Специалисты компании Qualys сообщили о новой уязвимости в ОС Linux, которая позволяет получить права суперпользователя на большинстве дистрибутивов, в частности, Ubuntu, Debian и Fedora.



https://www.securitylab.ru/news/522494.php

Спонсируемые китайским правительством хакеры проникли в компьютерные сети по меньшей мере 13 операторов трубопроводов в США в период с 2011 по 2013 годы, сообщается в совместном предупреждении, опубликованном ФБР и Агентством кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA).

В ходе вредоносной кампании злоумышленники рассылали фишинговые письма с целью получить доступ к сетям компаний и извлечь из них данные. В общей сложности хакеры атаковали 23 компании, из них в 13 случаях сети были полностью скомпрометированы, в 3 случаях злоумышленникам почти удалось получить доступ к системам, а в 8 инцидентах специалистам не удалось определить уровень проникновения.

https://www.securitylab.ru/news/522497.php

Участие в стримах и подобных прямых трансляциях запретили лицам, не достигшим 16 лет, в Китае, сообщается 21 июля на сайте Государственного управления КНР по вопросам киберпространства.


https://www.securitylab.ru/news/522586.php

Positive Technologies в поисках этичных хакеров в команду PT SWARM, которая занимается offensive security и насчитывает уже более 60 экспертов. Ищут специалистов по анализу защищенности:
• веб-приложений,
• банковских систем,
• мобильных приложений.
Узнать больше о вакансиях и отправить свое резюме можно на сайте (https://www.ptsecurity.com/ru-ru/about/vacancy/).

Создатель мессенджера Telegram Павел Дуров оказался в списке потенциальных целей, за которыми правительства могли следить с помощью шпионского ПО Pegasus производства израильской компании NSO Group. В 2018 году власти Объединенных Арабских Эмиратов (ОАЭ) заинтересовались Дуровым, где он в настоящее время пребывает.



https://www.securitylab.ru/news/522606.php

Специалисты компании ReversingLabs обнаружили в репозитории NPM два вредоносных NPM-пакета, способных похищать учетные данные из браузеров Google Chrome на системах под управлением Windows, а также устанавливать бэкдор для дальнейшей шпионской аткивности.



https://www.securitylab.ru/news/522609.php

В настоящее время, по заявлению Akamai, проблема полностью устранена, и все службы восстановили свою работу.



https://www.securitylab.ru/news/522625.php

Эксперты протестировали на учениях по обеспечению устойчивого, безопасного и целостного функционирования интернета возможность физического отключения Рунета от глобальной сети. Кроме того, проверялась работа российского сегмента в случае внешних искажений, блокировок и других угроз.


https://www.securitylab.ru/news/522629.php

Американская IT-компания Kaseya три недели назад пострадавшая от атаки вымогательской группировки REvil объявила, что получила универсальный декриптор и работает над восстановлением данных клиентов.



https://www.securitylab.ru/news/522636.php

Злоумышленники все чаще используют проприетарный бесплатный мессенджер Discord в качестве канала для распространения вредоносных программ, предупредили специалисты Sophos.



https://www.securitylab.ru/news/522663.php

Компания Google теперь будет предоставлять пользователям своей поисковой системы больше сведений о предлагаемых результатах поиска. В разделе About This Result («Об этом результате») будет отображаться информация о некоторых из наиболее важных факторов, используемых поисковым движком Google для связи результатов с запросами.



https://www.securitylab.ru/news/522664.php

На дорогах Москвы установят более 2000 видеокамер, которые будут следить за движением, анализировать пассажиропоток и передавать информацию на сервера мэрии. Это обойдётся городскому бюджету в 1 млрд рублей. Кроме того, власти собираются запустить в столице нейросеть, — она позволит получать данные с камер, фиксировать ДТП, пожары и другие случаи на дорогах, а затем докладывать соответствующим службам. Для этого потребуется ещё 4–5 млрд рублей.



https://www.securitylab.ru/news/522666.php

Директор ЦРУ Уильям Бёрнс в интервью радио NPR выразил сомнения в том, что власти России имеют влияние на хакеров, которые постоянно атакуют объекты в США. По словам Бёрнса, президенты России и США Владимир Путин и Джо Байден говорили об этом на встрече в Женеве. Байден просил российского коллегу пресечь деятельность хакеров, пусть даже «не связанных с государством».



https://www.securitylab.ru/news/522668.php

В online-статьях крупных американских новостных изданий, таких как The Washington Post, New York Magazine и HuffPost появилось видео «для взрослых» вместо сопровождавших их видеороликов, пишет Motherboard Vice.



https://www.securitylab.ru/news/522667.php

Сегодня стало известно о крупной утечке данных участников Clubhouse. Ведущий эксперт по кибербезопасности Джитен Джайн сообщил, что полная база телефонных номеров Clubhouse выставлена на продажу в Darknet.



https://www.securitylab.ru/news/522675.php

Эксперты по цифровой безопасности корпорации Microsoft предупреждают своих пользователей о распространении вируса LemonDuck. По словам специалистов, попадая на компьютер вирус мгновенно создает сеть ботнет для майнинга криптовалюты Monero.
https://www.securitylab.ru/news/522676.php

Регламентирование регистрации и хранения ключей шифрования мобильной сети и мессенджеров позволит эффективнее бороться с распространением экстремизма и терроризма с использованием сети Интернет, заявил председатель СК РФ Александр Бастрыкин 25 июля в интервью «Российской газете».



https://www.securitylab.ru/news/522678.php

Технологическое вооружение киберпреступников к 2025 году позволит им осуществлять целенаправленные атаки на предприятия с целью причинения физических повреждений и убийства людей. Как прогнозируют специалисты исследовательской компании Gartner, использование военизированных операционных технологий и других IT-систем только с учетом случаев смертельного исхода к 2023 году нанесет ущерб по всему миру на сумму в размере более $50 млрд.



https://www.securitylab.ru/news/522696.php

Правительственный запрет на использование китайских дронов Da Jiang Innovations (DJI) длился несколько месяцев, пока Пентагон не признал безопасность устройств. Власти США опасались, что устройства могут быть использованы для шпионажа и передачи конфиденциальной информации о пользователях в Китай. Однако сейчас военное ведомство США официально заявило , что беспилотники все же несут потенциальную угрозу национальной безопасности, вопреки своему предыдущему отчету.
https://www.securitylab.ru/news/522698.php

Windows 11 в настоящее время доступна для бета-тестирования, и участники программы предварительной оценки Windows могут загрузить ранние сборки ОС. Стабильная сборка Windows 11 выйдет позже в этом году, и пользователи смогут обновиться бесплатно до новой версии ОС, но только в том случае, если устройства будут соответствовать минимальным системным требованиям.



https://www.securitylab.ru/news/522701.php