Компания Positive Technologies предлагает всем желающим принять участие в опросе, посвященном исследованию APT-атак. Анкета включает всего 11 вопросов, ответы на которые займут не более пяти минут. Опрос является полностью анонимным, пройти его можно по этой ссылке.    
Positive Technologies проводит исследование по APT-атакам

Более 40 муниципалитетов на территории США стали жертвами кибератак в этом году, включая крупные мегаполисы (например, Балтимор, Олбани и Ларедо) и небольшие города. В большинстве случаев злоумышленники использовали вымогательское ПО, сообщает издание The New York Times. Вымогатели шифруют файлы жертв на атакованных компьютерах, а затем требуют выкуп от владельцев устройств за расшифровку данных.    
Более 40 городов в США подверглись кибератакам с использованием вымогательского ПО

Почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам исследования, проведенного в июне нынешнего года.    
Каждый десятый россиянин терял деньги из-за телефонного мошенничества

Компания Cisco предупредила о доступности эксплоитов для трех уязвимостей в устройствах Cisco Small Business 220 Series Smart Switches, исправленных в начале августа.    
Cisco предупредила об эксплоитах для критических уязвимостей в коммутаторах

На этой неделе состоялся релиз бесплатного инструмента для проведения диагностики систем на предмет наличия в них уязвимостей Urgent/11.    
Вышел бесплатный инструмент для выявления уязвимостей Urgent/11

Компания Google сообщила о новой инициативе Privacy Sandbox в рамках которой разрабатывается новый набор открытых стандартов. С их помощью Google стремится создать баланс между конфиденциальностью пользователей и желанием рекламных компаний отслеживать их предпочтения.    
Google предложила инициативу Privacy Sandbox

В программном обеспечении Lenovo Solution Centre (LSC), предустановленном на миллионах компьютеров Lenovo, обнаружена уязвимость повышения привилегий, с помощью которой злоумышленник может выполнить код и получить права администратора или уровня SYSTEM на атакуемой системе.    
Уязвимость в предустановленном ПО позволяет взломать ноутбуки Lenovo за 10 минут

Компания Microsoft предупредила о проблеме, которая может привести к нарушению подключения Bluetooth-динамиков к устройствам на базе Windows 10 (1903) или их некорректной работе после установки накопительного обновления KB4505903, выпущенного 26 июля 2019 года.    
Обновление Windows 10 может привести к нарушению работы Bluetooth-колонок

После некоторого затишья управляющие серверы ботнета Emotet возобновили свою активность. Исследователи из Cofense Labs первыми обнаружили возрождение инфраструктуры ботнета, а специалисты из Black Lotus опубликовали список активных серверов.    
Ботнет Emotet возобновил свою активность

Утечка данных с сайта Luscious подвергла риску 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня. Жертвами утечки стали пользователи из Франции, Германии, России и Польши.    
Обзор инцидентов безопасности за период с 19 по 25 августа

В автомобильных иммобилайзерах обнаружена уязвимость, эксплуатация которой позволяет злоумышленникам заблокировать транспортное средство жертвы. Опытные преступники потенциально могут заблокировать около 25 тыс. автомобилей одновременно, сообщили специалисты из Pen Test Partners изданию Forbes.    
25 тыс. автомобилей можно заблокировать одним нажатием кнопки

Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить неавторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера, инцидент произошел в пятницу, 23 августа. В руках злоумышленников оказалась информация о логинах, хешах паролей, адресах электронной почты, именах, номерах телефонов, физических и IP-адресах клиентов компании.    
Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов

На днях была обнаружена вредоносная кампания, эксплуатирующая уязвимости в некоторых плагинах для WordPress. По словам исследователей из Wordfence, жертв перенаправляют на подконтрольные злоумышленникам web-сайты.


Новая вредоносная кампания нацелена на плагины для WordPress

Министерство внутренней безопасности США хранила данные национальной анти-биотеррористической программы BioWatch на незащищенном сайте, который в течение более десятка лет оставался уязвимым к хакерским атакам, пишет газета The Los Angeles Times.


Хакеры более 10 лет могли иметь доступ к данным программы мониторинга биологических угроз BioWatch

Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил новую уязвимость в приложении для обмена фотографиями и видеозаписями Instagram, позволяющую перехватить контроль над чужой учетной записью.    
Уязвимость в Instagram позволяет получить взломать чужие аккаунты

В системах бронирования авиабилетов некоторых авиалиний, находящихся в ведении самих предприятий, обнаружены серьезные уязвимости, подвергающие риску данные клиентов.    
Уязвимость в системах бронирования авиабилетов ставит под угрозу данные клиентов

Киберпреступник, атаковавший такие крупные компании, как Uber, Sainsbury's, Nectar, Groupon, T Mobile, AO.com и Argos, выплатит более $1,1 млн в качестве компенсации жертвам фишинговых атак.    
Организатор фишинговых атак выплатит своим жертвам более $1,1 млн

Компания Apple выпустила обновление мобильной операционной системы iOS, устраняющее уязвимость, позволявшую установить джейлбрейк на iPhone с новейшей версией ОС.    
Apple устранила предоставлявший возможность джейлбрейка баг в iOS

В облачных сервисах Microsoft ежедневно совершается около 300 млн попыток мошеннического входа в учетные записи. Многофакторная аутентификация (МФА) может помочь защитить учетные записи от многих типов атак.    
Использование многофакторной аутентификации блокирует 99,9% взломов

В QEMU, популярном программном пакете виртуализации с открытым исходным кодом, обнаружена критическая уязвимость. Ее эксплуатация позволяет злоумышленникам выполнять «побег из виртуальной машины» (выход из гостевых операционных систем с целью атаки хоста). Также она потенциально позволяет злоумышленникам выполнить произвольный код на уровне привилегий QEMU, или вызвать отказ в обслуживании системы.    
В QEMU обнаружена критическая уязвимость