Мобильные приложения и концепция использования личных устройств BYOD (Bring Your Own Device, принеси собственное устройство), практикуемая многими компаниями, нередко служат поводом для беспокойства сотрудников ИБ-команд. Из всего обилия приложений, одни из которых могут быть вредоносными, другие – допускать утечки данных, третьи – требовать огромное количество разрешений, сложно определить, какие программы безобидны, а какие не соответствуют требованиям безопасности организаций.
WhatsApp, Facebook и Telegram попали в список самых опасных приложений

В начале июля SecurityLab писал о хакерской атаке на ПИР Банк, в ходе которой злоумышленники похитили по меньшей мере 58 млн рублей с корреспондентского счета в Центробанке РФ. Как выяснили исследователи кибербезопасности из компании Group-IB, данный инцидент был делом рук участников хакерской группировки MoneyTaker.
Стали известны подробности кибератаки на ПИР Банк

Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей.


Эксперты Positive Technologies обнаружили опасные уязвимости в роботах-пылесосах

Сотрудники корпорации Microsoft в 2018 году выявили и предотвратили хакерские атаки, направленные на компьютеры не менее трех кандидатов в Конгресс США, сообщил вице-президент компании Том Берт (Tom Burt) в рамках ежегодного форума по безопасности Aspen Security Forum. Имен подвергшихся атакам кандидатов топ-менеджер не раскрыл.
Microsoft заявила о пресечении кибератак на кандидатов в Конгресс США

Исследователи безопасности из «Лаборатории Касперского» сообщили о новом виде мошенничества на так называемых сайтах-генераторах подарочных карт. На подобных ресурсах злоумышленники обманом заставляют пользователей совершать определенные действия в обмен на вознаграждение, однако, в конечном итоге, жертва может скомпрометировать свои данные и даже потерять деньги.
Кибермошенники используют сайты-генераторы подарочных карт для обмана пользователей

Британский авиаперевозчик British Airways потребовал от своих клиентов публиковать в Twitter ряд персональных данных, включая номера паспортов, полные адреса и другую конфиденциальную информацию, мотивируя это тем, что сведения помогут разобраться в случае возникновения жалоб на обслуживание. Как поясняет компания, данное требование связано с соблюдением норм Общего регламента по защите данных (GDPR), вступившего в силу 25 мая нынешнего года.
British Airways потребовала от клиентов публиковать личные данные в Twitter

Исследователи безопасности из компании ESET обнаружили новую кибершпионскую кампанию, нацеленную на госучреждения Украины. Злоумышленники заражают компьютеры жертв вредоносным ПО для хищения данных и аудиозаписи разговоров.
Украинские госучреждения стали жертвами новой вредоносной кампании

За четыре дня до начала саммита президентов РФ И США Владимира Путина и Дональда Трампа в Хельсинки, китайские хакеры организовали серию брутфорс-атак, направленных на незащищенные IoT-устройства в Финляндии, для шпионажа за интересующими их объектами.
Китайские хакеры атаковали IoT-устройства в Финляндии в преддверии встречи Путина и Трампа

Ряд пользователей WhatsApp cообщили в Twitter о некорректной работе web-версии приложения. Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение, вне зависимости от его настроек конфиденциальности.
Ошибка в WhatsApp позволяет обойти настройки конфиденциальности

Связанные с РФ хакеры предпринимали попытки получить доступ к информации о ходе расследования по делу об отравлении нервно-паралитическим веществом группы «Новичок» бывшего сотрудника ГРУ РФ Сергея Скрипаля и его дочери Юлии, сообщает издание The Telegraph со ссылкой на осведомленные источники.
«Русские хакеры» пытались получить доступ к данным расследования по делу Скрипалей

Хакеры скрывают вредоносный код внутри полей метаданных изображений, размещенных в официальной CDN (сеть доставки контента) компании Google – googleusercontent.com. Об этом сообщил исследователь безопасности из компании Sucuri Денис Синегубко.
Сеть распределения контента от Google используется для хранения вредоносного ПО

Вирусописателю под псевдонимом Anarchy всего за один день удалось сформировать ботсеть, состоящую из маршрутизаторов Huawei HG532. Согласно данным эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), сканирование Сети на предмет уязвимых устройств началось утром 18 июля и уже к вечеру того же дня злоумышленнику удалось создать ботнет внушительных размеров. В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215, эксплоит для которой был опубликован в открытом доступе в декабре минувшего года.
Вирусописатель всего за день создал ботнет из 18 тыс. маршрутизаторов

В Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников, следует из пресс-релиза Министерства здравоохранения Сингапура.
В Сингапуре произошла самая крупная в истории страны кибератака

Иранские хакеры подготовили фундамент для осуществления масштабных кибератак на государственную инфраструктуру США и стран Европы, сообщает телеканал NBC со ссылкой на ряд американских чиновников.
Иран подготовил фундамент для масштабных кибератак на Европу и США

В браузере Microsoft Edge перестал работать XSS-фильтр - механизм безопасности, предотвращающий межсайтовое выполнение сценариев (XSS-атака) в браузерах. На проблему обратил внимание специалист компании PortSwigger Гарет Хэйес (Gareth Heyes).
В Microsoft Edge «сломалась» одна из функций безопасности

В рамках проекта ASan Nightly разработчики компании Mozilla приступили к выпуску ежедневно обновляемых сборок Firefox, в состав которых входит инструмент AddressSanitizer для выявления проблем с памятью, в том числе вызванных уязвимостями использования после освобождения (use-after-free), различных вариантов переполнения буфера и иных проблем, позволяющих перехватить контроль над браузером и другим программным обеспечением.
Mozilla предложила новый способ заработка на уязвимостях

Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентах Transmission, uTorrent, игровом клиенте Blizzard Update Agent и пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding.
Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding

Компании Facebook, Twitter, Google и Microsoft объявили о запуске совместного проекта под названием Data Transfer Project. Главной целью проекта является возможность переноса данных из одного сервиса в другой.
Facebook, Twitter, Google и Microsoft запустили совместный проект по переносу данных

Исследователи в области безопасности обеспокоены возможным появлением новых кампаний с использованием вредоносов, разработанных на основе банковского Android-трояна Exobot, исходный код которого был опубликован в Сети. Речь идет о версии Exobot 2.5, также известной как Trump Edition. По данным ресурса Bleeping Computer, некто обнародовал код данного варианта в мае нынешнего года и с тех пор он распространился по значительному количеству хакерских форумов.
Исходный код мощного банковского Android-трояна Exobot утек в Сеть

Глава Агентства национальной безопасности (АНБ) генерал-лейтенант Пол Накасоне (Paul Nakasone) заявил на форуме по вопросам безопасности в Аспене (штат Колорадо) о создании рабочей группы по противодействию киберугрозе со стороны РФ. Об этом сообщило информагентство ТАСС.
Киберкомандование США создало рабочую группу по борьбе с угрозой со стороны РФ

На портале для разработчиков GitHub опубликован инструмент под названием WindowsSpyBlocker, предназначенный для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows.
Опубликован инструмент для защиты от слежки