Президент России Владимир Путин подписал закон о введении штрафов за неисполнение закона о запрете использования анонимайзеров и VPN-сервисов.
Президент РФ подписал закон о штрафах за использование анонимайзеров

Британский сервис по продаже билетов Ticketmaster UK предупредил своих клиентов об утечке персональных данных, произошедшей в ходе заражения вредоносной программой одной из служб клиентской поддержки.
Клиенты сервиса Ticketmaster стали жертвами утечки данных

Номер мобильного телефона вскоре может стать одним из идентификаторов личности гражданина наравне с паспортом, электронной подписью и биометрическими данными. Рабочая группа по нормативному регулированию цифровой экономики при правительстве изучила законопроект, в котором рассматривается подобная возможность, сообщает издание «Ведомости».
В РФ предложили приравнять номер мобильного телефона к паспорту

Пользователи смартфонов от компании Samsung жалуются на несанкционированную отправку фотографий из галереи случайным контактам через SMS-сообщения.
Смартфоны Samsung тайно рассылают содержимое галереи через SMS

Эксперты компании Aleph Security нашли метод обхода некоторых мер защиты от эксплуатации уязвимости Spectre v1, реализованных в современных браузерах. Они разработали PoC-код, с помощью которого смогли извлечь важные данные из защищенной области памяти браузеров Microsoft Edge, Apple Safari и Google Chrome. Атака оказалась неэффективной против Mozilla Firefox, поскольку в браузере реализованы иные защитные меры.
Представлен способ обхода защиты от атак Spectre в браузерах

Практически все гаджеты на базе ОС Android, выпущенные с 2012 года, подвержены уязвимости под названием RAMpage (CVE-2018-9442). Проблема, обнаруженная международной группой исследователей из нескольких университетов, является вариацией другой уязвимости – Rowhammer, позволяющей осуществлять манипуляции с битами (bit-flipping) и получить привилегии ядра.
Все выпущенные за последние 6 лет Android-устройства подвержены опасной уязвимости

Разработчики дистрибутива Gentoo Linux предупредили пользователей о компрометации одной из учетных записей проекта на портале GitHub. Злоумышленникам удалось изменить содержание репозиториев и внедрить вредоносный код, позволяющий удалить все файлы из системы.
Хакеры внедрили вредоносный код в страницу Gentoo Linux на GitHub

С 31 мая 2019 года администратор доменной зоны Евросоюза .EU компания EURid начнет принудительно удалять .eu домены, в имени которых используются кириллические символы, вне зависимости, оплачены они или нет. В связи с этим компания призвала владельцев таких доменов не продлевать их регистрацию. Мера не коснется кириллических доменов с расширением .ею.
С 31 мая 2019 года EURid начнет принудительно удалять кириллические .eu домены

Исследователь безопасности Инти Де Кекелайре (Inti De Ceukelaire) обнаружил в социальной сети Facebook приложение, которое в течение нескольких лет позволяло похитить персональные данные нескольких миллионов пользователей.
Приложение NameTests на Facebook поставило под угрозу данные 120 млн пользователей

В последние два дня инфраструктура защищенной почтовой службы ProtonMail подверглась массированным DDoS-атакам, вызвавшим кратковременные, но регулярные сбои в работе сервиса. В своем сообщении представители ProtonMail связывали атаки с некой российской хакерской группировкой, однако, по данным издания BleepingComputer, атакующие не имеют отношения к РФ.
Хакеры отомстили техдиректору ProtonMail за обзывательство

С 1 июля 2018 года российские организаторы распространения информации в интернете (ОРИ) должны хранить записи разговоров, сообщения, изображения, видео и иную электронную коммуникацию своих пользователей в течение шести месяцев, следует из постановления правительства РФ, опубликованного 28 июня.
Интернет-сервисы в РФ обязали в течение полугода хранить трафик пользователей

