Пользователи сервиса по бронированию отелей Booking.com всерьез обеспокоены безопасностью данных своих банковских карт. Сайт запрашивает все данные о платежных картах, в том числе CVC-код, и что происходит с ними дальше, неизвестно.
Пользователи Booking.com обеспокоены безопасностью данных своих банковских карт

Хакерская группировка Leafminer атакует критическую инфраструктуру и правительственные организации на Ближнем Востоке с помощью различных общедоступных и специально разработанных инструментов, сообщили исследователи безопасности из компании Symantec.
Хакеры из Leafminer атакуют критическую инфраструктуру на Ближнем Востоке

Компания Intel исправила три опасные уязвимости, предоставлявшие локальному атакующему возможность выполнить произвольный код на компьютерах с процессорами Intel Core и Atom.
В аудиопроцессорах Intel Smart Sound обнаружены опасные уязвимости

Россиянин Евгений Никулин, обвиняемый в США в хищении данных трех технологических компаний, отказался сотрудничать со своими адвокатами, заявил один из его защитников изданию Cyberscoop.
«Русский хакер» Никулин отказался сотрудничать со своими адвокатами

Следственный комитет (СК) РФ хочет предложить Национальному бюро Интерпола создать специализированную группу по борьбе с киберпреступлениями против детей. Об этом сообщило информагентство РИА «Новости».
СК задумался о создании спецгруппы по борьбе с киберугрозами совместно с Интерполом

Принадлежащая Symantec американская компания LifeLock, предлагающая услуги по защите интернет-пользователей от кражи личности, допустила утечку данных своих клиентов. Недавно компания исправила уязвимость на своем сайте, позволявшую любому желающему с помощью браузера индексировать электронные адреса, связанные с учетными записями миллионов клиентов, а также отписывать пользователей от любой связи с компанией.
Компания по защите от кражи личности LifeLock допустила утечку данных клиентов

Сенатор-демократ Рон Уайден (Ron Wyden) направил руководителям Национального института стандартов и технологий США (NIST), Агентства национальной безопасности и Министерства внутренней безопасности письмо с просьбой разработать решения и процедуры, которые позволят удалить Flash-контент со всех web-сайтов правительства США до 1 августа 2019 года.
Американский сенатор призвал отказаться от использования Adobe Flash

В середине июля на саммите в Хельсинки президент РФ Владимир Путин подарил своему американскому коллеге Дональду Трампу футбольный мяч. Тогда возникло немало шутливых предположений о том, что российские спецслужбы могли оснастить подарок шпионской техникой. Как выяснили журналисты Bloomberg, внимательно изучив фотографии, чип в мяче действительно есть, правда, речь идет о небольшом NFC-чипе, который встраивает производитель мяча компания Adidas.
В подаренном Путиным Трампу мяче обнаружили чип

«Efros Config Inspector» предназначен для контроля целостности и безопасности конфигурации сетевого оборудования, операционных систем и средств виртуализации.
Подробнее: https://www.securitylab.ru/analytics/494637.php

В четверг, 26 июля, Национальный центр контрразведки и безопасности США опубликовал отчет о кибершпионских кампаниях, проводимых иностранными государствами с целью похитить интеллектуальную собственность, коммерческие тайны и другую проприетарную информацию американских организаций.
США обвинили Россию, Китай и Иран в экономическом кибершпионаже

Сенатор США от штата Миссури Клэр МакКаскил (Claire McCaskill) заявила о попытке хакеров из РФ осуществить кибератаку на компьютерные сети ее избирательного штаба, сообщает издание The Daily Beast.
Сенатор США обвинила «русских хакеров» в кибератаке на свой избирательный штаб

Исследователи компании FireEye сообщили о новой киберпреступной операции под названием Felixroot. Злоумышленники внедряют бэкдоры на ПК под управлением Windows через старые уязвимости в Microsoft Office с целью шпионажа и похищения файлов.
Украинских пользователей атакуют кибершпионы

Эксперты компании Eurocom рассказали о новом виде атаки по сторонним каналам с использованием радиосигналов. По их словам, им удалось извлечь ключи шифрования из шума, производимого обычными коммуникационными чипами.
Представлен способ перехвата данных с помощью чипов смешанного типа

Google удалила официальное расширение для кошелька Metamask Ethereum из интернет-магазина Chrome, однако оставила его поддельную версию, предположительно являющуюся вредоносной.
Google удалила настоящий кошелек Metamask из магазина Chrome, оставив подделку

Специалисты в области безопасности разработали метод эксплуатации уязвимостей класса Spectre, присутствующих во всех современных процессорах, через подключение по сети. Все ранее описанные атаки Spectre предполагали локальное выполнение произвольного кода для извлечения из памяти или приложений важной информации, такой как пароли, ключи шифрования и прочие конфиденциальные данные. Однако команда исследователей из Грацкого технического университета (Австрия) разработала новый вариант атаки Spectre, позволяющий удаленно извлечь данные по сети без необходимости выполнения произвольного кода.
Представлен новый вариант атаки Spectre для удаленного извлечения данных по сети

Администрация мессенджера Telegram объявила о запуске нового облачного сервиса Telegram Passport, позволяющего пользователям загружать документы и проходить верификацию на ресурсах, требующих идентификации клиентов.
Telegram объявил о запуске сервиса для хранения документов

Файлы, хранящиеся в сервисе «Google Документы» снова стали доступны в выдаче поисковика «Яндекс». В расширенном поиске доступны документы пользователей по запросам «график» и «зарплата», сообщает РБК.
«Яндекс» продолжает раскрывать данные «Google Документов»

Группа заключенных из ряда исправительных учреждений штата Айдахо (США) в составе 364 человек проэксплуатировала уязвимость в планшете для похищения почти четверти миллиона долларов. Как сообщает Associated Press, с помощью планшета JPay, предназначенного для игр, электронной переписки и прослушивания музыки, заключенные незаконно перевели на свои счета порядка $225 тыс.
Сотни заключенных из Айдахо похитили $225 тыс. через планшет

Американский союз защиты гражданских свобод (American Civil Liberties Union, ACLU) протестировал систему распознавания лиц Amazon под названием Rekognition. По словам представителей организации, программное обеспечение ошибочно определило 28 членов Конгресса США как людей, которые были арестованы за преступления.
Система распознавания лиц от Amazon идентифицировала членов Конгресса США как преступников

Данные и online-управление автомобилями Jaguar Land Rover по-прежнему доступны предыдущим владельцам после продажи. К такому выводу пришли эксперты издания The Register на основании собственного расследования.
Данные подержанных Jaguar Land Rover доступны прежним владельцам

Специалисты Минобороны США совместно с экспертами в области кибербезопасности готовят «черный» список поставщиков программного обеспечения, в который будет вноситься ПО не просто произведенное в РФ или Китае, но и содержащее исходный код, разработанный в данных странах. Работа над перечнем ведется уже больше полугода, а сама мера призвана не допустить закупки «сомнительного» ПО, пишет информагентство Reuters.
Пентагон занесет в черный список ПО с российским исходным кодом