Министерство иностранных дел Великобритании официально обвинило российскую разведку в проведении «беспорядочных и безрассудных» кибератак против политических институтов, бизнеса, СМИ и спортивных организаций. Заявление опубликовано на сайте ведомства.    
Великобритания обвинила российскую разведку в кибератаках по всему миру

Эксперты в области безопасности Джон Сэндс (Jon Sands) и Адам Нильсен (Adam Nielsen) обнародовали подробности о потенциально опасной уязвимости, затрагивающей контроллерную плату iDRAC в серверах Dell PowerEdge. Воспользовавшись уязвимостью, получившей название iDRACula, злоумышленники с доступом к сети или физическим доступом к прошивке, могут внедрить вредоносный код в контроллер и получить полный контроль над сервером. Причем избавиться от данного кода не помогут ни переустановка системы, ни замена жесткого диска или перезапись BIOS материнской платы.    
Уязвимость iDRACula ставит под угрозу миллионы серверов Dell

На подпольных торговых площадках предлагаются логины/пароли к учетным записям пользователей Facebook. Стоимость информации варьируется от $3 до $12, а оплата принимается в виртуальной валюте (в основном bitcoin и bitcoin cash), пишет The Independent.    
В даркнете продают пароли к аккаунтам в Facebook всего по $3

Друзья, мы объявляем даты девятого форума Positive Hack Days: он состоится 21 и 22 мая 2019 года. Очередной форум пройдет на новом месте, площадкой станет международный выставочный центр «Крокус Экспо».


Форум Positive Hack Days 9 состоится 21 и 22 мая в «Крокус Экспо»

Российские власти рассматривают возможность блокировки банковских карт, реквизиты которых размещены в Интернете и используются для финансирования терроризма. Соответствующий законопроект уже подготовлен, указывается в отчете Росфинмониторинга, посвященном оценке рисков финансирования терроризма.    
Власти рассматривают новые меры борьбы с финансированием терроризма

Весной нынешнего года спецслужбы Нидерландов предотвратили подготовленную Россией кибератаку на Организацию по запрещению химического оружия (ОЗХО). Об этом в четверг, 4 октября, заявила министр обороны Нидерландов Анк Бейлевелд, передает ТАСС.    
Нидерланды подозревают спецслужбы РФ в кибератаке на ОЗХО

Более 200 млн жителей США получили на свои телефоны тестовое «президентское предупреждение». Уведомления были разосланы в рамках тестирования ранее не использовавшейся системы оповещения о чрезвычайных ситуациях, сообщает ВВС.    
200 млн жителей США получили «президентское предупреждение»

Китайские хакеры устанавливали специальные микрочипы на материнских платах для серверов крупнейших американских компаний
для шпионажа за ними
https://www.securitylab.ru/news/495790.php

В связи с многочисленными сообщениями о взломах учетных записей пользователей WhatsApp, на этой неделе правительство Израиля выпустило соответствующее уведомление. В документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учетных записей WhatsApp с помощью голосовой почты.    
Участились случаи взлома учетных записей WhatsApp через голосовую почту

Компания Mozilla выпустила версию Thunderbird 60.2.1, устраняющую ряд уязвимостей в почтовом клиенте, в том числе одну критическую. Проблема связана с повреждением памяти и может быть использована для удаленного выполнения кода.    
Mozilla исправила критическую уязвимость в Thunderbird

Установка масштабного обновления Windows 10 October 2018 Update (версия 1809), выпущенного в начале октября 2018 года, может повлечь за собой безвозвратное удаление личных файлов пользователей на некоторых компьютерах. Насколько широко распространена проблема неизвестно, но эта тема бурно обсуждается в Сети.    
Windows 10 без предупреждения удаляет файлы при обновлении

Исследователи из Symantec обнаружили связь между APT28 и другой хакерской группировкой, осуществляющей кибератаки на военные организации в Европе и Азии.    
Группировка APT28 обзавелась новым другом

В США предъявлены обвинения семерым служащим Главного управления Генерального штаба ВС РФ. Согласно обвинению, все семеро являются участниками хакерской группировки Close Access («Близкий доступ»), ездившими заграницу с целью взлома компьютерных сетей. В частности, гражданам РФ инкриминируется взлом антидопинговых и спортивных организаций, а также организаций, занимающихся расследованием «использования Россией химического оружия».    
В США предъявлены обвинения семерым служащим ГУ Генштаба ВС РФ

В России целесообразно создать министерство по чрезвычайным ситуациям в цифровой сфере, по аналогии с обычным МЧС. Такую точку зрения выразил глава Сбербанка Герман Греф на форуме Российская энергетическая неделя 2018, проходящем в Москве.    
В РФ предложили создать МЧС в цифровой сфере

В панелях оператора PI Studio производства компании Wecon выявлен ряд уязвимостей, предоставляющих возможность удаленно выполнить код, в том числе в контексте администратора, или получить доступ к важной информации.    
В операторских панелях Wecon обнаружены критические уязвимости

Серьезная уязвимость в механизме проверки цифровой подписи кода может привести к компрометации приложений, установленных на компьютерах производства компании Apple. Хуже того, о проблеме не подозревают не только многие пользователи, но и администраторы, предупредил руководитель отдела разработки ПО для Mac и мобильных платформ компании Malwarebytes Томас Рид (Thomas Reed).    
Уязвимость в macOS позволяет модифицировать установленные приложения

Бельгийский исследователь безопасности Мэти Ванхоф (Mathy Vanhoef), год назад явивший миру атаку реинсталляции ключей (Key Reinstallation Attack, KRACK), теперь представил ее новый вариант.    
Атака KRACK на WPA2 вернулась в обновленном виде

Чем больше ресурсов блокируется в стране, тем упорнее пользователи ищут способы обхода блокировок. На помощь им приходят крупные технологические гиганты, наподобие Google. Подразделение компании под названием Jigsaw представило новое приложение Intra для обхода государственной цензуры и защиты от атак на DNS.    
Google Jigsaw представило приложение для обхода блокировок

Похоже, ни одно обновление Windows не проходит гладко и без последствий для пользователей, и релиз новой сборки не исключение. После выхода масштабного обновления Windows 10 1809, также известного как October 2018 Update, пользователи столкнулись с проблемами при подключении к интернету.    
Пользователи жалуются на проблемы с интернетом после установки Windows 10 1809

Великобритания провела учения, имитирующие масштабную кибератаку на энергосистемы Москвы, на случай, если РФ решит напасть на западные государства. Единственной альтернативой такому сценарию, считают британские военные чины, станет использование ядерного оружия, пишет издание The Sunday Times.    
Великобритания отрепетировала атаку на энергосистемы Москвы