Компания IBM перевыпустила исправление для опасной уязвимости в сервере приложений WebSphere Application Server (WAS), потенциально позволяющей выполнить код Java на уязвимых серверах через SOAP-порт. Степень опасности уязвимости оценена в 9,8 балла по классификации CVSS. Уязвимость (CVE-2018-1567) затрагивает версии платформы 9.0, 8.5, 8.0 и 7.0.    
IBM перевыпустила патч для критической уязвимости в WAS

Сотрудники службы безопасности «АвтоВАЗа» обнаружили в одном из тольяттинских цехов предприятия оборудование для скрытой добычи криптовалюты, сообщает издание «ТЛТ Правда». Ферма была спрятана в электрических шкафах 19-го зала управления конвейерами.    
В цеху «АвтоВАЗа» год скрыто работала майнинговая ферма

На минувшей неделе компания Google объявила о приостановке работы социальной сети Google + по ряду причин: в связи с возможной утечкой данных 500 тыс. пользователей, а также из-за низкой посещаемости. Уязвимость, позволяющая получить доступ к закрытой информации (имя владельца аккаунта, электронный адрес, профессия, пол и возраст) в учетных записях пользователей, была обнаружена в марте 2018 года в ходе проверки кода используемых Google+ API. Поскольку Google только две недели хранит логи API сервиса Google+ сотрудники компании не смогли точно установить, использовалась ли уязвимость злоумышленниками.    
Обзор инцидентов безопасности за период с 8 по 14 октября 2018 года

С появлением в iPhone X и более новых моделях сканера лица Face ID правоохранительные органы столкнулись с еще одним препятствием на пути к получению данных, хранящихся на устройствах подозреваемых. Хотя уже известны случаи выдачи судебного ордера на разблокировку iPhone путем сканирования лица подозреваемого, по большей части Face ID – настоящая головная боль для следователей.    
Эксперты порекомендовали полиции даже не смотреть на новые iPhone

Исследователи безопасности обнаружили серьезную уязвимость, затрагивающую такие сервисы, как Tinder, Yelp, Shopify, Western Union и пр., и ставящую под угрозу сотни миллионов пользователей.    
Около 700 млн пользователей оказались под угрозой из-за уязвимости в branch.io

С целью усиления безопасности пользовательских данных Google реализует в сервисе резервного копирования Android функцию шифрования. С ее помощью все хранящиеся на облачных серверах резервные копии будут шифроваться таким образом, что даже Google не сможет их расшифровать.    
Android будет шифровать резервные копии с помощью пароля для разблокировки

В рамках правительственной инициативы по усилению безопасности бытовых смарт-устройств Министерство цифровых технологий, культуры, СМИ и спорта и Национальный центр кибербезопасности Великобритании подготовили руководство для производителей по обеспечению защиты своей продукции от распространенных кибератак. Руководство носит рекомендательный характер, и его уже приняли две компании – HP и Hive Centrica.    
Британские власти выпустили руководство по безопасности IoT-устройств

В начале октября SecurityLab писал об уязвимости в iOS 12, предоставляющей возможность обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства. Процесс эксплуатации предполагал использование Siri и службы VoiceOver. Уязвимость была обнаружена пользователем Хосе Родригезом (Jose Rodriguez), теперь же он продемонстрировал еще один способ доступа к данным, в частности, фотографиям на чужом iPhone.    
Уязвимость в iOS позволяет получить доступ к фото на iPhone

В первой половине 2020 года все основные браузеры (Safari, Chrome, Edge, Internet Explorer и Firefox) по умолчанию перестанут поддерживать стандарты TLS 1.0 и 1.1. Данные планы озвучили производители интернет-обозревателей, корпорации Apple, Google, Microsoft и Mozilla.    
Apple, Google, Microsoft и Mozilla объявили о прекращении поддержки TLS 1.0 и 1.1

Всего за несколько недель до промежуточных выборов в Конгресс США данные избирателей из 19 штатов оказались выставленными на продажу в даркнете.    
В даркнете продаются данные миллионов избирателей США

Эксперты команды Cisco Talos заметили новую кампанию по распространению ряда вредоносных программ, в том числе инфостилеров Agent Tesla, Loki и Gamarue, способных извлекать информацию из различных приложений, например, Google Chrome, Mozilla Firefox, Microsoft Outlook и пр.    
Киберпреступники нашли новый способ обхода антивирусов

Курганский городской суд рассмотрит дело 21-летнего молодого человека, зарабатывавшего деньги при помощи генерации криптовалюты, в частности биткойнов. От действий юноши пострадали десятки организаций, в том числе органы власти Челябинской, Орловской, Ярославской областей и Республики Алтай, сообщает информагентство «Kurgan.ru».    
Курганец майнил биткойны на сайтах госорганов

Компания Arcserve представила интегрированное облачное решение Arcserve Business Continuity Cloud, предназначенное для предотвращения последствий простоя путем восстановления доступа к критическим данным, системам и приложениям в IT-инфраструктурах, начиная от архитектур x86 и других до моделей IaaS и SaaS.    
Новые ИБ-решения недели: 16 октября 2018 года

Киберпреступники второй раз за месяц похитили сотни тысяч долларов в криптовалюте EOS у децентрализованной игровой площадки EOSBet. На этот раз злоумышленники проэксплуатировали уязвимость в автоматизированной игре в кости и предположительно похитили как минимум $338 тыс. из ее рабочих кошельков.    
Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки

Microsoft выпустила исправление для драйвера HP, вызывающего синий экран смерти на некоторых компьютерах HP под управлением сборок Windows 10 1803 и 1809.    
Microsoft решила проблему синего экрана смерти на устройствах HP

В Чехии арестованы восемь человек по обвинению в осуществлении кибератак на Министерство иностранных дел страны. Преступники, которыми оказались граждане РФ и Вьетнама, обвиняются в компрометации системы выдачи видов на жительство с целью незаконного получения пособия и отмывании сотен миллионов чешских крон.


В Чехии арестованы граждане РФ по обвинению в кибератаке на МИД

Компания Positive Technologies приглашает принять участие в вебинаре
«Как выявлять инструменты атак на Windows-инфраструктуру», который состоится 18 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Как выявлять инструменты атак на Windows-инфраструктуру»,

Это только вопрос времени, когда Великобритания столкнется с масштабной разрушительной кибератакой, способной привести к страшным последствиям, в том числе к человеческим жертвам. К такому выводу пришли специалисты Национального центра кибербезопасности Великобритании (NCSC) в своем втором годовом отчете, опубликованном во вторник, 16 октября.    
Британцы готовятся к разрушительной кибератаке

Ущерб РФ от кибератак в 2017 году составил порядка 600 млрд рублей, заявил премьер-министр Дмитрий Медведев в рамках международного форума «Открытые инновации — 2018» в Москве.    
Россия лишилась 600 млрд рублей из-за кибератак

Линии связи терагерцового диапазона, на базе которых в будущем могут быть созданы высокоскоростные системы беспроводной передачи данных, не являются на 100% защищенными от перехвата трафика, как принято считать. По данным нового исследования команды американских ученых, злоумышленник может перехватить сигнал терагерцевого передатчика и остаться незамеченным.    
Линии связи терагерцового диапазона уязвимы к незаметному перехвату сигнала