Исследователи безопасности из «Лаборатории Касперского» обнаружили несколько популярных мобильных приложений, передающих в незашифрованном виде пользовательские данные из-за использования небезопасных рекламных комплектов для разработки ПО (Software Development Kit, SDK).    
Небезопасные SDK ставят под угрозу данные пользователей приложений

На фоне роста популярности криптовалют растет и число видеоблогов на YouTube, посвященных данному вопросу. Как сообщает издание The Verge, за последние 90 дней на YouTube появилось 122 тыс. новых видео о биткойне, просмотренных 328 млн раз.    
Хакеры атакуют авторов видеоблогов о биткойнах

По словам представителей ГУП «Московский метрополитен», в настоящее время названия станций, на которых установлена система, не раскрываются, однако «особое внимание уделяется станциям, расположенным в непосредственной близости от мест проведения матчей в период чемпионата мира по футболу 2018 года».
Подробнее: https://www.securitylab.ru/news/492708.php

На минувшей неделе компания ArenaNet, разработавшая online-игру Guild Wars 2, опубликовала сообщение о блокировке за последние полгода учетных записей 1583 игроков, использовавших программы, которые позволяли «мошенничать и получать нечестное игровое преимущество». В то время как игровые компании не приветствуют читерство, интерес вызывают методы, применяемые ArenaNet для выявления мошенников.    
Создатели игры Guild Wars 2 тайно сканировали компьютеры пользователей

Глава Роскомнадзора Александр Жаров заявил о возможной блокировке социальной сети Facebook, если компания не выполнит требования российского законодательства и не локализует базы данных пользователей. Об этом глава ведомства сообщил в интервью изданию «Известия».    
РКН может заблокировать Facebook в случае невыполнения требований по локализации БД

В прошлом году популярное программное обеспечение для очистки систем CCleaner подверглось масштабной атаке, в ходе которой хакеры скомпрометировали серверы компании Piriform и заменили легитимную версию утилиты на вредоносную. Вредоносное ПО инфицировало более 2,3 млн пользователей, загрузивших или обновивших CCleaner в период с августа по сентябрь 2017 года с официального сайта.    
Опубликованы подробности заражения утилиты CCleaner вредоносным ПО

Как ранее сообщал SecurityLab, на прошлой неделе на портале GitHub был опубликован РоС-эксплоит для критической уязвимости в Drupal, затрагивающей все версии системы управления контентом за последние десять лет. Уязвимость (CVE-2018-7600), получившая название Drupalgeddon 2, позволяет удаленно выполнить код и получить контроль над системой.    
Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2

Компания Intel планирует позволить разработчикам антивирусного ПО использовать ресурсы встроенного в процессор графического ядра для сканирования компьютеров на предмет различных киберугроз. Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем.    
Intel разрешит антивирусам использовать встроенную в процессор защиту от угроз

Энергомашиностроительная компания Schneider Electric исправила уязвимости в своих продуктах InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon.    
В продуктах Schneider Electric исправлены критические уязвимости

В различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным.    
Сетевые накопители LG подвержены критической уязвимости

Сервисы из черных списков больше не смогут обходить правительственные блокировки с помощью домена Google. Разработчики браузера Tor первыми обратили внимание на то, что техногигант прекратил поддержку способа, известного как «фронтирование домена» («domain-fronting»). Используя эту технику, операторы заблокированных сервисов могли делать так, чтобы их домены выглядели как нечто иное, и пользователи подключались к ним без прокси-серверов или VPN. Теперь Google закрыла такую возможность.    
Сервисы больше не смогут использовать Google в качестве прокси для обхода блокировок

Компания Rockwell Automation сообщила, что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS.    
В промышленных коммутаторах Rockwell Automation обнаружены опасные уязвимости

Роскомназдор поручил операторам связи заблокировать более 100 тыс. IP-адресов, принадлежащих провайдеру DigitalOcean.    
Более 100 тыс. IP-адресов DigitalOcean заблокированы Роскомнадзором

Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac.    
Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца

Второй раз за месяц в Drupal обнаружена очередная уязвимость, позволяющая осуществлять широкий спектр атак, включая похищение cookie-файлов, кейлоггинг, фишинг и кражу личности.    
В Drupal обнаружена очередная уязвимость

Исследователь безопасности Крис Викери (Chris Vickery) обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн пользователей популярных соцсетей и сервисов, таких как Facebook, LinkedIn, Twitter, Zillow и пр. Вся информация находилась в открытом доступе в Сети.    
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов

Библиотеки JavaScript различных рекламных и аналитических сервисов тайно собирают пользовательские данные с web-страниц, на которых используется функция «Войти через Facebook», позволяющая пользователям регистрироваться с использованием учетных данных Facebook.    
JavaScript-трекеры тайно собирают данные с помощью функции «Войти через Facebook»

Компания Cisco исправила опасную уязвимость в своем программном обеспечении для видеоконференций WebEx. Проблема может быть проэксплуатирована для компрометации систем участников конференции с помощью вредоносного вредоносный Flash-файл.    
Cisco исправила опасную уязвимость в WebEx

Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том или ином уровне затрагивают как минимум пять криптовалют, созданных на основе Zerocoin (SmartCash, Zoin, Zcoin, Hexxcoin и PIVX).    
Ряд криптовалют подвержены уязвимости отказа в транзакции

Исследователь безопасности Андрей Мешков обнаружил в магазине Google Chrome пять вредоносных блокировщиков рекламы, которые уже успели установить по меньшей мере 20 млн пользователей.    
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome