Месяц назад пользователи Windows столкнулись с очередной проблемой после установки обновлений. Система выдавала малопонятное сообщение об ошибке и отказывалась работать. Как оказалось, всему виной был устаревший установщик Servicing Stack Update (SSU). Для того чтобы система работала как положено, пользователи Windows 7 сначала должны были вручную обновить SSU, а уже потом устанавливать сентябрьские обновления.

Оператор одной из крупнейших в Китае платежных систем Alipay сообщил о краже денежных средств из аккаунтов пользователей. Для компрометации учетных записей злоумышленники использовали украденные идентификаторы Apple ID. Каким образом в распоряжении преступников оказались идентификаторы и какую сумму им удалось вывести со счетов, на данный момент неизвестно. В настоящее время проводится расследование инцидента.

Как показало исследование , проведенное специалистами из Recorded Future, китайские и русские подпольные форумы существенно отличаются между собой. Оба сообщества разнятся не только интересами, но и методами ведения бизнеса, которые зависят от негласных правил и принятых в стране законов.

Эксперты компании Symantec раскрыли подробности о деятельности киберпреступной группировки Gallmaker, атакующей правительственные и военные организации по всему миру с целью кибершпионажа. Примечательно, злоумышленники не используют вредоносное ПО для перехвата контроля над системами жертв – в атаках применяются легитимные инструменты, например, фреймворк Metasploit и оболочка PowerShell. Группировка активна по меньшей мере с декабря 2017 года.

ИБ-сообщество обеспокоено тем, что недавний арест в США высокопоставленного служащего китайской разведки может вызвать волну кибератак со стороны китайских хакерских группировок. В среду, 10 октября, Министерство юстиции США сообщило об аресте и экстрадиции высокопоставленного чиновника Министерства государственной безопасности КНР – органа внешнеполитической разведки за рубежом и контрразведки на территории Китая.

Инженеры Google и Microsoft объединили свои усилия для защиты от кибератак, известных как атаки повторного воспроизведения. Атака повторного воспроизведения осуществляется путем записи и последующего воспроизведения подлинных данных, отправленных ранее. К примеру, злоумышленник может похитить принадлежащий жертве токен авторизации OAuth и использовать его для получения доступа к ресурсам, считающимся защищенными.

Поставщик инструментов для взлома мобильных устройств, услугами которого пользуется Следственный комитет РФ, Ester Solutions обвиняется в продаже нелицензионного ПО. Об этом в среду, 10 октября, сообщает «РБК» со ссылкой на осведомленные источники. Как показывает проверка с использованием информационной системы СПАРК, с 2014 года Ester Solutions поставляет Следственному комитету оборудование и ПО на десятки миллионов рублей.

В настоящее время смартфоны Apple iPhone считаются одними из самых защищенных электронных гаджетов. Айфоны редко подвергаются риску заражения вредоносным ПО, если устройство не было подвергнуто процедуре джейлбрейка (взлома). Об одном забавном случае рассказала жительница Китая по фамилии Ян. Девушка утверждает, что ее iPhone начинает «жить собственной жизнью» после подключения к зарядному устройству.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала инструмент под названием ScanOVAL, предназначенный для автоматического обнаружения уязвимостей в ПО серверов и рабочих станций под управлением ОС Windows. В числе функций ScanOVAL указаны: загрузка XML-файлов с OVAL-описаниями уязвимостей, выполненными в соответствии со стандартом «The OVAL Language Specification» версии не ниже 5.10.

Компания Microsoft отправила участникам программы Windows Insider на тестирование обновленную версию Windows 10 October 2018 Update (1809). Ранее развертывание данной версии было приостановлено в связи с многочисленными жалобами пользователей. Специалисты компании выяснили причины ошибки, приводящей к удалению файлов пользователей, и подготовили необходимые исправления.