Технический консультативный совет (Technical Advisory Board, TAB) организации Linux Foundation подготовил отчет, в котором изложена вся ситуация
с фальшивыми коммитами, вносимыми специалистами Миннесотского университета. Согласно отчету, ни один из внесенных ими уязвимых фрагментов кода не попал в основную ветку Linux.



https://www.securitylab.ru/news/519830.php

Совкомбанк выявил группу физических лиц, регулярно совершающих многократные закольцованные переводы денежных средств между своими счетами в разных банках без явного экономического смысла. Характер переводов носит транзитный характер и не соответствует обычной практике использования карточных продуктов банка. Как правило, банком – отправителем и получателем выступает один и тот же российский банк, стимулирующий такие операции бонусными милями.



https://www.securitylab.ru/news/519833.php

В рамках последних слушаний по судебному разбирательству между компаниями Epic Games и Apple юристы обратились за комментариями к внешним сторонам, включая корпорацию Microsoft, представителем которой выступила Лори Райт, вице-президент по развитию подразделения Xbox.



https://www.securitylab.ru/news/519834.php

Роскомнадзор угрожает корпорации Google крупным штрафом, если она не восстановит youtube-страницу телеканала «Царьград». Ранее американская компания заблокировала эту учётную запись из-за санкций.


https://www.securitylab.ru/news/519835.php

После вступления в силу новой политики Google в описании приложений появится дополнительный раздел с информацией о том, к каким данным имеет доступ продукт. У разработчиков будет возможность рассказать пользователям о том, для чего приложению нужен доступ к тем или иным данным и как их обработка влияет на общую функциональность.

https://www.securitylab.ru/news/519838.php

Атаке вымогателей подверглась Colonial Pipeline Co. , которая производит половину бензина и дизельного топлива восточного побережья США.

https://www.securitylab.ru/news/519839.php

Чтобы затруднить работу хакеров, иностранные спецслужбы советуют oграничить количество конфиденциальной информации на компьютерных система, которые могут взломать хакеры. Стоит также свoевременно устанавливать обновления программного обеспечения, использовать антивирус и двухфакторную аутентификацию.
https://www.securitylab.ru/news/519841.php

В этом режиме пользователи не смогут получить доступ к своему списку чатов. Если вы получите сообщение, то сможете прочитать его, а также ответить на него. Также можно принимать любые входящие аудио- и видеозвонки. Ещё через несколько недель пользователь перестанет получать все звонки и сообщения.
https://www.securitylab.ru/news/519843.php

«Господин Д и R нарушили все пункты наших договоренностей, влезали в процесс переписки, писали на неграмотном английском языке и в конце отшили меня, и Аутсорс-Компанию мотивируя тем, что они на полпути после всех наших трудов не заинтересованы в наших услугах. В результате была проделана колоссальная работа по неоднократному инсайду, неоднократному внешнему давлению на руководство Школы и.т.д. Было впустую потрачено мое время и что самое главное время, труд и деньги Аутсорс-Компании», — сообщил Сигна.
https://www.securitylab.ru/news/519844.php

Лишь 11% пользователей айфонов по всему миру разрешили приложениям отслеживать их данные. В США этот процент совсем ничтожный — 4%.
Данные Flurry Analytics показывают, что пользователи отказываются от отслеживания гораздо чаще, чем предсказывали опросы, проведенные до выхода iOS 14.5. Один из таких опросов показал, что чуть менее 40%, а не 4%, согласились бы на отслеживание, когда им это предложат.

https://www.securitylab.ru/news/519845.php

В США продолжают разбираться с последствиями масштабнoй кибератаки вымогателей на компанию Colonial Pipeline — топливного оператора, от которого зависит cнабжение Воcточного побережья.


https://www.securitylab.ru/news/519856.php

Apple подала иск в Арбитражный суд Москвы об оспаривании oборотного штрафа на 906 млн рублей, котoрый в апреле на компанию наложила Федеральная антимонoльная служба.

https://www.securitylab.ru/news/519884.php

Важность мгновенной блокировки денег в банках объясняют тем, что мошенники в половине случаев снимают похищенные деньги в течение часа после перевода, в 47% – в течение двух-трех часов и только в 3% случаях средства могут задержаться на счете в течение суток. При этом злоумышленники часто используют цепочку переводов, а в качестве первого получателя указывают подставное лицо. При этом сейчас банки не имеют правовых оснований блокировать зачисленные на счет мошенников средства и не могут отказать в выдаче средств, отмечает издание.
https://www.securitylab.ru/news/519894.php

С выходом iOS 14.5 у владельцев iPhone появилась возможность отключать отслеживание своей активности в рекламных целях, однако функцию физического отслеживания самого iPhone по-прежнему можно использовать в не столь благих целях, в чем один из жителей Флориды смог убедиться на собственном опыте. Так, злоумышленник использовал iPhone в качестве маячка, чтобы проследить за ним с целью ограбления.
https://www.securitylab.ru/news/519896.php

В сентябре 2015 года ИБ-специалисты выявили около 4 тыс. приложений в интернет-магазине App Store, зараженных вредоносным ПО XcodeGhost. В то время техногигант Apple принял решение умолчать о масштабе кибератаки и публично не уведомлял пользователей об инциденте. Однако благодаря судебной тяжбе между Apple и Epic Games было обнародовано множество разных документов обеих компаний, в том числе связанных с кибератакой 2015 года.



https://www.securitylab.ru/news/519899.php

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
Также в выпуске:
-как можно взломать Tesla c помощью дрона
-как мать ради победы дочери взломала школьную систему;
-зачем Facebook собирает ваши данные;
-главный инцидент недели: уязвимости 21Nails затронули 60% почтовых серверов.
-как связаны верблюд и ИБ - в подборке “Новости за 60 секунд”.
https://youtu.be/qBRCdhVvVT4