В прошлое воскресенье, 28 октября, пакистанский банк Bank Islami сообщил о взломе своей системы платежных карт. Как сообщает местная пресса, в результате инцидента злоумышленникам удалось похитить $6,5 млн, однако финорганизация отрицает данную информацию. Если сообщения СМИ соответствуют действительности, взлом Bank Islami является крупнейшей кибератакой в истории Пакистана.    
В Пакистане произошло крупнейшее в истории страны киберограбление банка

Суд в США вынес новый приговор в отношении одного из разработчиков вредоносного ПО Mirai, на основе которого был создан одноименный ботнет, использовавшийся в DDoS-атаках на различные сайты и сервисы.    
Кибератака на Ратгерский университет обошлась автору Mirai в $8,6 млн

Кировский районный суд Екатеринбурга вынес приговор в отношении Игоря Маковкина - участника киберпреступной группировки Lurk, ответственной за хищение свыше 1 млрд руб. со счетов клиентов российских банков, разработку популярного набора эксплоитов Angler и взлом электронной почты Хиллари Клинтон. Маковкин приговорен к пяти годам лишения свободы в колонии общего режима с конфискацией имущества. Также он должен возместить причиненный ущерб, сообщает издание 66.RU.    
В Екатеринбурге вынесен приговор участнику группировки Lurk

Компания Data Theorem представила решение Data Theorem API Inspect - автоматизированную службу безопасности для обнаружения потенциальных уязвимостей на уровнях авторизации и шифрования ориентированных на Интернет API на основе соответствующих определений и спецификаций. Проверки API проводятся на регулярной основе с помощью движка Data Theorem Analyzer Engine. Сервис предлагает основанную на политиках систему оповещения для защиты клиентов от проблем, вызванных изменением функциональности API, которое отличается от его спецификаций.    
Новые ИБ-решения недели: 30 октября 2018 года

В понедельник, 29 октября, Басманный суд Москвы приступил к рассмотрению дела о киберпреступной группировке, заработавшей 17 млн. руб. на мошенничестве с билетами РЖД и S7.    
Раскрыта мошенническая схема по взлому билетных систем РЖД

Правительственная компьютерная сеть в США была заражена вредоносной программой по вине одного из сотрудников, увлекавшегося регулярным просмотром порнографии на рабочем месте.    
Любитель порно заразил сети правительства США вредоносным ПО

Во вторник, 30 октября, компания Trend Micro опубликовала доклад о методах эксплуатации киберпреступниками систем человеко-машинного интерфейса (HMI), использующихся на предприятиях критической инфраструктуры по всему миру.    
Человеко-машинный интерфейс представляет угрозу безопасности SCADA-систем

Десктопная версия мессенджера Telegram не защищает должным образом переписку пользователя. Приложение хранит содержимое диалогов и медиафайлы локально в открытом виде.    
Telegram уличили в хранении сообщений в незашифрованном виде

История браузинга является ценной информацией для киберпреступников. Зная, какие сайты посещает жертва, для заражения ее компьютера вредоносным ПО злоумышленники могут использовать целенаправленный фишинг. К примеру, они могут «подсунуть» жертве фальшивую страницу авторизации в сервисе online-банкинга, пользователем которого она является. В таком случае у злоумышленников будет больше шансов на успех.    
Представлены четыре способа похищения истории браузинга

Сотни тысяч плагинов для систем управления контентом (CMS) и PHP-библиотек намеренно отключают проверку SSL/TLS-сервификатов, тем самым подвергая риску миллионы пользователей. Ситуацию усугубляет тот факт, что многие из этих плагинов и библиотек используются для установки соединения с серверами платежных сервисов, через которое впоследствии передается конфиденциальная финансовая информация.    
В тысячах PHP-библиотек и плагинов для CMS намеренно отключена проверка SSL-сертификатов

Во вторник, 30 октября, Министерство юстиции США предъявило десяти гражданам КНР официальные обвинения в заговоре с целью осуществления взлома и похищения интеллектуальной собственности и конфиденциальных данных американских и европейских компаний. По данным Минюста, двое из десяти являются офицерами разведки, шестеро – хакерами, а еще двое – инсайдерами, сотрудниками французской аэрокосмической компании.    
В США предъявлены обвинения десяти китайским кибершпионам

30 октября нынешнего года компания Apple начала распространение обновления операционной системы watchOS 5.1 для «умных» часов Apple Watch. Как нередко случается после выхода новых прошивок, некоторые владельцы смарт-часов столкнулись с проблемой, в результате которой гаджеты становятся неработоспособными после установки обновления.    
Обновление watchOS 5.1 выводит из строя Apple Watch

Не прошло и суток с момента выхода обновления iOS 12.1, как энтузиасту удалось найти способ, позволяющий получить доступ без пароля к частной информации контактов на заблокированном iPhone.    
Уязвимость в iOS 12.1 позволяет получить доступ к контактам без пароля

С выходом в июле 2017 года Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» были утверждены 13 нормативно-правовых актов, а до конца 2018 года ожидается принятие еще трех приказов ФСБ России и приказа Минкомсвязи РФ. Разобраться в таком большом объеме требований, порядке и сроке их выполнения — задача непростая, но осуществимая.


Для субъектов КИИ разработан пошаговый план действий по выполнению №187-ФЗ

В начале сентября текущего года SecurityLab сообщал о новой кампании по распространению вредоносного ПО Emotet, в основном направленной на США, Великобританию и Канаду, а в конце октября специалисты Kryptos Logic заметили, что вредонос начал массово собирать содержимое электронных сообщений на инфицированных компьютерах.    
Операторы Emotet массово собирают электронную почту пользователей

Судя по доступным через интернет страницам авторизации, как минимум 17 полицейских управлений в США используют спорный инструмент для предиктивного анализа Predpol.    
Эксперт выявил 17 поддоменов инструмента для предупреждения преступлений Predpol

Со дня официального принятия Инженерным советом интернета нового стандарта шифрования для DNS прошла уже неделя, однако горячие споры между его сторонниками и противниками до сих пор не стихают. Обе стороны становятся все более агрессивными и переносят свои споры на страницы прессы и конференции.    
Спустя неделю после принятия стандарта DoH по-прежнему ведутся ожесточенные споры

В среду, 31 октября, компания Google сообщила о добавлении четырех новых функций для защиты учетных записей пользователей от хакерских атак. Новые функции позволяют не только защитить учетную запись до и после авторизации в ней пользователя, но и восстановить после взлома.    
Google объявила о добавлении новых функций для защиты учетных записей

Команда безопасности Cisco раскрыла информацию об уязвимости, затрагивающей программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). По данным инженеров компании, уязвимость (CVE-2018-15454) активно используется злоумышленниками. Судя по всему, речь идет не о массовой эксплуатации, а об ограниченном числе атак.    
Злоумышленники активно эксплуатируют уязвимость в межсетевых экранах Cisco

Блокировка контента в интернете все больше доказывает свою неэффективность, так как любой желающий может обойти ее с помощью широкого выбора доступных технологий, поэтому в будущем от блокировок придется отказаться. Об этом в четверг, 1 ноября, сообщил замглавы Минкомсвязи РФ Алексей Волин, обсуждая сотрудничество с Китаем в сфере коммуникаций в преддверии IV Российско-китайского медиафорума в Шанхае.    
Замглавы Минкомсвязи: От блокировок в интернете придется отказаться