У владельцев Android-устройств появится больше контроля над данными, и они смогут сами выбирать, к каким из них разрешать доступ приложениям. В рамках проекта Project Strobe компания Google внесла изменения в политики для разработчиков Google Play, согласно которым разрешение на доступ к журналам звонков и SMS теперь будет только у приложений «Телефон» и «Сообщения», выбранных пользователем как приложения по умолчанию.    
Google ограничила для Android-приложений доступ к данным на устройстве

Более 270 000 корпоративных клиентов
защищают свои данные с технологиями
«Лаборатории Касперского».
Защити свою компанию и получи бонус –
электронный подарочный сертификат Ozon
номиналом 10% от покупки*.
Подробности: http://clc.to/tcfhhA

*Организатор проведения акции – ООО «Киасофт».
Акция проводится только для новых покупателей
корпоративных продуктов в интернет-магазине:
http://clc.to/VoWF2g
Срок действия акции – до 31.12.2018г.

В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 49 уязвимостей в Microsoft Windows, Edge, Internet Explorer, MS Office, MS Office Services и Web Apps, ChakraCore, SQL Server Management Studio и Exchange Server, в том числе уязвимость нулевого дня (CVE-2018-8453), эксплуатируемую специализирующейся на кибершпионаже группировкой FruityArmor.    
Microsoft исправила 0Day-уязвимость в Windows

Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь отвечает на входящий видеозвонок.    
Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок

Более 9 млн IP-камер, цифровых и сетевых видеорегистраторов содержат уязвимости, с помощью которых злоумышленники могут с легкостью перехватить контроль над устройством и выполнять различные действия, например, следить и взаимодействовать с жертвами, использовать их для проникновения в корпоративные сети или включить в состав ботнетов.    
Миллионы IP-камер от более чем 100 брендов ставят под угрозу безопасность пользователей

Во вторник, 9 октября, Счетная палата США впервые опубликовала отчет о состоянии кибербезопасности систем вооружений Министерства обороны. Эксперты Счетной палаты проводили аудит систем вооружений с июля 2017-го по октябрь 2018 года в соответствии с принятыми государственными стандартами.    
Оружие Пентагона стало слишком компьютеризированным

Компания Microsoft отправила участникам программы Windows Insider на тестирование обновленную версию Windows 10 October 2018 Update (1809). Ранее развертывание данной версии было приостановлено в связи с многочисленными жалобами пользователей.    
Microsoft перевыпустила сборку Windows 10 October 2018 Update для инсайдеров

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала инструмент под названием ScanOVAL, предназначенный для автоматического обнаружения уязвимостей в ПО серверов и рабочих станций под управлением ОС Windows.    
Представлен инструмент для обнаружения уязвимостей на системах Windows

В настоящее время смартфоны Apple iPhone считаются одними из самых защищенных электронных гаджетов. Айфоны редко подвергаются риску заражения вредоносным ПО, если устройство не было подвергнуто процедуре джейлбрейка (взлома). Об одном забавном случае рассказала жительница Китая по фамилии Ян. Девушка утверждает, что ее iPhone начинает «жить собственной жизнью» после подключения к зарядному устройству.    
Подключенный к зарядке iPhone самостоятельно забронировал президентский номер

Поставщик инструментов для взлома мобильных устройств, услугами которого пользуется Следственный комитет РФ, Ester Solutions обвиняется в продаже нелицензионного ПО. Об этом в среду, 10 октября, сообщает «РБК» со ссылкой на осведомленные источники.    
Поставщик хакерских инструментов пытался продать СК РФ пиратское ПО

Инженеры Google и Microsoft объединили свои усилия для защиты от кибератак, известных как атаки повторного воспроизведения.    
Разработан новый протокол для защиты от атак повторного воспроизведения

ИБ-сообщество обеспокоено тем, что недавний арест в США высокопоставленного служащего китайской разведки может вызвать волну кибератак со стороны китайских хакерских группировок.    
Китай нарушил подписанное с США соглашение о ненападении в киберпространстве

Как показало исследование, проведенное специалистами из Recorded Future, китайские и русские подпольные форумы существенно отличаются между собой. Оба сообщества разнятся не только интересами, но и методами ведения бизнеса, которые зависят от негласных правил и принятых в стране законов.    
Эксперты выявили разницу между русскими и китайскими подпольными форумами

30 октября 2018 года деловое издание «Ведомости» проводит ежегодную конференцию «Кибербезопасность. Защита персональных данных».


30 октября 2018 года деловое издание «Ведомости» проводит ежегодную конференцию «Кибербезопасность. Защита персональных данных».

Эксперты компании Symantec раскрыли подробности о деятельности киберпреступной группировки Gallmaker, атакующей правительственные и военные организации по всему миру с целью кибершпионажа. Примечательно, злоумышленники не используют вредоносное ПО для перехвата контроля над системами жертв – в атаках применяются легитимные инструменты, например, фреймворк Metasploit и оболочка PowerShell.    
Кибершпионы Gallmaker атакуют военные и правительственные организации по всему миру

Месяц назад пользователи Windows столкнулись с очередной проблемой после установки обновлений. Система выдавала малопонятное сообщение об ошибке и отказывалась работать. Как оказалось, всему виной был устаревший установщик Servicing Stack Update (SSU). Для того чтобы система работала как положено, пользователи Windows 7 сначала должны были вручную обновить SSU, а уже потом устанавливать сентябрьские обновления.    
Microsoft обновила проблемное обновление Windows, но оно снова не работает

Псковский городской суд оштрафовал программиста за создание компьютерной программы для несанкционированного копирования информации. По данным следствия, в октябре 2017 года 47-летний житель Пскова на домашнем компьютере написал программу для обнаружения уязвимостей на сайтах, при этом ПО копировало информацию с ресурса без разрешения его собственника.    
Пскович оштрафован за создание программы для проверки сайтов на уязвимости

Оператор одной из крупнейших в Китае платежных систем Alipay сообщил о краже денежных средств из аккаунтов пользователей. Для компрометации учетных записей злоумышленники использовали украденные идентификаторы Apple ID. Каким образом в распоряжении преступников оказались идентификаторы и какую сумму им удалось вывести со счетов, на данный момент неизвестно.    
Украденные Apple ID использовались для хищения средств пользователей Alipay

Агентство национальной безопасности США ищет свидетелей, обладающих информацией «из первых рук» об установке китайских микрочипов на серверы американских компаний. Об этом заявил старший советник по стратегии кибербезопасности АНБ Роб Джойс (Rob Joyce).    
АНБ США призвало поделиться данными об установке шпионских микрочипов из КНР

В нескольких решениях производства компании Siemens, применяющихся в различных сферах, обнаружен ряд опасных уязвимостей, в том числе позволяющих вызвать отказ в обслуживании устройств и выполнить произвольные команды. Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.    
В промышленном оборудовании Siemens выявлен ряд уязвимостей