Во вторник, 13 ноября, группа исследователей, в которую также вошли ученые, первыми обнаружившие уязвимости Meltdown и Spectre, опубликовала результаты многомесячной работы в отчете «A Systematic Evaluation of Transient Execution Attacks and Defenses».    
Обнаружены 7 новых вариантов атак Meltdown и Spectre

Вечером в среду, 14 ноября, Федеральная антимонопольная служба РФ подверглась кибератаке. Согласно сообщению пресс-службы ведомства, речь идет о полноценной хакерской атаке, в рамках которой злоумышленники пытались похитить служебные логины и пароли путем рассылки вредоносного ПО на адреса ФАС.    
Неизвестные атаковали ФАС РФ

Специалисты компании Recorded Future сообщили о недавних атаках на одну из инженерных компаний в Великобритании. Несмотря на использование техник из арсенала «русских хакеров», по мнению исследователей, за инцидентом стоит кибершпионская группировка из Китая.    
Китайские кибершпионы «одолжили» техники у русских

Microsoft скрыто собирает персональные данные пользователей корпоративной версии пакета Office ProPlus, тем самым нарушая требования Общего регламента по защите данных (GDPR). Согласно результатам исследования, проведенного специалистами компании Privacy Company по заказу Министерства безопасности и правосудия Нидерландов (Ministerie van Justitie en Veiligheid; JenV), через встроенный в Office механизм компания собирает большие объемы данных об индивидуальном использовании Word, Excel, PowerPoint и Outlook без надлежащего уведомления.    
Microsoft обвинили в тайном сборе персональных данных пользователей Office

В рамках соревнования Mobile Pwn2Own исследователи в области кибербезопасности Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) продемонстрировали метод, позволяющий восстановить ранее удаленные фотографии или файлы на iPhone X под управлением iOS (12.1).    
Эксперты нашли способ восстановить ранее удаленные файлы на iPhone

Уже совсем скоро наступит предпраздничная пора и начнется гонка за подарками для взрослых и детей. По мнению ИБ-экспертов, худшим подарком с точки зрения безопасности данных являются игрушки с выходом в интернет. Тем не менее, компания Mozilla считает, что одними смарт-игрушками список плохих подарков не ограничивается.    
Mozilla опубликовала список небезопасных с точки зрения ИБ подарков

13 ноября Microsoft возобновила развертывание обновления Windows 10 October 2018 Update (1809), приостановленное в начале октября текущего года. За прошедший месяц компания должна была устранить все неполадки, но, как выяснилось, в новой сборке некоторые ошибки так и остались неисправленными, в частности, проблема, вызывающая отключение сетевых дисков после перезагрузки или входа\выхода из учетной записи Windows.    
Microsoft перевыпустила Windows 10 October 2018 Update, но не устранила все ошибки

Mozilla пополнила функционал браузера Firefox Quantum новой системой уведомлений, которая будет предупреждать пользователей в случае посещения скомпрометированных сайтов. Об этом сообщается в блоге компании.    
Firefox начнет предупреждать о посещении скомпрометированных сайтов

Участники хакерских соревнований Pwn2Own 2018, проходивших в Токио 13-14 ноября, в очередной раз доказали, что даже работающее под управлением новейшей версии ОС мобильное устройство со всеми обновлениями безопасности все равно можно взломать.    
В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости

Дорогие друзья!


Учебный центр «Информзащита» приглашает Вас посетить секцию «Обнаружение и предотвращение компьютерных атак» на InfoSecurity Russia 2018!

Министерство иностранных дел Финляндии обвинило Россию во вмешательстве в масштабные учения НАТО Trident Juncture 2018, проходившие в Норвегии в конце октября – начале ноября. Как сообщается на сайте финского МИДа, ведомство согласно с выводами своих норвежских коллег о том, что во время учений Россия, не принимавшая участие в мероприятии, глушила сигнал GPS.    
Финляндия обвинила РФ в сбоях систем GPS во время учений НАТО

Почти 60% самых популярных бесплатных VPN-приложений в Google Play Store и Apple App Store созданы китайскими разработчиками или принадлежат владельцам из Китая. Об этом сообщается в опубликованном на днях отчете компании Metric Labs.    
Мобильные VPN-приложения представляют угрозу приватности

Компания Positive Technologies приглашает принять участие в вебинаре
«Безопасная разработка в больших проектах», который состоится 22 ноября 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Безопасная разработка в больших проектах»

В пятницу, 16 ноября, некоторые пользователи столкнулись со сбоем в работе почтового клиента Outlook. При попытке войти в программу через приложение или web-версию выдается уведомление об ошибке авторизации, которая может быть связана с использованием устаревшей закладки.    
Пользователи жалуются на сбой в работе Outlook

Глава министерства по кибербезопасности Японии Еситака Сакурада в ходе дебатов в нижней палате парламента признался, что не умеет пользоваться персональным компьютером. В ответ на вопросы депутатов от оппозиции министр заявил, что не имеет потребности в устройствах, а если нужно использовать компьютер, этим занимаются его секретари и сотрудники, сообщает The New York Times.    
Министр кибербезопасности Японии оказался технически неграмотным

Специалисты Нью-Йоркского и Мичиганского университетов создали универсальные модели отпечатков пальцев для разблокировки смартфонов. «Мастер-отпечатки» – это своего рода мастер-ключ, способный открыть любую дверь в здании, только не для замка, а для мобильного устройства.    
ИИ создал «мастер-отпечаток» для разблокировки смартфонов

ГБУ МФЦ Москвы опровергло публикацию издания «КоммерсантЪ», утверждавшей, что компьютеры общего пользования в многофункциональных центрах госуслуг могут стать источником утечки персональных данных жителей.    
МФЦ опроверг информацию СМИ о персональных данных в открытом доступе

Разработчик Тим Коттен (Tim Cotten) обнаружил любопытную ошибку в Gmail, связанную с тем, как почтовый клиент обрабатывает заголовок «From:». Воспользовавшись уязвимостью, злоумышленник может как минимум разместить произвольный адрес в поле отправителя и отправить сообщение якобы от имени сотрудника компании.    
Ошибка в Gmail предоставляет новую возможность для фишинга

Управление национальной защиты и программ Министерства внутренней безопасности США (NPPD) уже совсем скоро может получить новое название. Во вторник, 13 ноября, члены Палаты представителей Конгресса США единогласно проголосовали за принятие законопроекта, кодифицирующего деятельность NPPD и присваивающего управлению новое, более походящее название.    
Управление национальной защиты США получит более кибер-ориентированное название

Компания Forrester представила отчет под названием «The Forrester Wave: Zero Trust eXtended (ZTX) Ecosystem Providers, Q4 2018», в котором назвала вендоров, наиболее эффективно внедряющих экосистемную инфраструктуру Zero Trust eXtended (ZTX).    
Forrester оценила поставщиков решений для реализации стратегии ZTX