Компания D-Link исправила в своем инструменте для управления беспроводными сетями Central WiFiManager ряд уязвимостей, позволяющих осуществить межсайтовый скриптинг и удаленно выполнить код.    
В D-Link Central WiFiManager исправлены опасные уязвимости

В прошлую пятницу, 5 октября, команда Git Project сообщила о наличии в клиенте командной строки Git, Git Desktop и Atom критической уязвимости, позволяющей вредоносным репозиториям удаленно выполнять команды на уязвимой машине.    
В клиенте Git, Git Desktop и Atom исправлена критическая уязвимость

Три года назад Главное управление Генерального штаба ВС РФ осуществило кибератаку на британский телеканал Islam Channel и получило полный контроль над его инфраструктурой и компьютерными сетями. Как сообщает Financial Times, инцидент имел место в июле 2015 года, и в течение пяти последующих месяцев британские спецслужбы прилагали огромные усилия, чтобы выдворить «русских хакеров» из сетей телеканала.    
ГУ Генштаба ВС РФ атаковало исламский телеканал в Великобритании

Компания Microsoft приостановила распространение обновления Windows 10 October 2018 Update (версия 1809) после многочисленных жалоб на ошибку, в результате которой безвозвратно удалялись личные файлы пользователей.    
Microsoft отозвала обновление Windows 10 October 2018 Update

На минувшей неделе прозвучало несколько обвинений в адрес РФ и российских спецслужб. В частности, Министерство иностранных дел Великобритании официально обвинило российскую разведку в проведении «беспорядочных и безрассудных» кибератак против политических институтов, бизнеса, СМИ и спортивных организаций. Чуть позже министр обороны Нидерландов Анк Бейлевелд заявила о причастности российских спецслужб к кибератаке на Организацию по запрещению химического оружия (ОЗХО), а США предъявили обвинения семерым сотрудникам Главного управления Генерального штаба ВС РФ, подозреваемым во взломе антидопинговых и спортивных организаций.    
Обзор инцидентов безопасности за период с 1 по 7 октября 2018 года

После того, как Google запретила встроенные установки, злоумышленники придумывают новые способы для установки нежелательных расширений, создавая обманные целевые страницы для ввода пользователя в заблуждение. Ранее преступники маскировали данные страницы под сообщения о проверке безопасности, уведомление о готовой загрузке или просто отображали раздражающие предупреждения JavaScript, которые нельзя закрыть.    
Злоумышленники придумали новый способ обхода запрета inline-установок в Chrome

Социальная сеть «ВКонтакте» обнародовала правила работы с пользовательскими данными, однако не привела статистику запросов властей о пользователях. В специальном разделе компания пояснила, какую информацию могут запросить правоохранительные органы без решения суда.    
«ВКонтакте» раскрыла правила работы с данными пользователей

Приложения для Android обычно обладают "длительным сроком годности". Хотя для работы большинства современных приложений в наше время требуется Android 5.0 и выше, некоторые программы, включая Google Chrome, все еще поддерживают Android 4.1-4.3 Jelly Bean.     В настоящее время для работы Google Chrome требуется минимум Android 4.1, однако, согласно сообщению в блоге Chromium, вскоре минимальные требование будут повышено до версии Android 4.4 Kit Kat. Для пользователей, постоянно обновляющих свои устройства, отказ от поддержки версии 4.1 может оказаться небольшой проблемой. Однако многие продолжают использовать устройства с устаревшими версиями Android.  
Более 30 миллионов Android-устройств останутся Google Chrome

Управление МВД РФ по Тверской области объявило тендер «на приобретение неисключительных прав на специализированную поисковую систему мониторинга и анализа информации, размещенной в открытом пространстве социальных сетей». Соответствующий заказ был опубликован на сайте госзакупок.    
УМВД РФ по Тверской области объявило тендер на систему мониторинга «ВКонтакте»

