Компания Adobe выпустила внеплановое обновление безопасности, устраняющее критическую уязвимость (CVE-2018-15981) в версиях Flash Player для Windows, Mac и Linux. Воспользовавшись уязвимостью, злоумышленник может добавить вредоносный код в файл .swf, внедрить его на интернет-страницу и скрыто установить вредоносное ПО на устройства, с которых посещалась данная страница.

В Amazon Web Services появились новые функции безопасности для защиты пользовательских учетных записей от случайных утечек данных, связанных с неправильной конфигурацией бакетов S3. Начиная с 15 ноября, владельцам учетных записей AWS открыт доступ к четырем новым функциям на панели управления в разделе «Настойки общественного доступа для этого аккаунта» («Public access settings for this account»).

В понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ разослало финансовым организациям предупреждение об очередной кибератаке на банк «Юнистрим». Согласно уведомлению ФинЦЕРТ, злоумышленники рассылают банкам от имени «Юнистрим» фишинговые письма с вредоносным вложением. В теме писем указано «Попытки хищений», а используемый для рассылки адрес m.tsutskin@unistream.

В платформе цифровой дистрибуции Electronic Arts Origin обнаружена уязвимость, позволяющая сторонним лицам получить доступ к информации на панели настроек игроков, такой как имена, четыре последние цифры банковских карт, последние цифры номера телефона, история заказов и пр. Проблема связана с функцией автоматического входа в учетные записи на сайтах EA из Origin.

Cequence Security объявила о выпуске платформы Cequence ASP , предназначенной для защиты от атак ботов. Решение представляет собой не только распределенную масштабируемую открытую платформу, но и автоматизированный инструмент, использующий аналитический движок (CQAI), сочетающий технологии искусственного интеллекта, машинного обучения и поведенческого анализа. Компания Cryptowerk представила BaaS-решение Cryptowerk Seal , создающее «печать» для любых видов цифровых активов.

Специалисты Центрального банка РФ и Следственного департамента МВД завершили предварительное расследование дела о хищении 21,5 млн рублей у одного из банков в Якутии. В пресс-центре МВД не раскрыли название пострадавшей финансовой организации.

Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO , предназначенного для защиты от киберугроз небольших производственных объектов, предприятий малого и среднего бизнеса. Решение соответствует требованиям в области промышленной надежности, в том числе обладает высоким уровнем отказоустойчивости, может применяться в сложных климатических условиях.

Общая система оценки уязвимости (Common Vulnerability Scoring System, CVSS) широко используется для классификации уязвимостей по шкале критичности, однако в случае с промышленными системами автоматизации оценки нередко не соответствуют реальной степени опасности проблемы, что может повлечь за собой негативные последствия для предприятий, особенно если они определяют приоритетность патчей исключительно на основании баллов CVSS.

Линус Торвальдс одобрил разработку обновления для Linux, ограничивающего предыдущую защиту от уязвимости Spectre V2. Обновление будет деактивировать включенный по умолчанию механизм защиты от Spectre V2, и на это есть причины. Дело в том, что при включенном механизме защиты на компьютерах с процессорами Intel, использующими технологию гиперпоточности (Hyper-Threading), приложения работают в два раза медленнее.

В последние несколько дней специалисты компании Imperva фиксируют массовые попытки сканирования на предмет уязвимых сайтов, работающих на базе системы управления контентом (CMS) Drupal. Находя таковые, атакующие используют эксплоиты для уязвимостей Drupalgeddon 2 и Dirty COW с целью компрометации серверов, повышения прав до уровня суперпользователя и установки официального SSH-клиента для дальнейшей авторизации на сервере.