Разработчики из компании Mozilla анонсировали новую функцию Firefox Monitor, предназначенную для проверки адресов электронной почты на факт взлома и хищения данных.
Mozilla представила инструмент для проверки электронной почты на предмет взлома

Один из сотрудников южнокорейской биржи Bitkoex по ошибке опубликовал в интернете информацию о количестве криптовалюты Karma (KRM) на счетах 19 пользователей. Об этом сообщило издание Coindesk.
Ошибка сотрудника биржи Bitkoex поставила под угрозу хищения $620 тыс. в криптовалюте

Эксперт в области безопасности, использующий псевдоним Capt. Meelo, модифицировал разработанный Агентством национальной безопасности США эксплоит DoublePulsar под операционную систему Windows IoT Core (ранее известна как Windows Embedded) – специальную версию ОС, предназначенную для применения на устройствах из категории «Интернета вещей».
Хакерский инструмент АНБ DoublePulsar теперь может работать на IoT-устройствах

Норвежский совет по делам потребителей (Forbrukerrådet) обвинил компании Google и Facebook в манипуляции и использовании различных «теневых» схем для получения согласия пользователей на обработку их персональных данных. Об этом сообщило издание The Telegraph.
Facebook и Google обвинили в манипуляциях для получения данных пользователей

Маркетинговая компания Exactis хранила базу данных, содержащую порядка 340 млн записей, на публично доступном сервере, сообщает издание Wired. БД объемом около 2 ТБ включала персональную информацию сотен миллионов граждан США и американских компаний, в том числе номера телефонов, домашние адреса и адреса электронной почты, информацию о предпочтениях, возрасте, поле детей и пр. Утечка не затронула данные платежных карт и номера социального страхования.
В США произошла вторая за два года крупнейшая утечка данных

Британская букмекерская контора BetVictor хранила в открытом доступе список паролей к своим внутренним системам на собственном web-сайте. Список был доступен через функцию поиска службы поддержки клиентов на главной странице сайта BetVictor.
Букмекерская контора BetVictor случайно раскрыла пароли к своим внутренним системам

Хакеры активно эксплуатируют уязвимость CVE-2018-0296 в программном обеспечении Cisco ASA, добиваясь сбоев в работе и похищая информацию с затронутых устройств.
Хакеры активно эксплуатируют уязвимость в защитных решениях Cisco ASA

С 1 июля 2018 года банки и операторы услуг платежной инфраструктуры обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о хакерских атаках и их технических параметрах. Ранее информационный обмен осуществлялся на добровольной основе.
ЦБ РФ обязал банки информировать ФинЦЕРТ о кибератаках

Исследователи безопасности из «Лаборатории Касперского» опубликовали отчет об использовании вымогательского ПО и майнеров криптовалют в 2016-2018 годах. По словам специалистов, злоумышленники все чаще предпочитают использовать ПО для добычи виртуальных средств вместо программ-вымогателей.
Хакеры предпочли майнинг криптовалют вымогательскому ПО

Президент России Владимир Путин подписал закон о введении штрафов за неисполнение закона о запрете использования анонимайзеров и VPN-сервисов.
Президент РФ подписал закон о штрафах за использование анонимайзеров

Британский сервис по продаже билетов Ticketmaster UK предупредил своих клиентов об утечке персональных данных, произошедшей в ходе заражения вредоносной программой одной из служб клиентской поддержки.
Клиенты сервиса Ticketmaster стали жертвами утечки данных

Номер мобильного телефона вскоре может стать одним из идентификаторов личности гражданина наравне с паспортом, электронной подписью и биометрическими данными. Рабочая группа по нормативному регулированию цифровой экономики при правительстве изучила законопроект, в котором рассматривается подобная возможность, сообщает издание «Ведомости».
В РФ предложили приравнять номер мобильного телефона к паспорту

Пользователи смартфонов от компании Samsung жалуются на несанкционированную отправку фотографий из галереи случайным контактам через SMS-сообщения.
Смартфоны Samsung тайно рассылают содержимое галереи через SMS

Эксперты компании Aleph Security нашли метод обхода некоторых мер защиты от эксплуатации уязвимости Spectre v1, реализованных в современных браузерах. Они разработали PoC-код, с помощью которого смогли извлечь важные данные из защищенной области памяти браузеров Microsoft Edge, Apple Safari и Google Chrome. Атака оказалась неэффективной против Mozilla Firefox, поскольку в браузере реализованы иные защитные меры.
Представлен способ обхода защиты от атак Spectre в браузерах

Практически все гаджеты на базе ОС Android, выпущенные с 2012 года, подвержены уязвимости под названием RAMpage (CVE-2018-9442). Проблема, обнаруженная международной группой исследователей из нескольких университетов, является вариацией другой уязвимости – Rowhammer, позволяющей осуществлять манипуляции с битами (bit-flipping) и получить привилегии ядра.
Все выпущенные за последние 6 лет Android-устройства подвержены опасной уязвимости

Разработчики дистрибутива Gentoo Linux предупредили пользователей о компрометации одной из учетных записей проекта на портале GitHub. Злоумышленникам удалось изменить содержание репозиториев и внедрить вредоносный код, позволяющий удалить все файлы из системы.
Хакеры внедрили вредоносный код в страницу Gentoo Linux на GitHub

С 31 мая 2019 года администратор доменной зоны Евросоюза .EU компания EURid начнет принудительно удалять .eu домены, в имени которых используются кириллические символы, вне зависимости, оплачены они или нет. В связи с этим компания призвала владельцев таких доменов не продлевать их регистрацию. Мера не коснется кириллических доменов с расширением .ею.
С 31 мая 2019 года EURid начнет принудительно удалять кириллические .eu домены

Исследователь безопасности Инти Де Кекелайре (Inti De Ceukelaire) обнаружил в социальной сети Facebook приложение, которое в течение нескольких лет позволяло похитить персональные данные нескольких миллионов пользователей.
Приложение NameTests на Facebook поставило под угрозу данные 120 млн пользователей

В последние два дня инфраструктура защищенной почтовой службы ProtonMail подверглась массированным DDoS-атакам, вызвавшим кратковременные, но регулярные сбои в работе сервиса. В своем сообщении представители ProtonMail связывали атаки с некой российской хакерской группировкой, однако, по данным издания BleepingComputer, атакующие не имеют отношения к РФ.
Хакеры отомстили техдиректору ProtonMail за обзывательство

С 1 июля 2018 года российские организаторы распространения информации в интернете (ОРИ) должны хранить записи разговоров, сообщения, изображения, видео и иную электронную коммуникацию своих пользователей в течение шести месяцев, следует из постановления правительства РФ, опубликованного 28 июня.
Интернет-сервисы в РФ обязали в течение полугода хранить трафик пользователей

Министерство обороны РФ начало разработку технологий на базе блокчейна, предназначенных для защиты критически важной информационной инфраструктуры от кибератак. За внедрение технологии отвечает 8-е главное управление МО РФ, а работы проводятся в лаборатории в составе военного технополиса «ЭРА», сообщает издание «Известия».
Минобороны РФ начало разработку технологии на базе блокчейна для защиты от кибератак