При работе с клавиатурой пальцы оставляют тепловые следы, которые позволят определить короткие фрагменты вводимого пользователем текста, в том числе коды верификации, пароли и PIN-коды. Команда исследователей из Калифорнийского университета опубликовала доклад, в котором описала, как злоумышленники, вооруженные тепловизионной камерой, могут зафиксировать нажатия клавиш на клавиатуре и считать текст.
Атака Thermanator позволяет определить пароль по тепловым следам на клавиатуре

Министерство обороны США работает над созданием мощного кибероружия для осуществления кибератак на ИГИЛ (террористическую организацию, запрещенную в РФ) и защиты американских граждан от хакеров, финансируемых враждебными государствами. Об этом в среду, 4 июля, сообщило издание Daily Mail.
Минобороны США соберет все свое кибероружие в единую систему

Исследователи безопасности предупредили о новой вредоносной кампании, в ходе которой злоумышленники добывают криптовалюту без необходимости внедрять нашумевший JavaScript-майнер CoinHive в тысячи взломанных сайтов.
Хакеры научились майнить криптовалюту с помощью CoinHive без внедрения его в сайты

В ночь с 4-го на 5-е июля хранящиеся в «Документах Google» файлы пользователей в течение нескольких часов находились в открытом доступе. Как сообщают «Ведомости», поисковая система «Яндекс» стала индексировать содержимое «Документов Google». Если ввести в поисковик адрес docs.google.com и заполнить строку поиска, «Яндекс» выдавал нужный документ в виде текста или таблиц. Некоторые из них содержали персональную информацию, в том числе учетные данные.
Поисковик «Яндекс» раскрыл содержимое «Документов Google»

Ряд европейских версий online-энциклопедии Wikipedia временно приостановили работу в знак протеста против директивы Евросоюза по защите авторского права в интернете. Итальянская, испанская, латышская, эстонская и польская версии сайта отображают баннер, указывающий, что в случае принятия документа обмен информацией в интернете будет затруднен, а сама Wikipedia окажется под угрозой закрытия.
Wikipedia объявила забастовку в знак протеста против директивы ЕС

Среди пользователей мобильных устройств популярна теория заговора, заключающаяся в том, что приложения на смартфонах подслушивают разговоры и на их основании подбирают рекламу. Достаточно лишь произнести что-то вслух рядом с телефоном, как в Facebook появляется соответствующая реклама. Тем не менее, по данным исследователей Северо-Восточного университета (США), мобильные устройства вовсе не подслушивают разговоры пользователей. Они за ними подглядывают.
Исследователи: Смартфоны не подслушивают пользователей. Они за ними подглядывают

Китайская компания Huawei выпустила обновления безопасности для ряда своих продуктов. Обновления исправляют уязвимость (CVE-2017-17174), связанную с небезопасным алгоритмом шифрования. Проблема позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое.
В продуктах Huawei исправлена проблема с шифрованием

Советский районный суд Уфы вынес приговор в отношении 22-летнего студента физико-технического института БашГУ, совершившего кибератаки на сайты госведомств Пермского края и Татарстана.
Уфимский студент пытался изучить защиту сайтов госведомств и получил срок

В средствах сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 от компании Rockwell Automation обнаружены множественные уязвимости, с помощью которых злоумышленник может обойти клиентские сертификаты и подключиться к уязвимому устройству или вызвать сбой в его работе.
В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости

Как сделать современные технологии ближе к непосредственному потребителю? Пространство для развития технологического предпринимательства #tceh запускает курс, посвященный трендовым разработкам в IT: виртуальная и дополненная реальность, искусственный интеллект и машинное обучение, децентрализованные технологии, кибербезопасность, интернет вещей, технологии 5G.



Технологии становятся ближе: #tceh запускает серию мероприятий про тренды в IT

Популярное расширение Stylish для кастомизации интерфейсов сайтов, аудитория которого составляет порядка 2 млн человек, уже больше года собирает историю посещений в браузерах и отправляет данные на серверы компании SimilarWeb.
Популярное расширение Stylish уличили в краже истории браузеров

Бывшему сотруднику израильской компании NSO, специализирующейся на разработке и продаже спецслужбам по всему миру инструментов для шпионажа, предъявлены обвинения в краже секретов фирмы. Одной из наиболее известных разработок компании является шпионское ПО Pegasus, позволяющее получить удаленный доступ к смартфонам и собирать различную информацию (видео с камеры, текстовые сообщения, GPS-координаты и пр.).
Сотрудник израильской ИБ-компании украл секретное кибероружие

По оценкам Сбербанка, ущерб российской экономике от действий киберпреступников в 2018 году может составить 1,1 трлн рублей. Такую цифру озвучил заместитель председателя Сбербанка Станислав Кузнецов.
Потери российской экономики из-за кибератак могут превысить 1 трлн руб.

Европейский парламент отклонил предложенную в прошлом месяце Комитетом по правовым вопросам директиву, ужесточающую нормы авторского права в цифровую эпоху. Голосование за принятие директивы состоялось в четверг, 5 июля.
Европарламент не будет ужесточать нормы авторского права в цифровую эпоху

Федеральное сетевое агентство Германии (Bundesnetzagentur) обратило свое внимание на американские технологические компании, такие как Google и Facebook. По мнению регулятора, деятельность провайдеров почтовых сервисов и приложений для общения должна регулироваться так же, как обычных телекоммуникационных компаний.
Германия хочет приравнять Google и Facebook к операторам связи

Хакеры похитили по меньшей мере 58 млн рублей с корреспондентского счета в Центробанке РФ. Средства были выведены на счета 22 банков и обналичены в нескольких регионах. По данным издания «КоммерсантЪ», инцидент произошел в ночь на 4 июля.
ПИР Банк лишился более 58 млн рублей в результате кибератаки

Разработчики Gentoo Linux объяснили, каким образом хакеры взломали их учетную запись на GitHub – злоумышленникам удалось вычислить пароль администратора.
Стали известны причины взлома репозитория Gentoo Linux на GitHub

Проживающий в Новой Зеландии Ким Дотком может вскоре отправиться в США, чтобы предстать перед судом по делу о нарушении авторских прав и мошенничестве.
Новозеландский суд одобрил экстрадицию Кима Доткома в США

Авторы Telegram-канала Mediatube обратили внимание на специфику работы функции авторизации в мессенджере, позволяющую предположить, что администраторы сервиса могут читать переписку пользователей.
Telegram заподозрили в чтении переписки пользователей

Эксперты «Лаборатории Касперского» обнаружили необычную версию загрузчика Rakhni, которая оценивает возможность получения прибыли и в зависимости от конфигурации системы загружает на инфицированные устройства либо вымогательское ПО, либо майнер криптовалюты.
Российских пользователей атакует необычный троян

Тюменский федеральный центр нейрохирургии подвергся хакерской атаке, в результате которой все компьютерные системы учреждения были отключены. Об этом рассказал глава Сбербанка России Герман Греф на Международном конгрессе по кибербезопасности.
Хакеры шантажируют российские медучреждения