Эксперт в области безопасности, использующий псевдоним Capt. Meelo, модифицировал разработанный Агентством национальной безопасности США эксплоит DoublePulsar под операционную систему Windows IoT Core (ранее известна как Windows Embedded) – специальную версию ОС, предназначенную для применения на устройствах из категории «Интернета вещей».
Хакерский инструмент АНБ DoublePulsar теперь может работать на IoT-устройствах

Норвежский совет по делам потребителей (Forbrukerrådet) обвинил компании Google и Facebook в манипуляции и использовании различных «теневых» схем для получения согласия пользователей на обработку их персональных данных. Об этом сообщило издание The Telegraph.
Facebook и Google обвинили в манипуляциях для получения данных пользователей

Маркетинговая компания Exactis хранила базу данных, содержащую порядка 340 млн записей, на публично доступном сервере, сообщает издание Wired. БД объемом около 2 ТБ включала персональную информацию сотен миллионов граждан США и американских компаний, в том числе номера телефонов, домашние адреса и адреса электронной почты, информацию о предпочтениях, возрасте, поле детей и пр. Утечка не затронула данные платежных карт и номера социального страхования.
В США произошла вторая за два года крупнейшая утечка данных

Британская букмекерская контора BetVictor хранила в открытом доступе список паролей к своим внутренним системам на собственном web-сайте. Список был доступен через функцию поиска службы поддержки клиентов на главной странице сайта BetVictor.
Букмекерская контора BetVictor случайно раскрыла пароли к своим внутренним системам

Хакеры активно эксплуатируют уязвимость CVE-2018-0296 в программном обеспечении Cisco ASA, добиваясь сбоев в работе и похищая информацию с затронутых устройств.
Хакеры активно эксплуатируют уязвимость в защитных решениях Cisco ASA

С 1 июля 2018 года банки и операторы услуг платежной инфраструктуры обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о хакерских атаках и их технических параметрах. Ранее информационный обмен осуществлялся на добровольной основе.
ЦБ РФ обязал банки информировать ФинЦЕРТ о кибератаках

Исследователи безопасности из «Лаборатории Касперского» опубликовали отчет об использовании вымогательского ПО и майнеров криптовалют в 2016-2018 годах. По словам специалистов, злоумышленники все чаще предпочитают использовать ПО для добычи виртуальных средств вместо программ-вымогателей.
Хакеры предпочли майнинг криптовалют вымогательскому ПО

Президент России Владимир Путин подписал закон о введении штрафов за неисполнение закона о запрете использования анонимайзеров и VPN-сервисов.
Президент РФ подписал закон о штрафах за использование анонимайзеров

Британский сервис по продаже билетов Ticketmaster UK предупредил своих клиентов об утечке персональных данных, произошедшей в ходе заражения вредоносной программой одной из служб клиентской поддержки.
Клиенты сервиса Ticketmaster стали жертвами утечки данных

Номер мобильного телефона вскоре может стать одним из идентификаторов личности гражданина наравне с паспортом, электронной подписью и биометрическими данными. Рабочая группа по нормативному регулированию цифровой экономики при правительстве изучила законопроект, в котором рассматривается подобная возможность, сообщает издание «Ведомости».
В РФ предложили приравнять номер мобильного телефона к паспорту

Пользователи смартфонов от компании Samsung жалуются на несанкционированную отправку фотографий из галереи случайным контактам через SMS-сообщения.
Смартфоны Samsung тайно рассылают содержимое галереи через SMS

Эксперты компании Aleph Security нашли метод обхода некоторых мер защиты от эксплуатации уязвимости Spectre v1, реализованных в современных браузерах. Они разработали PoC-код, с помощью которого смогли извлечь важные данные из защищенной области памяти браузеров Microsoft Edge, Apple Safari и Google Chrome. Атака оказалась неэффективной против Mozilla Firefox, поскольку в браузере реализованы иные защитные меры.
Представлен способ обхода защиты от атак Spectre в браузерах

Практически все гаджеты на базе ОС Android, выпущенные с 2012 года, подвержены уязвимости под названием RAMpage (CVE-2018-9442). Проблема, обнаруженная международной группой исследователей из нескольких университетов, является вариацией другой уязвимости – Rowhammer, позволяющей осуществлять манипуляции с битами (bit-flipping) и получить привилегии ядра.
Все выпущенные за последние 6 лет Android-устройства подвержены опасной уязвимости

Разработчики дистрибутива Gentoo Linux предупредили пользователей о компрометации одной из учетных записей проекта на портале GitHub. Злоумышленникам удалось изменить содержание репозиториев и внедрить вредоносный код, позволяющий удалить все файлы из системы.
Хакеры внедрили вредоносный код в страницу Gentoo Linux на GitHub

С 31 мая 2019 года администратор доменной зоны Евросоюза .EU компания EURid начнет принудительно удалять .eu домены, в имени которых используются кириллические символы, вне зависимости, оплачены они или нет. В связи с этим компания призвала владельцев таких доменов не продлевать их регистрацию. Мера не коснется кириллических доменов с расширением .ею.
С 31 мая 2019 года EURid начнет принудительно удалять кириллические .eu домены

Исследователь безопасности Инти Де Кекелайре (Inti De Ceukelaire) обнаружил в социальной сети Facebook приложение, которое в течение нескольких лет позволяло похитить персональные данные нескольких миллионов пользователей.
Приложение NameTests на Facebook поставило под угрозу данные 120 млн пользователей

В последние два дня инфраструктура защищенной почтовой службы ProtonMail подверглась массированным DDoS-атакам, вызвавшим кратковременные, но регулярные сбои в работе сервиса. В своем сообщении представители ProtonMail связывали атаки с некой российской хакерской группировкой, однако, по данным издания BleepingComputer, атакующие не имеют отношения к РФ.
Хакеры отомстили техдиректору ProtonMail за обзывательство

С 1 июля 2018 года российские организаторы распространения информации в интернете (ОРИ) должны хранить записи разговоров, сообщения, изображения, видео и иную электронную коммуникацию своих пользователей в течение шести месяцев, следует из постановления правительства РФ, опубликованного 28 июня.
Интернет-сервисы в РФ обязали в течение полугода хранить трафик пользователей

Министерство обороны РФ начало разработку технологий на базе блокчейна, предназначенных для защиты критически важной информационной инфраструктуры от кибератак. За внедрение технологии отвечает 8-е главное управление МО РФ, а работы проводятся в лаборатории в составе военного технополиса «ЭРА», сообщает издание «Известия».
Минобороны РФ начало разработку технологии на базе блокчейна для защиты от кибератак

Исследователи безопасности из компании FireEye зафиксировали случаи применения авторами вредоносных программ техники внедрения кода PROPagate, описанного в ноябре 2017 года.
Хакеры начали использовать метод внедрения кода PROPagate

В августе 2016 года хакерская группировка The Shadow Brokers начала публиковать инструменты из арсенала Агентства национальной безопасности США. Часть эксплоитов участники группы разместили в открытом доступе, а остальные предлагали за определенную плату, настаивая на том, чтобы все транзакции проводились в криптовалюте Zcash. В обмен на 100 ZEC ($15,9 тыс. по текущему курсу) желающие могли получить доступ к некоторым инструментам, предлагаемым The Shadow Brokers.
Покупателей эксплоитов АНБ возможно отследить по криптовалютным транзакциям