Компания Spyfone, продающая программное обеспечение для слежки, оставила «терабайты данных», включая фотографии, аудиозаписи, текстовые сообщения и историю web-поиска, в открытом доступе на некорректно настроенном сервере Amazon S3. Об этом сообщает портал Motherboard.
Продающая шпионское ПО компания допустила утечку данных

Подписанный президентом США закон №115-232 может стать причиной отказа различных ИБ-компаний от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК), считает эксперт по кибербезопасности Алексей Лукацкий.
ИБ-компании могут отказаться от сертификации в РФ

Как считают в Центробанке, фишинговые сайты, использующиеся для мошенничества, должны блокироваться без суда, причем заниматься блокировкой должен сам Центробанк. Соответствующая инициатива на прошлой неделе была рассмотрена на совещании у вице-премьера Максима Акимова, сообщает издание «Ведомости».
Центробанк может получить право блокировать сайты без суда

Один из крупнейших операторов связи в Европе и США T-Mobile сообщил о кибератаке, в ходе которой хакеры похитили персональные данные порядка 2 млн человек.
Хакеры похитили личные данные 2 млн клиентов T-Mobile

Группа израильских и американских исследователей разработала атаку, позволяющую с помощью звуковых волн в режиме реального времени определять, что отображено на экране компьютера пользователя. Техника, получившая название Synesthesia, потенциально может использоваться для сбора информации, наблюдения за активностью пользователя в браузере и пр.
Новый метод позволяет с помощью микрофона определять контент на экране

Специалист в области информационной безопасности Дэниэл Ле Галл (Daniel Le Gall) описал уязвимость на одном из сереверов Facebook, позволявшую удаленно выполнить произвольный код. Проблема была обнаружена в ходе сканирования блока IP-адресов (199.201.65.0/24), принадлежащих Facebook, исследователь обнаружил сервис Sentry с именем хоста sentryagreements.thefacebook.com. Sentry представляет собой приложение, встраиваемое в фреймворк Django для оперативного мониторинга ошибок.


Уязвимость на сервере Facebook позволяла выполнить произвольный код

Исследователи Google представили подробности об уязвимости в популярном Android-приложении Fortnite, позволяющей осуществить атаку man-in-the-disk (MitD). С ее помощью заранее установленное на атакуемом устройстве приложение с низкими привилегиями может перехватить процесс инсталляции Fortnite и установить приложение с более высокими привилегиями. Разработчик игры компания Epic Games исправила проблему в версии Fortnite 2.1.0.


В Fortnite для Android исправлена MitD-уязвимость

В актуальных версиях Ubuntu и CentOS прекращена поддержка функции безопасности Bubblewrap, которая была добавлена ​​в среду рабочего стола GNOME в прошлом году.
В Ubuntu и CentOS отключена функция безопасности среды GNOME

Google уведомила сенатора США от штата Пенсильвания Пэта Туми (Pat Toomey) о фишинговой атаке на его предвыборный штаб. Как сообщает Associated Press, связанные с иностранным правительством хакеры отправили фишинговые письма на электронные адреса, использовавшиеся в старой предвыборной кампании.
«Правительственные хакеры» атаковали штаб сенатора США

В пятницу, 24 августа, в репозитории на GitHub появился PoC-эксплоит для недавно обнаруженной уязвимости в Apache Struts (CVE-2018-11776). Вместе с PoC-эксплоитом также был опубликован упрощающий его использование скрипт на Python.
Опубликован PoC-эксплоит для новой уязвимости в Apache Struts

В начале минувшей недели специалисты компании Microsoft сообщили об успешном пресечении фишинговой кампании хакерской группировки APT28, также известной под названиями Fancy Bear и Strontium, предположительно связанной с российскими спецслужбами. Сотрудники подразделения корпорации по борьбе с киберпреступностью перехватили контроль над шестью доменами, используемыми злоумышленниками, в том числе имитирующими сайты Международного республиканского института, американской исследовательской организации Hudson Institute и части IT-инфраструктуры Сената США. Судя по всему, указанные домены использовались в рамках операции по рассылке писем для целенаправленного фишинга.
Обзор инцидентов безопасности за период с 20 по 26 августа 2018 года

Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринята в ответ на новую политику Google касательно некоторых приложений, взаимодействующих с браузером. Об этом сообщает издание Bleeping Computer.
Google Chrome предлагает пользователям удалить антивирусы при сбое

В США следователи пытаются выяснить, какой информацией о предположительном вмешательстве России в американские выборы обладает россиянин Евгений Никулин. Как считают представители правоохранительных органов, обвиняемый во взломе LinkedIn хакер может обладать важной информацией касательно данного инцидента. Об этом сообщило информагентство Bloomberg со ссылкой на источники в Министерстве юстиции США.
«Русского хакера» Никулина подозревают во владении информацией о вмешательстве в выборы

Принадлежащие медиахолдингу «Газпром медиа» телеканалы ТНТ, ТВ-3, 2х2 и «Супер» направили в Мосгорсуд заявление, в котором потребовали принять предварительные обеспечительные меры к ресурсу «Яндекс». В частности, каналы жалуются на наличие в выдаче поисковика ссылок на сайты, нелегально размещающие сериалы «Домашний арест», «Вне игры», шоу «Мистические истории» и анимационный сериал «Осторожно земляне».
Российские телеканалы потребовали убрать ссылки на свои сериалы из «Яндекса»

Компания Mozilla выпустила первую версию своего браузера, не принимающую TLS-сертификаты от удостоверяющего центра Symantec. Когда интернет-пользователь попадает на какую-либо страницу с сертификатом от УЦ Symantec, новая версия Firefox отображает уведомление безопасности.
Новая версия Firefox больше не доверяет TLS-сертификатам Symantec

Представители криптовалютной инвестиционной платформы Atlas Quantum сообщили о хакерской атаке на свои системы, в ходе которой злоумышленникам удалось похитить данные всех пользователей ресурса. В общей сложности, утечка затронула порядка 261 тыс. человек.
Хакеры похитили данные всех пользователей платформы Atlas Quantum

Координационный центр CERT (CERT/CC) уведомил об уязвимости в Windows, позволяющей локальному атакующему повысить привилегии.
Опубликован PoC-эксплоит для неисправленной уязвимости в Windows

Независимый эксперт по кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил в Сети незащищенный сервер компании ABBYY, позволяющий получить доступ к хранящимся на нем данным без какой-либо авторизации. В общей сложности на сервере хранилось более 200 тыс. различных конфиденциальных документов, в том числе контракты, договоры о неразглашении информации и письма, а также корпоративные имена пользователей и зашифрованные пароли.
ABBYY допустила утечку 200 тыс. конфиденциальных документов

21 августа текущего года компания Microsoft представила обновление для выпущенного ранее патча KB4100347. Данный патч для Windows 10 и Windows Server 2016 был опубликован в мае и содержит микрокод, исправляющий уязвимость Spectre в процессорах Intel. После установки августовского обновления некоторые пользователи столкнулись с невозможностью должным образом загрузить Windows 10 или с проблемами с производительностью.
Патч для Spectre вызывает проблемы с загрузкой Windows 10

Исследователи из Техасского университета (США) разработали новый метод извлечения данных с помощью смарт-ламп. Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. При этом злоумышленнику не потребуется доступ к внутренней сети - достаточно прямого подключения к целевому устройству, а лампа должна располагаться в пределах видимости.
«Умные» лампы могут использоваться для кражи данных

В Израиле раскрыта преступная группировка, получившая несанкционированный доступ к персональным данным служащих Армии обороны Израиля (ЦАХАЛ).
Израильские военные продавали персональные данные призывников