Компания Mozilla завершила этап тестирования поддержки протокола DNS поверх HTTPS и намерена до конца текущего месяца включить поддержку технологии для пользователей в США. Включение будет осуществляться постепенно – вначале для ограниченного числа пользователей, а затем (в случае отсутствия проблем) компания расширит поддержку на 100% пользователей. После полноценного запуска в США возможность поддержки рассмотрят и для других стран.    
Mozilla намерена вскоре включить DNS over HTTPS в Firefox по умолчанию

Кибернетическое командование США загрузило в сервис VirusTotal 11 образцов вредоносного ПО, предположительно связанного с северокорейской группировкой Lazarus.    
На VirusTotal загружено 11 вредоносов, связанных с группировкой Lazarus

Хакерская атака, осуществленная весной текущего года на одну из американских электростанций, оказалась не так разрушительна, как предполагалось ранее, утверждается в отчете Североамериканской корпорации по надежности энергоснабжения (North American Electric Reliability Corporation, NERC).    
В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах

Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки вредоносного файла в формате JPEG.    
Facebook исправила две опасные уязвимости в серверах HHVM

В модулях контроля для промышленного применения производства компании Red Lion Controls выявлен ряд уязвимостей, с помощью которых атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные. Проблемы затрагивают решения Red Lion Controls Crimson версия 3.0 и ниже, а также версию 3.1 и более ранние (до сборки 3112.00).    
В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости

Производитель автомобильных компонентов Toyota Boshoku Corporation (входит в Toyota Group) сообщил о мошенничестве, в результате которого одна из ее европейских дочерних компаний потеряла более $37 млн. Инцидент произошел 14 августа текущего года.    
Дочерняя компания Toyota Boshoku потеряла $37 млн в результате BEC-атаки

Microsoft и Hewlett Foundation готовятся к созданию некоммерческой организации, которая будет раскрывать подробности об опасных кибератаках и оказывать помощь пострадавшим. По данным CyberScoop, организация Cyber Peace Institute начнет работу уже в ближайшие несколько недель.    
Microsoft и Hewlett Foundation создадут организацию для помощи жертвам кибератак

Национальное антикоррупционное подразделение судебной полиции Португалии в сотрудничестве с Европолом в рамках операции Deep Money задержало одну из крупнейших в Европе группировок фальшивомонетчиков, которая продавала поддельные банкноты через даркнет. В ходе расследования было арестовано пять человек, включая подозреваемого вора в законе, который был экстрадирован из Колумбии.    
Португальская полиция обезвредила крупную группу фальшивомонетчиков

Исследователь безопасности компании Exodus Intelligence Иштван Куручай (Istvбn Kurucsai) обнаружил в одном из компонентов Chrome критическую уязвимость, позволяющую злоумышленникам выполнить вредоносный код непосредственно в браузере жертвы.    
Опубликован PoC-эксплоит для атак на Chrome

Для мобильного клиента кроссплатформенного мессенджера Telegram выпущена версия 5.11, исправляющая уязвимость, которая позволяет получателю просматривать изображения или файлы даже после того, как они были удалены отправителем.


Уязвимость в Telegram позволяла просматривать удаленные изображения

Оператор системы экстренного реагирования на дорожно-транспортные происшествия (ЭРА-ГЛОНАСС) АО «ГЛОНАСС» ведет подготовку к внедрению в свои сети отечественного шифрования в рамках проекта «Конус». Как сообщает «РБК», об этом говорится в протоколе встречи АО «ГЛОНАСС» с представителями Института точной механики и вычислительной техники им. С.А. Лебедева, занимающегося разработкой решения по использованию отечественной криптографии в сетях сотовой связи.    
АО «ГЛОНАСС» перейдет на отечественное шифрование

Мир может оказаться на пороге глобальной кибервойны, если правительства стран не найдут способ совместной борьбы с киберугрозами. Об этом заявил спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских на пленарном заседании рабочей группы ООН по международной информационной безопасности.    
Отсутствие методов совместной борьбы с киберугрозами может привести к глобальной кибервойне

Исследователи безопасности из фирмы ESET обнаружили новое вредоносное ПО, которое использует службу фоновой интеллектуальной передачи данных Windows Background Intelligent Transfer Service (BITS) для кражи данных. По словам специалистов, вредонос может быть делом рук киберпреступной группировки Stealth Falcon.    
Группировка Stealth Falcon эксплуатирует службу Windows BITS для кражи данных

Весьма необычный инцидент произошел в Токио при участии работника одного из торговых центров. 34-летний Юсуке Танигучи был арестован за похищение данных банковских карт 1,3 тыс. человек с последующим их использованием для незаконных покупок в интернете. Как оказалось, японец обладал фотографической памятью, и пока покупатель расплачивался картой, он запоминал ее 16-значный номер, имя держателя, дату истечения срока действия и код безопасности.    
Житель Токио арестован за то, что незаконно запомнил данные 1,3 тыс. банковских карт

Фото и видео в закрытых учетных записях в Instagram и Facebook оказались не такими уж закрытыми. Как сообщает BuzzFeed, с помощью простого трюка друзья и подписчики в соцсетях могут не только просматривать их, но также загружать и обмениваться ими с другими пользователями.    
Простой трюк позволяет обмениваться фото из закрытых страниц в Instagram и Facebook

Компания «Метроном системс» завершила проект поставки системы анализа защищенности MaxPatrol 8 в «Ардшинбанк» (АШБ). Это позволит постоянно контролировать безопасность всех IT-систем банка, унифицировать подход к процессу управления уязвимостями, обеспечит финансовому учреждению высокий уровень безопасности. IT-дистрибьютор проекта — Axoft.


В «Ардшинбанке» внедряется система анализа защищенности MaxPatrol 8

Злоумышленники могут использовать подлинные файлы Microsoft Teams для выполнения вредоносной нагрузки с помощью поддельной установочной папки. Проблема затрагивает большинство настольных Windows-приложений, которые используют Squirrel и фреймворк для обновлений, применяющий пакеты NuGet (в частности WhatsApp, Grammarly, GitHub, Slack и Discord).    
Microsoft Teams позволяет выполнять вредоносное ПО

В рамках ежемесячной серии обновлений безопасности, известной как «вторник исправлений», компания Microsoft выпустила 80 исправлений для 15 продуктов и сервисов, включая браузеры Internet Explorer и Edge, Office, Skype for Business и пр.    
Microsoft исправила две уязвимости нулевого дня в ОС Windows

Ученые из Амстердамского свободного университета разработали новую атаку на центральные процессоры Intel серверного класса. Использующаяся для атаки уязвимость получила название NetCAT. Она затрагивает все ЦП Intel с поддержкой Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA). По словам исследователей, когда обе эти функции включены, можно осуществить атаку на удаленный компьютер в сети и получить доступ к определенным типам данных, обрабатываемых в кэше процессора.


ЦП Intel серверного класса уязвимы к атакам NetCAT

Буквально спустя несколько дней после того, как Mozilla приняла решение включить поддержку протокола DNS-over-HTTPS (DoH) для пользователей браузера Firefox в США, компания Google также объявила о намерении протестировать DoH в Chrome 78. Выпуск новой версии браузера состоится в течение следующих двух недель.    
Google тестирует поддержку DoH в Chrome