Роскомнадзор запросил у Facebook данные о соглашениях с производителями электронных устройств, таких как Apple, Samsung и Microsoft. В частности, ведомство интересуют пункты соглашений, позволяющие вендорам получать доступ к данным пользователей. Об этом сообщает «КоммерсантЪ» со ссылкой на имеющиеся в распоряжении издания документы.
РКН потребовал у Facebook данные о соглашениях с производителями смартфонов

Юристам больше не разрешается сертифицировать чье-либо право на владение доменным именем в интернете, а открытая база Whois не является доказательством права собственности, когда речь идет о присвоении сертификатов безопасности владельцам сайтов.
Юристы больше не смогут заверять владение доменом

В первом полугодии 2018 года число фишинговых писем возросло на 46% по сравнению со вторым полугодием 2017 года. Такие данные приводятся в отчете «Phishing Activity Trends Report» Антифишинговой рабочей группы (APWG), посвященном фишинговой активности.
Главными жертвами фишеров являются пользователи платежных сервисов

За последние 12 месяцев большинство компаний столкнулись с утечками данных, связанными с поддельными электронными письмами, однако практически ничего не предпринимают для предотвращения подобных атак в будущем, сообщают эксперты Ponemon Institute.
Компании переоценивают свои силы по защите от атак с использованием поддельных писем

Министр иностранных дел Сингапура Вивиан Балакришнан (Vivian Balakrishnan) заявил на пресс-конференции по итогам министерского совещания стран-участниц Восточноазиатского саммита о необходимости создания глобальной конвенции по кибербезопасности. Об этом сообщило информагентство ТАСС.
Сингапур предложил разработать глобальную конвенцию по защите от киберугроз

Компания Piriform, разработчик утилиты для очистки дискового пространства CCleaner, убрала версию программы 5.45 со своего web-сайта после того, как пользователи выразили недовольство по поводу ряда функций в приложении.
Разработчики CCleaner прислушались к жалобам пользователей

Неизвестному злоумышленнику удалось похитить сведения об истребителе стоимостью 9 млн фунтов стерлингов с помощью хитроумной ловушки для служащих Королевских военно-воздушных сил Великобритании (Royal Air Force, RAF).
Шпион похитил данные об истребителе, взломав учетную запись в Tinder

Граждане РФ стали чаще направлять в Роскомнадзор жалобы о незаконном использовании их персональных данных. В первой половине 2018 года число жалоб выросло на 11,5% по сравнению с аналогичным периодом в 2017 году. В общей сложности в ведомство поступило 17 884 жалобы, сообщают «Известия».
Возросло число жалоб россиян на незаконное использование ПД

Прошедшая неделя отличилась большим количеством сообщений о деятельности хакерских группировок, предположительно финансируемых правительствами разных стран. К примеру, в начале прошлой недели SecurityLab писал об атаках на экспертов по химическому оружию, осуществляемых группировкой Sandworm. В ходе атак злоумышленники рассылали фишинговые письма от имени швейцарской лаборатории Spiez, занимавшейся изучением нервно-паралитического вещества «Новичок».
Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года

Исследователи безопасности из компании Symantec сообщили о новой мошеннической схеме, в ходе которой маскирующиеся под техническую поддержку злоумышленники используют службы оптимизации вызовов. Данные службы как правило используются колл-центрами для распределения нагрузки, маршрутизации вызовов, динамической генерации телефонных номеров и пр.
Мошенники используют службы оптимизации вызовов для хищения телефонных номеров

Компания Taiwan Semiconductor Manufacturing Company (TSMC), поставщик электросхем для iPhone и iPad, а также крупный производственный партнер Qualcomm, временно закрыла несколько фабрик по изготовлению чипов после обнаружения вредоносного ПО в своих системах.
Поставщик чипов для iPhone приостановил производство из-за вредоносного ПО

Наиболее серьезным последствием потенциальных кибератак на электростанции является массовое отключение электричества. Для того чтобы подготовиться к подобной ситуации, правительство США намерено провести соответствующие учения.
Минэнерго США проверит электростанции на устойчивость к кибератакам

Самая масштабная в истории Сингапура кибератака была осуществлена по заказу правительства иностранного государства. Как сообщает Reuters со ссылкой на министра связи Сингапура С. Исварана, эксперты обнаружили свидетельства того, что инцидент, в результате которого произошла утечка данных 1,5 млн человек, включая премьер-министра, произошел по вине «государственных» хакеров.
За самой масштабной кибератакой на Сингапур стоит иностранное правительство

Совет по развитию цифровой экономики при Совете федерации порекомендовал правительству РФ законодательно закрепить принцип сетевого нейтралитета, согласно которому провайдерам запрещено по собственному усмотрению блокировать или ограничивать скорость загрузки отдельных сайтов. Соответствующее предложение содержится в проекте решения по итогам первого заседания совета и в ближайшее время будет направлено в правительство, сообщает «КоммерсантЪ».
В РФ могут законодательно закрепить принцип сетевого нейтралитета

Специалисты по безопасности из компании Oracle сообщили о кибератаках на DNS-серверы трех крупных фирм, занимающихся обработкой платежей в США. Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах.
В США сервисы по обработке платежей стали жертвами кибератак

Согласно реестру ресурсов, доступ к которым ограничивается на территории РФ, основанием для блокировки Telegram послужило решение Генпрокуратуры. Однако на самом деле оснований было два, сообщают «Ведомости» со ссылкой на представителя Роскомнадзора.
Роскомнадзор озвучил две причины блокировки Telegram

Разработчик популярного инструмента для взлома паролей Hashcat Дженс Стьюб (Jens Steube) обнаружил новый метод, позволяющий легко получить идентификатор парного мастер ключа (PMKID) с маршрутизатора с использованием шифрования WPA/WPA2, который затем может быть использован для взлома беспроводного пароля маршрутизатора.
Открыт новый метод простого взлома паролей WPA/WPA2 в сети 802.11

В понедельник, 6 августа, компания Google выпустила плановые ежемесячные обновления безопасности для своей мобильной операционной системы Android. В общей сложности обновления исправляют 43 уязвимости, 6 из которых обозначены как критические. Проблемы затрагивают ряд компонентов, в том числе фреймворк, медиа-фреймворк, систему, ядро, а также компоненты Qualcomm.
Google исправила критические уязвимости в Android

Исследователи безопасности из «Лаборатории Касперского» сообщили о кибератаке на сайт одного известного российского СМИ (название сайта не раскрывается). Злоумышленникам удалось разместить на ресурсе вредоносный код, перенаправляющий пользователей на содержащую эксплоиты страницу.
Хакеры атаковали сайт известного российского СМИ

Атака вредоносного ПО будет стоить тайваньской компании Taiwan Semiconductor Manufacturing Company (TSMC) $250 млн – 3% от всего дохода за третий квартал текущего года.
Производитель чипов для iPhone потеряет $250 млн из-за WannaCry

Компания Facebook предложила ряду крупных банков США предоставить подробную финансовую информацию клиентов, в том числе данные об операциях и состоянии счетов. Свои действия Facebook объяснила предоставлением ряда новых услуг по покупке и продаже товаров для клиентов. Об этом сообщает издание Wall Street Journal.
Facebook предложила банкам США поделиться информацией о клиентах