Участники группировки Magecart, специализирующейся на хищении данных банковских карт пользователей, эксплуатируют уязвимости в по меньшей мере 20 расширениях для Magento. Злоумышленники действуют по одному и тому же сценарию: взламывают различные сайты и внедряют код JavaScript на страницы оплаты, похищая вводимые пользователями финансовые данные (номера банковских карт, имена, адреса и пр.). Ранее группировку связывали с утечкой данных клиентов компании TicketMaster, а также атаками на британского авиаперевозчика British Airways, компанию Feedify и крупного американского ретейлера Newegg.    
Magecart эксплуатирует уязвимости в по меньшей мере 20 расширениях для Magento

Компания Yahoo!, являющаяся оператором одноименного почтового сервиса, готова выплатить $50 млн в качестве компенсации ущерба, нанесенного десяткам миллионов пользователей в результате кибератак в 2013 -2014 годах, о которых не было известно вплоть до 2016 года, сообщает издание The New York Times.    
Yahoo! согласилась выплатить $50 млн компенсации пострадавшим от взлома

8 ноября город Тюмень станет центром притяжения экспертов в области информационных технологий. На форуме по информационной безопасности и цифровизации «ИБ без границ» ИТ-эксперты обсудят совместные пути реализации и развития данных направлений.    
8 ноября в Тюмени пройдет форум «ИБ без границ»

В последнее время оставлять данные пользователей доступными в незащищенном виде через интернет стало чем-то вроде хорошего тона. По данным исследователей из UpGuard, очередная компания хранила данные своих клиентов в облаке Amazon без какой-либо защиты.    
Интернет-провайдер хранил свои пароли и ключи в незашифрованном виде

Неизвестные злоумышленники атаковали подразделение Министерства обороны Японии, занимающееся военными закупками, сообщило издание Okinawa Times со ссылкой на анонимные источники.    
Минобороны Японии подверглось кибератаке

Google сообщила о прекращении деятельности мошеннической рекламной группировки, заработавшей миллионы на ботах, обученных подражать поведению живых интернет-пользователей. Соответствующие приложения были удалены, а web-сайты внесены в черный список.    
Мошенники заработали миллионы на имитации трафика живых пользователей

В Сети появился новый ботнет, атакующий слабозащищенные устройства из сферы «Интернета вещей», а также SSH-серверы и системы на базе Linux в целях проведения дальнейших DDoS-атак. Ботнет создан на основе вредоносного ПО Chalubo, сочетающего в себе коды вредоносов Xor.DDoS и Mirai, а также техники обфускации, обычно присущие вредоносным программам, предназначенным для атак на Windows.    
Ботнет Chalubo охотится на незащищенные IoT-устройства

В среду, 24 октября, крупная гонконгская авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн своих пассажиров, а также пассажиров подразделения Hong Kong Dragon Airlines Limited.    
Авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн пассажиров

Китайские и российские шпионы часто прослушивают разговоры президента США, когда он использует свой незащищенный iPhone для того, чтобы «посплетничать» со старыми друзьями, пишет издание The New York Times со ссылкой на нынешних и бывших чиновников.    
Трамп игнорирует предупреждения спецслужб о прослушке Китая и РФ

Несколько месяцев назад компания Apple реализовала в мобильной операционной системе iOS функцию USB Restricted Mode, позволяющую защитить iPhone от инструментов наподобие GrayKey, применяемых правоохранительными органами для доступа к данным на устройстве. Однако экспертам не потребовалось много времени для того, чтобы обойти новую функцию принудительной блокировки.    
Apple закрыла полиции доступ к iPhone

Опубликованное в прошлом месяце исследование специалистов Гамбургского университета проливает свет на новую технику отслеживания действий интернет-пользователей с помощью связанного с TLS легитимного механизма.    
Рекламщики используют новый способ отслеживания пользователей через TLS

Каждый месяц инженеры Google выпускают обновления безопасности для операционной системы Android и каждый месяц многие операторы связи и производители Android-гаджетов запаздывают с их внедрением на устройства. Похоже, Google всерьез взялась за проблему и включила в OEM-соглашения условие, по которому вендоры обязаны регулярно обновлять свои устройства, сообщает The Verge.    
Google заставит производителей Android-гаджетов выпускать обновления безопасности

Немецкий стартап, специализирующийся на продаже шпионского ПО спецслужбам по всему миру, оставил практически все свои данные (включая информацию, полученную с инфицированных устройств) в открытом доступе для всех желающих.    
Продавец шпионского ПО хранил все свои данные в открытом виде

В 2013 году спецслужбы Великобритании взломали крупнейшего в Бельгии оператора связи Belgacom с целью получения доступа к переписке европейских дипломатов и чиновников в Брюсселе за период с 2010-го по 2013 год. Об этом в четверг, 25 октября, сообщили журналисты бельгийского издания Standaard со ссылкой на конфиденциальный отчет Федеральной прокуратуры, подготовленный для бельгийского Совета безопасности.    
Британская спецслужба взломала бельгийского оператора связи Belgacom

Компания Google не подключилась в установленный срок к российской федеральной государственной информационной системе (ФГИС), содержащей перечень запрещенных интернет-ресурсов, и теперь будет оштрафована. Об этом сообщается в пресс-релизе Роскомнадзора.    
РКН оштрафует Google за выдачу ссылок на запрещенный контент

Исследователи компании Cymulate обнаружили в Microsoft Word критическую уязвимость, позволяющую удаленно выполнить произвольный код. Проэксплуатировать уязвимость можно, заставив жертву открыть вредоносный документ и кликнуть на встроенное видео.    
Уязвимость в MS Word позволяет выполнить код через встроенное видео

В ПО X.Org Server, реализованном в большом количестве дистрибутивов Linux и BSD, обнаружена уязвимость, с помощью которой локальный атакующий может повысить привилегии на системе и получить доступ с правами суперпользователя через терминал либо SSH сессию.    
Уязвимость в X.Org Server ставит под угрозу Linux- и BSD-системы

BIOS - довольно простая система, с которой в прошлом возникало сравнительно немного проблем, однако переход производителей на UEFI породил возможность появления различных ошибок, влияющих на стабильность работы устройства, а в некоторых случаях даже превращающих компьютеры в бесполезный кусок железа.    
Ноутбуки Lenovo можно превратить в «кирпич», просто изменив настройки UEFI BIOS

В июле нынешнего года Компьютерная команда экстренной готовности США (US-CERT) выпустила уведомление о банковском трояне Emotet, который также использовался для распространения вторичного вредоносного ПО Trickbot. Помимо прочего, US-CERT опубликовала рекомендации по защите от этих угроз. Киберпреступники, похоже, также ознакомились с рекомендованными мерами безопасности и разработали способы их обхода.    
Операторы трояна Emotet научились обходить фильтры DMARC