Исследователь Тхана Нгуен Нгуен из FortiGuard Labs опубликовал подробности о критической уязвимости CVE-2019-16920 в прошивке некоторых маршрутизаторов от D-Link. Проблема была обнаружена в сентябре 2019 года, однако поставщик не будет выпускать патч.    
D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах

Юридические и дипломатические органы Ирана готовятся подать в суд на США за кибератаки. Руководитель Организации гражданской обороны Ирана генерал Голам Реза Джалали сообщил, что США создали киберугрозы и неоднократно осуществляли атаки на Иран. По его словам, Штаты понесут юридическую ответственность за свои действия, и судебные органы Ирана совместно с Министерством иностранных дел уже занимаются этим вопросом.    
Иран подаст в суд на США за кибератаки

Исправленная полтора года назад критическая уязвимость в системе управления контентом Drupal по-прежнему активно используется в кибератаках на крупные web-сайты. Речь идет об уязвимости под названием Drupalgeddon2 (CVE-2018-7600), обнаруженной в марте 2018 года. Ее можно проэксплуатировать при заводских настройках Drupal для удаленного выполнения кода.    
Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках

Команда исследователей из канадских и иранских университетов проверила более 72 тыс. фрагментов кода, опубликованных на web-сайте Stack Overflow. Многие общедоступные фрагменты кода оказались низкокачественными, без элементарных проверок, а также содержали в себе уязвимости.    
Копирование общедоступных участков кода делает приложения уязвимыми к атакам

На прошлых выходных в Сети стали появляться жалобы от пользователей на то, что после установки кумулятивного обновления для Windows 10 гипервизор VMware Workstation перестает запускаться. Проблема затрагивает только более ранние версии VMware Workstation, однако даже если пользователь согласиться на дополнительные расходы и обновит гипервизор, проблем с совместимостью ему все равно не избежать.    
Обновление для Windows 10 блокирует запуск VMware Workstation

Пресс-служба «Сбербанка» опубликовала новые подробности по делу об утечке данных клиентов. Как сообщалось ранее, финорганизация завершила внутреннее расследование инцидента и выявила его виновника, которым оказался 28-летний руководитель сектора в одном из подразделений Сбербанка.    
Опубликованы новые подробности об утечке данных клиентов Сбербанка

Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) предупредили об уязвимости в старом коде API Twitter, который по-прежнему используется популярными мобильными iOS-приложениями. Уязвимость может быть проэксплуатирована в рамках атак посредника (MitM) для взлома учетных записей Twitter и компрометации других приложений с функцией «войти в систему с помощью Twitter».


Уязвимость в API Twitter ставит под угрозу MitM-атак десятки тысяч iOS-приложений

В Сети был размещен PoC-код для уязвимости в старых версиях системы управления содержимым (Content Management System, CMS) Joomla, эксплуатация которой позволяет выполнять код на сервере сайта.    
В Сети размещен PoC-код для уязвимости в CMS Joomla

7 октября компания Apple представила новую редакцию своей операционной системы macOS - macOS 10.15 (Catalina). Помимо значительного числа важных нововведений и изменений, главным из которых является отказ от программы iTunes, компания устранила 16 уязвимостей в различных компонентах ОС.    
В новом выпуске macOS Catalina исправлены 16 уязвимостей

Американский производитель оборонных технологий Raytheon представил новое решение безопасности Cyber Anomaly Detection System (CADS), призванное защитить самолеты от «кибераномалий». Как сообщается на сайте Defense One, CADS представляет собой систему оповещения, предупреждающую пилотов в случае взлома компьютерных систем самолета.    
Новая система оповещения предупредит пилотов в случае взлома самолета

Компания Facebook добавила в Instagram новую функцию безопасности для защиты от фишинговых атак. Отныне, получив уведомление от Instagram, пользователи смогут проверять, действительно ли его прислала компания, или это приманка фишеров.    
В Instagram появилась новая функция для защиты от фишинга

Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном и частном секторах в Германии. По результатам опроса, главной причиной инцидентов кибербезопасности оказались ошибки сотрудников (80%), за которыми последовали риски, вызванные недостаточной безопасностью сетей и приложений (36%), а также киберпреступники, проникшие в сеть организаций (31%).    
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников

15 октября эксперты «Ростелеком-Солар» расскажут о преимуществах внедрения IdM-системы. Основой послужит двухлетний цикл материалов в СМИ, в которых эксперты делились знаниями и опытом. Вы узнаете, как внедрение IdM позволяет сократить финансовые издержки, обеспечить непрерывность бизнеса и контроль прав доступа.


Преимущества использования IdM-системы

В России может быть введена блокировка пользователей сервисов электронной почты и мессенджеров, занимающихся распространением запрещенной информации. Соответствующий проект закона был внесен в Госдуму РФ членами Совета Федерации Андреем Клишасом, Александром Башкиным, Людмилой Боковой и Александром Карлиным.    
В РФ может быть введена блокировка электронной почты пользователей

Разработчики популярного движка для интернет-форумов vBulletin выпустили обновление, исправляющее опасные уязвимости в программном обеспечении. Проблемы затрагивают версии vBulletin 5.5.4 и выше, а их эксплуатация позволяет злоумышленникам удаленно перехватить контроль над целевыми web-серверами и украсть конфиденциальную информацию.    
В форумном движке vBulletin исправлены опасные уязвимости

Во вторник, 8 октября, компания Microsoft выпустила очередные ежемесячные обновления безопасности для своих продуктов. В общей сложности было исправлено 59 уязвимостей в Windows и связанном ПО, 9 из которых являются критическими, 49 – опасными и 1 – средней опасности.    
Microsoft исправила 9 критических уязвимостей в своих продуктах

Представители компании Twitter признались в случайном использовании в рекламных целях привязанных к учетным записям адресов электронной почты и номеров телефонов, применяемых для обеспечения безопасности (например, для двухфакторной авторизации). Адреса и номера использовались в продукте Tailored Audiences, позволяющем рекламодателям осуществлять рекламный таргетинг на основе их собственных маркетинговых списков.    
Twitter случайно использовала конфиденциальные данные для целевой рекламы

Во вторник, 8 октября, состоялся релиз новой версии браузера Opera 64. Одним из главных нововведений стала функция блокировки отслеживающих технологий, используемых рекламщиками (и не только) для слежки за действиями пользователей в Сети. За счет блокировки трекеров не только усиливается защита конфиденциальности данных, но также повышается производительность браузера. По заверению Opera, новая функция вкупе со встроенным блокировщиком рекламы увеличивает скорость загрузки страниц до 23%.    
В Opera 64 появилась функция блокировки отслеживающих технологий

Исследователи из компании Rapid7 обнаружили две опасные уязвимости в программном пакете TwinCAT от компании Beckhoff, которые могут быть проэксплуатированы злоумышленниками для осуществления DoS-атак.


Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки

Разработчики программного пакета OpenSSH представили релиз OpenSSH 8.1. Помимо основных изменение, в новом выпуске исправлена уязвимость, затрагивающая компоненты ssh, sshd, ssh-add и ssh-keygen.    
Представлен релиз OpenSSH 8.1