Хакерская группировка Thrip, предположительно работающая из Китая, взломала компании, которые разрабатывают технологии спутниковых коммуникаций и геопространственной разведки, а также ряд оборонных подрядчиков из США и Юго-Восточной Азии. Об этом сообщили исследователи безопасности из компании Symantec.
Китайские хакеры атакуют компании по разработке спутниковых и оборонных технологий

Владельцы старых компьютеров, таких как Pentium III, больше не смогут устанавливать ежемесячные обновления и патчи безопасности для Windows 7, несмотря на обещание Microsoft поддерживать ОС до 14 января 2020 года.
Microsoft втихую прекратила поддержку Windows 7 на старых компьютерах

Киберпреступники используют технику ZeroFont, которая позволяет обходить защитные фильтры Microsoft и доставлять спам- и фишинговые письма в почтовом клиенте платформы Microsoft Office 365. Об этом сообщилиисследователи кибербезопасности из компании Avanan.
Техника ZeroFont позволяет фишерам обходить защитные фильтры Office 365

Отныне Android сможет проверять, является приложение легитимным или потенциально вредоносным, даже без подключения к интернету. Теперь Google Play Store будет встраивать в APK приложений метаданные для проверки, является ли ПО аутентичным и было ли загружено из официального или одобренного Google магазина приложений.
Android сможет проверять подлинность приложений даже в режиме offline

Команда проекта OpenBSD откажется от поддержки технологии Intel Hyper-Threading (гиперпоточность) из-за рисков безопасности, связанных с уязвимостями Meltdown/Spectre и им подобных проблем.
OpenBSD прекратит поддержку Intel HT из соображений безопасности

Специалисты по кибербезопасности из компании Sucuri предупредили о новом методе, используемом киберпреступниками для повторного инфицирования вредоносным ПО сайтов на базе системы управления интернет-магазинами Magento. Основной целью злоумышленников является хищение данных платежных карт.
Хакеры нашли простой способ повторного заражения сайтов на базе Magento

Эксперты по безопасности из компании Lacework обнаружили 22 тыс. облачных сервисов, уязвимых к кибератам. Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. В частности, речь идет о системах Kubernetes, Mesos Marathon, Swagger API UI, Red Hat Openshift и Docker Swarm.
22 тыс. облачных сервисов уязвимы к кибератакам

Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) раскрыл подробности о новом Android-трояне для удаленного доступа (RAT), использующем бота Telegram для контроля над зараженными устройствами.
Троян HeroRat контролирует зараженные устройства с помощью бота Telegram

Популярный сервис по отслеживанию местоположения воздушных судов Flightradar24 предупредил некоторых своих пользователей о необходимости смены пароля после того, как на одном из серверов компании была обнаружена утечка данных.
Сервис по отслеживанию самолетов Flightradar24 стал жертвой утечки данных

Компания Appthority опубликовала результаты исследования нового варианта уязвимости HospitalGown, приводящей к утечке данных. Новый вариант связан с тем, что разработчики должным образом не защищают базы данных Google Firebase, к которым подключаются их приложения.
3 тыс. приложений могут привести к утечке данных из-за незащищенных серверов Firebase

Компания Tesla подала в суд на своего бывшего сотрудника Мартина Триппа (Martin Tripp), обвинив его в хищении большого объема конфиденциальных данных для дальнейшей передачи третьей стороне.
Бывший сотрудник Tesla обвинен в хищении конфиденциальных данных компании

На этой неделе суд приговорил «бездарнейшего преступника в интернете» к 20 месяцам лишения свободы за DDoS-атаки на городские службы Мэдисона (штат Висконсин, США).
Суд вынес приговор «бездарнейшему преступнику в интернете»

Исследователи из компании Deep Instinct сообщили о появлении нового ботнета, операторы которого используют загрузчик Mylobot для заражения устройств различным вредоносным ПО – от майнеров криптовалюты до кейлогеров, банковских троянов и программ-вымогателей. Особенность Mylobot заключается в использовании уникального набора самых современных техник.
В Сети обнаружен новый ботнет с обширным арсеналом самых современных техник

Ранее в этом месяце Microsoft исправила в браузере Edge уязвимость, позволявшую вредоносным сайтам получать контент с других сайтов путем воспроизведения аудиофайлов видоизмененным способом.
Уязвимость в Edge позволяла вредоносным сайтам получать доступ к контенту других ресурсов

Исследователи безопасности из компании Arbor ASERT обнаружили новое вредоносное ПО Kardon Loader, продающееся на хакерских форумах всего за $50 в биткойнах.
На хакерских форумах можно купить новый вредонос Kardon Loader всего за $50

В попытке похитить конфиденциальные данные киберпреступники нацелились на финансовые фирмы, используя скрытые туннели для проникновения в сети компаний. Согласно опубликованному экспертами безопасности из компании Vectra докладу, поведение атакующих подобно тому, как вели себя хакеры, похитившие данные у Equifax в 2017 году.
Киберпреступники массово похищают данные у финансовых фирм

Компания Positive Technologies приглашает принять участие в вебинаре
«PT Network Attack Discovery: поиск следов компрометации вне времени», который состоится 28 июня 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «PT Network Attack Discovery: поиск следов компрометации вне времени»

Глава Роскомнадзора Александр Жаров пообещал представить новые технические решения, которые уменьшат число пользователей мессенджера Telegram путем нарушения работы конкретных функций данного сервиса. Об этом руководитель ведомства сообщил журналистам издания kp40.ru в ходе пресс-конференции.
Роскомадзор намерен продолжить борьбу с Telegram

Центробанк России придумал новый способ борьбы с отмыванием денег. Регулятор обязал финансовые организации присваивать специальные идентификаторы мобильным устройствам своих клиентов, используемым для перевода денег, а также проверять их настройки. Как пояснила журналистам «Ведомостей» управляющий директор по IT и технологиям «Абсолют банка» Наталья Поздеева, если у разных пользователей идентификаторы будут совпадать, их будут считать клиентами с высоким уровнем риска.
ЦБ РФ обязал банки проверять устройства своих клиентов

Депутат парламента Киргизии Руслан Казакбаев предложил обложить налогом крупные интернет-ресурсы, такие как Facebook, Instagram, Twitter, Google и пр. Об этом сообщает издание Sputnik Кыргызстан.
В Кыргызстане предложили обложить налогом Google и Facebook

В четверг, 21 июня, депутаты Верховной Рады Украины в очередной раз рассмотрели законопроект о возможности блокировки сайтов без решения суда. За принятие документа проголосовали 238 депутатов при минимально необходимых 226, сообщает ukranews.com.
Украинские депутаты проголосовали «за» блокировку сайтов без решения суда