Министерство обороны РФ начало разработку технологий на базе блокчейна, предназначенных для защиты критически важной информационной инфраструктуры от кибератак. За внедрение технологии отвечает 8-е главное управление МО РФ, а работы проводятся в лаборатории в составе военного технополиса «ЭРА», сообщает издание «Известия».
Минобороны РФ начало разработку технологии на базе блокчейна для защиты от кибератак

Исследователи безопасности из компании FireEye зафиксировали случаи применения авторами вредоносных программ техники внедрения кода PROPagate, описанного в ноябре 2017 года.
Хакеры начали использовать метод внедрения кода PROPagate

В августе 2016 года хакерская группировка The Shadow Brokers начала публиковать инструменты из арсенала Агентства национальной безопасности США. Часть эксплоитов участники группы разместили в открытом доступе, а остальные предлагали за определенную плату, настаивая на том, чтобы все транзакции проводились в криптовалюте Zcash. В обмен на 100 ZEC ($15,9 тыс. по текущему курсу) желающие могли получить доступ к некоторым инструментам, предлагаемым The Shadow Brokers.
Покупателей эксплоитов АНБ возможно отследить по криптовалютным транзакциям

Компания Adidas сообщила о возможном хищении данных о клиентах хакерами. Предполагаемая утечка произошла 26 июня, следует из сообщения компании.
Adidas заявила о возможной утечке данных миллионов клиентов

Объединенная группа исследователей из Рурского и Нью-Йоркского университетов опубликовала доклад, в котором описала три типа атак, эксплуатирующих уязвимости в стандарте 4G LTE. Две из них являются пассивными и позволяют отследить LTE трафик и узнать различные подробности о целевом объекте. С помощью третьей, получившей название aLTEr, атакующие могут подменять отправляемые на устройство данные и определить, какие сайты посещает жертва с гаджета.
Уязвимости в 4G LTE позволяют отслеживать трафик абонентов и подменять данные

Президент России Владимир Путин подписал закон «О внесении изменений в отдельные законодательные акты Российской Федерации», согласно которому IT-cистемы наделяются статусом объектов государственно-частного партнерства (ГЧП), в частности, концессионных соглашений. Документ опубликован на едином портале правовой информации.
Президент РФ подписал закон о признании IT-систем объектами государственно-частного партнерства

За последний год криптовалюты приобрели у пользователей огромную популярность, однако для осуществления транзакций по-прежнему используются длинные, сложные для запоминания адреса. Поэтому при переводе средств большинство пользователей просто копируют адрес получателя из одного приложения и вставляют в другое.
Вредонос CryptoCurrency Clipboard Hijackers подменяет криптовалютные адреса в буфере обмена

В целях предотвращения утечек информации сотрудникам космодрома «Байконур» запретили пользоваться социальными сетями. Речь идет не только о рабочих компьютерах, но и личных устройствах работников, сообщают журналисты «РИА Новости», в чьем распоряжении оказалась соответствующая директива главы «Байконура» Евгения Раковского.
Сотрудники «Байконура» больше не смогут пользоваться соцсетями

Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных утечках данных. В частности, в США произошла вторая за два года масштабная утечка данных, затронувшая прядка 340 млн американских граждан. Виновником инцидента стала маркетинговая компания Exactis, хранившая базу данных на публично доступном сервере. БД объемом около 2 ТБ включала персональную информацию сотен миллионов граждан США и американских компаний, в том числе номера телефонов, домашние адреса и адреса электронной почты, информацию о предпочтениях, возрасте, поле детей и пр. Утечка не затронула данные платежных карт и номера социального страхования пользователей.
Обзор инцидентов безопасности за период с 25 июня по 1 июля 2018 года

Компания Zerodium предлагает вознаграждение в размере до $500 тыс. за эксплоиты для уязвимостей нулевого дня в UNIX-системах, таких как OpenBSD, FreeBSD, NetBSD, а также в дистрибутивах Linux, таких как Ubuntu, CentOS, Debian и Tails.
Zerodium готова заплатить до $500 тыс. за эксплоиты для 0Day-уязвимостей в Linux и BSD