Московский городской суд не стал передавать в Президиум жалобу представителя Telegram Messenger LLP на решение о блокировке мессенджера. Как посчитали в судебной инстанции, судебные решения по гражданскому делу о блокировке Telegram «сомнений в законности не вызывают».    
Мосгорсуд отклонил жалобу на решение о блокировке Telegram

Китайская государственная телекоммуникационная компания China Telecom на регулярной основе осуществляет перехват и перенаправление в Китай интернет-трафика, направляемого или проходящего через США и Канаду в рамках масштабной операции по кибершпионажу и краже интеллектуальной собственности, следует из доклада специалистов Военно-морского колледжа США и Тель-Авивского университета (Израиль).    
Китай уличили в систематическом перехвате интернет-трафика

Исследователь безопасности Мэт Пауэлл (Mat Powell) из Trend Micro Zero Day Initiative обнаружил ряд уязвимостей в программном продукте Advantech WebAccess. Первые четыре затрагивают версии WebAccess 8.3.1 и более ранние, еще две – 8.3.2 и более ранние. Все перечисленные ниже уязвимости были исправлены производителем в версии 8.3.3.    
В Advantech WebAccess исправлены опасные уязвимости

Сотрудники правоохранительных органов совместно со специалистами компании Group-IB и службы безопасности Почта Банка пресекли деятельность киберпреступной группировки, занимающейся взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм.    
Десяток банков в РФ стали жертвами самозваных исследователей безопасности

В системе SCADA/HMI для мониторинга и управления производственными процессами и автоматизации зданий Reliance 4 SCADA/HMI от чешской компании GEOVAP исправлена опасная уязвимость. С ее помощью неавторизованный атакующий может внедрить произвольный код.    
В системе GEOVAP Reliance 4 SCADA/HMI исправлена уязвимость

Неизвестные злоумышленники загрузили в каталог PyPI 12 библиотек с вредоносным кодом для осуществления различных действий - от сбора данных о каждом зараженном окружении до обеспечения сохранения присутствия при перезагрузке и запуска обратной командной оболочки на удаленных рабочих станциях. Один из вредоносных пакетов был предназначен для подмены адреса Bitcoin-кошелька жертвы адресом злоумышленников.    
В каталоге PyPI выявлено 12 вредоносных библиотек

В течение месяца в тени стремительно рос новый ботнет из уязвимых серверов Apache Hadoop, предназначенный для осуществления DDoS-атак. Впервые он был обнаружен исследователем из NewSky Security, когда еще только набирал обороты и имел лишь несколько C&C-серверов. Однако, как сообщается в недавнем уведомлении компании Radware, теперь ботнет разросся и использует для заражения более семидесяти серверов.    
Новый ботнет заражает корпоративные серверы Hadoop

Киберпреступники используют поисковую систему Bing для заражения вредоносным ПО новых компьютеров под управлением Windows. Жертвами злоумышленников становятся пользователи, ищущие через Bing и желающие установить на своем ПК браузер Google Chrome.    
Bing выдает вредоносный сайт на запрос «Download Chrome»

Менеджер системы и служб для Linux Systemd содержит опасную уязвимость, которая предоставляет возможность в лучшем случае вызвать сбой в работе системы, а в худшем - выполнить произвольный код.    
В системном менеджере Systemd обнаружена опасная уязвимость

Управление по авторским правам США (US Copyright Office) внесло исключения в Закон о защите авторских прав в цифровую эпоху (Digital Millennium Copyright Act, DMCA), касающиеся обхода DRM-защиты. Новые правила позволят потребителям и независимым специалистам по ремонту легально взламывать цифровую защиту для починки и поддержки работоспособности устройств. Исключения распространяются на смартфоны, тракторы, автомобили, «умные» бытовые приборы, IoT-устройства и прочие гаджеты. Ранее DMCA запрещал пользователям вносить модификации в операционную систему, на которой работают электронные устройства, а также самостоятельно ремонтировать их. Подобные нарушения могли повлечь за собой штраф или даже тюремных срок.    
В США разрешили ломать цифровую защиту для ремонта электроники

Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему управления.    
Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane

«Защитник Windows» (Windows Defender) теперь может запускаться в виртуализированной среде в Windows 10 версии 1703 и выше. Антивирус стал первым продуктом безопасности, поддерживающим данную возможность, сообщила Microsoft в своем блоге.    
«Защитник Windows» теперь может работать в «песочнице»

В России пресечена деятельность киберпреступной группировки, промышлявшей взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм. Злоумышленники взламывали личные кабинеты пользователей и под видом исследователей в области кибербезопасности требовали вознаграждение за найденные «уязвимости», в качестве доказательства предоставляя скомпрометированные аккаунты. Свою «работу» мошенники оценивали в 40 тыс. - 250 тыс. рублей. По имеющимся данным, от рук злоумышленников пострадали по меньшей мере 10 организаций.    
Обзор инцидентов безопасности за период с 22 по 28 октября 2018 года

25-летний житель Ярославля вымогал деньги за разблокировку им же заблокированных смартфонов. Мошенник находил в интернете объявления о продаже мобильных устройств и связывался с их владельцами под видом покупателя. С помощью специального программного обеспечения молодой человек незаконно получал доступ к памяти гаджетов, удалял хранимую информацию и блокировал смартфоны.    
Житель Ярославля вымогал деньги за разблокировку смартфонов

Канадская криптовалютная биржа MapleChange сообщила о кибератаке, в результате которой были похищены все средства. Тем не менее, по мнению некоторых пользователей, дело вовсе не в хакерах.    
Криптовалютная биржа MapleChange лишилась всех средств после кибератаки

Директора по информационной безопасности в российских компаниях испытывают недостаток ресурсов для эффективного противостояния угрозам в киберпространстве. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам опроса 250 директоров по ИБ по всему миру, проведенному в июле нынешнего года (40 из них были из РФ и Казахстана).    
Директора по ИБ в российских компаниях ожидают снижения финансирования кибербезопасности

В одном из эпизодов телесериала «Черное зеркало» рассказывалось об имплантированном чипе, способном записывать и воспроизводить все увиденное и услышанное человеком. Хотя сценарий телесериала слишком фантастический, в настоящее время специалисты уже приблизились к пониманию процесса создания воспоминаний.    
Будущие имплантаты для управления памятью уязвимы к хакерским атакам

Не привлекая лишнего внимания Microsoft устранила серьезную недоработку в многострадальной версии Windows 10 October 2018 Update, распространение которой компания приостановила несколькими неделями ранее. Речь идет об ошибке в API «broadFileSystemAccess» в Windows, предоставлявшей приложениям, разработанным для Универсальной платформы Windows (Universal Windows Platform, UWP), доступ к пользовательскому контенту, включая документы, фотографии, загрузки и файлы, хранящиеся в облаке OneDrive.    
Ошибка в Windows 10 предоставляла UWP-приложениям доступ ко всем файлам

Злоумышленники устанавливают бэкдоры на компьютеры под управлением macOS под видом приложения для мониторинга курса криптовалют CoinTicker.    
ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac

Google объявила о выходе очередного обновления системы reCAPTCHA, предназначенной для борьбы с ботами, которую компания предлагает с 2007 года. ReCAPTCHA v3 является полностью переосмысленной версией хорошо знакомой пользователям технологии reCAPTCHA.    
Обновленная reCAPTCHA поможет распознать подозрительный трафик