На прошлой неделе в Сети стали появляться сообщения о массовых проверках сотрудниками полиции мобильных устройств с целью выявления на них мессенджера Telegram (доступ к которому на территории РФ заблокирован) и проверки личной переписки. В воскресенье, 7 октября, пресс-служба МВД РФ официально опровергла данную информацию и попросила граждан, столкнувшихся с подобной ситуацией, обратиться с жалобой в соответствующие надзорные органы.    
МВД отрицает проверку телефонов граждан на предмет наличия Telegram

Четверо граждан РФ, высланных из Нидерландов за попытку осуществить кибератаку на Организацию по запрещению химического оружия (ОЗХО), на самом деле выполняли свою рутинную работу и никаких атак не планировали. Об этом в понедельник, 8 октября, сообщила пресс-служба Министерства иностранных дел РФ информагентству «Интерфакс».    
МИД объяснил, что делали служащие ГУ Генштаба ВС РФ возле ОЗХО

В апреле текущего года латвийский производитель сетевого оборудования MikroTik устранил уязвимость (CVE-2018-14847) в Winbox – компоненте ОС RouterOS, используемой в маршрутизаторах компании. На тот момент проблема была оценена как средней степени опасности, однако специалисты Tenable Research разработали новый метод атаки, позволяющий использовать данную уязвимость для удаленного выполнения кода.    
Уязвимость в маршрутизаторах MikroTik оказалась опаснее, чем предполагалось

Ассоциация потребителей Великобритании рекомендует пользователям уязвимые смарт-устройства, чем вызвала негодование ИБ-экспертов.    
Ассоциация потребителей Великобритании рекомендует уязвимые смарт-камеры

Компания Apple выпустила обновления, исправляющие множественные уязвимости в iOS 12 и iCloud. В частности, патчи для мобильной ОС исправляют две уязвимости обхода пароля, а патчи для облачного сервиса – ряд разнообразных уязвимостей, в том числе критических.    
В iOS 12 и iCloud исправлены множественные уязвимости, в том числе критические

Ошибка в API Google+ могла привести к утечке данных по меньшей мере 500 тыс. пользователей социальной сети. В связи с этим компания Google решила приостановить работу потребительской версии платформы и ужесточить правила по обмену и хранению персональной информации.    
Google предупредила о возможной утечке данных 500 тыс. пользователей Google+

1 ноября 2018 года в КНР вступит в силу закон, наделяющий правоохранительные органы широкими полномочиями на проведение проверок в компаниях, работающих в сфере информационных технологий, в том числе правом получать доступ и копировать данные, имеющие отношение к кибербезопасности.    
Китайская полиция получила право копировать данные интернет-компаний

Исследователь в области кибербезопасности Соя Аояма продемонстрировал метод обхода функции защиты от программ-вымогателей Controlled Folder Access («Контролируемый доступ к папкам»), представленной в Windows 10. Данный функционал, являющийся частью Windows Defender, служит для предотвращения модификации неизвестными приложениями файлов в защищенных папках. Изменения могут осуществляться только программами из «белого» списка, помеченными как таковые пользователем или по умолчанию Microsoft.    
Найден способ обхода защиты Windows 10 от вымогателей

В ответ на критику, связанную с доступом сторонних приложений к информации почтового клиента Gmail, в том числе электронных сообщений пользователей, корпорация Google ужесточит правила доступа программ к данным сервиса. Новые требования вступят в силу 9 января 2019 года.    
Google ужесточит правила доступа к данным Gmail для сторонних приложений

Огромное количество сайтов с безопасным соединением вскоре будут отображать в Chrome сообщение об ошибке. Дело в том, что в связи с рядом инцидентов безопасности следующая версия браузера от Google больше не будет принимать цифровые сертификаты, выданные удостоверяющими центрами (УЦ) Symantec.      
С 16 октября сотни сайтов перестанут открываться в Chrome

С 2021 года Россия начнет переход с бумажных паспортов на электронные. Как сообщает издание «Ведомости», посвященные данному вопросу совещания прошли 14 и 17 сентября текущего года под председательством зампреда правительства по цифровой экономике Максима Акимова и премьер-министра Дмитрия Медведева соответственно.    
С 2021 года в России планируется переход  на электронные паспорта