокировать его? Как показала практика, могут. В ходе рейда в августе нынешнего года сотрудники ФБР убедили подозреваемого разблокировать смартфон через Face ID.    
ФБР впервые разблокировало смартфон подозреваемого через Face ID

Разработчики расширений для браузера Google Chrome стали целью масштабной фишинговой кампании, в рамках которой злоумышленники пытались собрать учетные данные для аккаунтов в Google, заставляя создателей приложений посещать вредоносные сайты. С помощью похищенных логинов и паролей киберпреступники могли бы авторизоваться на панели управления Chrome Web Store и распространять вредоносные версии официальных расширений, пишет ZDNet.    
Фишеры атакуют разработчиков расширений для Chrome

В системе управления активами AMS Device Manager от компании Emerson исправлены серьезные уязвимости, позволяющие выполнить код и внедрить вредоносное ПО. Проблема затрагивает версии AMS Device Manager от 12.0 до 13.5.    
В Emerson AMS Device Manager исправлена критическая уязвимость

Пока остальные пользователи публикуют в Instagram фотографии своих домашних любимцев и еды, начинающие киберпреступники используют соцсеть для продажи взломанных учетных записей Fortnite, Spotify и других online-сервисов, а также доступа к ботнетам для осуществления DDoS-атак.    
Начинающие киберпреступники продают через Instagram доступ к ботнетам

Усиление безопасности web-сайтов должно стать частью процесса поисковой оптимизации (SEO), считают эксперты. Киберпреступники могут взломать сайт, и его рейтинг начнет стремительно падать вниз. Даже если сам ресурс и не был взломан, постоянные атаки могут препятствовать нормальному доступу к нему GoogleBot, из-за чего замедлится трафик и перестанут отображаться страницы.    
Исследование: Безопасность web-сайтов непосредственно связана с SEO

Генпрокуратура РФ предложила отменить уголовное наказание за покупку и использование «шпионской» техники без преступного умысла. В таких случаях наказание должно быть либо административным, либо предусматривать изъятие подобного оборудования, заявил представитель ведомства Александр Куренной ходе интервью с журналистами.    
Генпрокуратура предложила отменить уголовное наказание за «шпионскую» технику

Ошибка в работе приложения iMessage на iOS 12 привела к тому, что текстовые сообщения, адресованные одним пользователям, отправлялись совсем другим. Первым о проблеме сообщил в своем блоге исследователь под псевдонимом PiunikaWeb. По его словам, ему известно как минимум о нескольких случаях, когда сообщения пользователей различных устройств от Apple были отправлены не тем адресатам.    
Из-за уязвимости в iMessage на iOS 12 сообщения отправляются не тем получателям

Французские правоохранители предъявили обвинения в продаже в дарнете государственных секретов агенту Генеральной дирекции внутренней безопасности Франции (Direction Générale de la Sécurité Intérieure, DGSI). За выдачу конфиденциальной информации сотрудник спецслужбы получал оплату в биткойнах.    
Сотрудник французской разведки продавал гостайны в даркнете

Изобилие и разнообразие бюджетных смартфонов на базе Android, присутствующих на рынке, - одна из причин популярности данной ОС во всем мире. К сожалению, дешевизна мобильных устройств нередко означает для производителей меньшую прибыль, что может повлечь за собой низкий контроль качества и в результате обернуться неприятными сюрпризами для владельцев гаджетов.    
В бюджетном Android-смартфоне Ulefone S8 Pro обнаружен предустановленный бэкдор

Киберпреступная группировка Cobalt взяла на вооружение новый способ ограбления банков – через шлюзы платежных систем. Как сообщает «КоммерсантЪ», в прошлом месяце с помощью нового способа злоумышленники похитили порядка $100 тыс. у Банка жилищного финансирования (БЖФ).    
Cobalt взяла на вооружение забытый способ ограбления банков

В преобразователях серии EMG 12 производства компании Entes выявлен ряд уязвимостей, позволяющих получить несанкционированный доступ к устройству и изменить его конфигурацию и настройки. Проблеме подвержены устройства EMG12 Ethernet Modbus Gateway с версией прошивки 2.57 и более ранними.    
В оборудовании Entes EMG 12 выявлены опасные уязвимости

Президент РФ Владимир Путин подписал пакет поправок в Кодекс РФ об административных правонарушениях (КоАП), ужесточающих наказание за отказ прекратить распространять ложную информацию и опровергать ранее опубликованные недостоверные сведения. Соответствующий документ опубликован на официальном портале правовой информации.    
Путин подписал закон об ужесточении наказания за отказ удалить ложные данные

Президент РФ Владимир Путин предложил смягчить уголовную ответственность по статье 282 УК РФ «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства». Внесенный главой государства законопроект предполагает, в частности, смягчение наказания за репосты в соцсетях, передает «Интерфакс».    
Путин предложил смягчить наказание за репосты

US-CERT, Министерство внутренней безопасности США, Министерство финансов США и ФБР опубликовали совместный отчет о новой схеме хищения денег из банкоматов. Речь идет о технике FASTCash, применяемой киберпреступной группировкой Hidden Cobra (также известной как Lazarus и Guardians of Peace) еще с 2016 года. С ее помощью злоумышленники компрометируют банковские серверы и заставляют банкоматы выдавать деньги.    
Группировка Hidden Cobra заставила банкоматы «выплевывать» деньги

В ближайшие несколько дней США объявят о готовности в случае необходимости предоставить НАТО свои наступательные и оборонительные возможности в киберпространстве. Об этом информагентству Reuters сообщили высокопоставленные представители Минобороны США, обеспокоенные активностью России в киберпространстве.    
США предоставят НАТО свой киберпотенциал для защиты от России

Киберпреступная группировка APT38, предположительно связанная с правительством Северной Кореи, причастна к серии масштабных «агрессивных» кибератак на банки и другие организации по всему миру, в ходе которых злоумышленники пытались вывести более чем $1,1 млрд, утверждается в докладе компании FireEye.    
Кибергруппа из КНДР пыталась украсть более $1 млрд из банков по всему миру

В облачных сервисах хранится много ценной информации, что делает их привлекательной мишенью для киберпреступников. Злоумышленники постоянно изобретают новые способы получения доступа к чужим учетным записям и похищения их содержимого.    
Киберпреступники научились обходить ловушки в облачных сервисах

Текущей версией стандарта Wi-Fi является 802.11ac. Рядовому пользователю Сети это буквенно-числовое обозначение ничего не говорит, поскольку версии Wi-Fi не обозначаются традиционными порядковыми номерами. По крайней мере, так было до недавнего времени.    
Следующая версия Wi-Fi будет назваться просто Wi-Fi 6