Исследователи Амстердамского свободного университета (Нидерланды) представили новую атаку по сторонним каналам на процессоры Intel, позволяющую извлекать ключи шифрования и другую конфиденциальную информацию из приложений. Как сообщает The Register, специалисты опубликуют свое исследование на следующей неделе.
Атака на процессоры Intel позволяет извлекать ключи шифрования

Федеральное бюро расследований опубликовало отчет, в котором проанализировало основные тенденции в мире сетевой киберпреступности в 2017 году.
ФБР опубликовала отчет о киберпреступности в интернете в 2017 году

В ПО для управления коммуникациями Delta Industrial Automation COMMGR от тайваньской компании Delta Electronics исправлена уязвимость, позволявшая вызвать переполнение буфера в стеке. С ее помощью злоумышленник мог удаленно выполнить код, вызвать аварийное завершение работы приложения или спровоцировать отказ в обслуживании сервера приложений.
В Delta Industrial Automation COMMGR исправлена критическая уязвимость

С целью «подзаработать» киберпреступники все чаше атакуют госсектор США. Как сообщает издание Wall Street Journal, злоумышленники используют вымогательское ПО, блокируют с его помощью работу компьютеров и требуют выкуп за ее восстановление.
Кибервымогатели атакуют госсектор США

Обновление стандарта WebAssembly может сделать бесполезными часть патчей, исправляющих уязвимости Meltdown и Spectre, сообщил исследователь безопасности из компании Forcepoint Джон Бергбом (John Bergbom).
Обновление WebAssembly может сделать патчи для Meltdown и Spectre бесполезными

Государственное управление Великобритании по налоговым и таможенным сборам (Her Majesty's Revenue and Customs, HMRC) собрало образцы голосов 5,1 млн британцев с помощь своего нового сервиса Voice ID, запущенного в январе 2017 года.
Британские налоговики собрали образцы голосов 5,1 млн граждан

На минувшей неделе исследователи в области кибербезопасности сообщили о ряде вредоносных кампаний, организованных высококвалифицированными хакерскими группировками. В частности, эксперты Symantec зафиксировали масштабную операцию китайской хакерской группировки Thrip, направленную на предприятия, специализирующиеся на разработке технологий спутниковых коммуникаций и геопространственной разведки, а также на оборонных подрядчиков из США и Юго-Восточной Азии. В ходе кампании злоумышленники пытались инфицировать компьютерные системы, используемые для управления спутниками связи и сбора геопространственных данных. Как полагают исследователи, целью хакеров может быть не только кибершпионаж, но и диверсионная деятельность.
Обзор инцидентов безопасности за период с 18 по 24 июня

Разработчик одного из приложений для Facebook сообщил, что его еженедельный отчет с аналитикой от Facebook Analytics был доставлен кому-то вне компании. Отчет содержит важную информацию о бизнесе, в том числе о среднем количестве пользователей в неделю, числе просмотров страниц и новых пользователей, передает издание TechChurch.
Facebook ошибочно отправила отчеты с аналитикой для разработчиков тестерам

Международная команда исследователей безопасности из США и Израиля обнаружила новый метод атаки по сторонним каналам, позволяющий отслеживать активность пользователей путем анализа потребления энергии.
Аккумуляторы смартфонов могут раскрыть активность пользователей

Министр обороны Литвы Раймундас Кароблис (Raimundas Karoblis) заявил об инициации создания в ЕС сил быстрого реагирования на киберугрозы. Об этом сообщило информагентство РИА «Новости».
В ЕС создадут силы быстрого реагирования на киберугрозы

В пятницу, 22 июня, Верховный суд США ограничил правоохранительным органам возможность использовать данные о местоположении мобильных устройств для слежки за подозреваемыми. Об этом 24 июня сообщило информагентство Reuters.
Верховный суд США ограничил сбор данных о местоположении мобильных устройств полицией

Правительство КНР разрабатывает программу под кодовым названием «Голубь» по созданию имитирующих поведение птиц дронов. В настоящее время тестовые испытания уже были проведены в некоторых регионах Китая для слежки за населением в определенных районах, сообщает издание South China Morning.
Власти Китая могут использовать дронов-голубей для слежки за гражданами

В понедельник, 25 мая, занимающаяся развитием Wi-Fi некоммерческая организация Wi-Fi Alliance опубликовала новейшую версию протокола безопасности Protected Access (WPA). В настоящее время актуальной версией протокола для сертифицированных устройств является WPA2, и организация продолжит его поддержку еще несколько лет до полного перехода на WPA3. По подсчетам Wi-Fi Alliance, новая версия протокола получит широкое распространение не ранее конца 2019 года.
Wi-Fi Alliance опубликовала новый стандарт безопасности Wi-Fi

Американская компания FireEye официально опровергла слухи о нанесении «ответного удара» по хакерской группировке, финансируемой правительством Китая.
FireEye опровергла слухи об «ответном взломе» китайских кибершпионов

Северокорейские хакеры используют документы текстового редактора Hangul Word Processor (HWP) в новой вредоносной кампании на криптовалютные обменники. Ответственность за кампанию предположительно несет хакерская группировка Lazarus, сообщают исследователи безопасности из компании AlienVault.
Атаковавшие Bithumb хакеры используют HWP-документы в новой вредоносной кампании

Специалисты Федеральной политехнической школы Лозанны (Швейцария) представили новый формат шифрования, схожий с PGP, но обеспечивающий более надежную защиту данных.
Представлен более надежный по сравнению с PGP формат шифрования

Google Chrome автоматически обновился до версии браузера, для которой требуется операционная система macOS не ниже версии 10.10 (Yosemite). Таким образом программа больше не запускается на версиях операционной системы 10.9 Mavericks и ниже, сообщает издание The Register.
Google отказалась от поддержки старых версий macOS в браузере Chrome

Компания ExtraHop представила новую версию утилиты Reveal(x) для анализа сетевого трафика. Решение Reveal(x) Summer 2018 включает новые возможности для усовершенствования защиты предприятий, обеспечивающие автоматический поиск и анализ критических угроз, в том числе скрывающихся в зашифрованном трафике. Используя эти данные, команды безопасности могут оперативно выявить угрозу в течение нескольких секунд, а не дней.
Новые ИБ-решения недели: 26 июня 2018 года

Некорректно сконфигурированный компонент Jolokia в web-сервере Java позволяет злоумышленникам осуществить кибератаку на уязвимый web-сайт. Об этом сообщил исследователь безопасности Мэт Маннион (Mat Mannion).
Некорректная настройка агента Jolokia в Java-серверах ставит под угрозу web-сайты

Правозащитная организация «Фонд Электронных Рубежей» (Electronic Frontier Foundation, EFF) представила новую инициативу STARTTLS Everywhere, в рамках которой предлагается повсеместно использовать шифрование трафика почтовых серверов.
Представлен проект по повсеместному шифрованию трафика почтовых серверов

Кипрская компания WiSpear объявила о создании микроавтобуса, оборудованного технологиями нового поколения для сбора информации и способного взломать мобильные устройства под управлением ОС от Apple и Google на расстоянии 500 м. Как сообщает Forbes, стоимость транспортного средства составляет от $3,5 млн до $5 млн, и, если верить производителю, микроавтобус уже вызвал интерес у потенциальных покупателей.
Шпионский супермобиль способен взломать iOS- и Android-устройства на расстоянии 500 м