Центральный банк РФ опубликовал проект указания, устанавливающего порядок проведения мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента. В числе прочего в данном указе предусмотрено создание черного списка так называемых дропперов, представляющих собой граждан и компании, помогающие хакерам выводить похищенные средства.
ЦБ создаст черный список для пособников хакеров

Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил о масштабной хакерской кампании, нацеленной на сайты под управлением системы для менеджмента интернет-магазинов Magento. По словам специалиста, злоумышленники внедрили в 7 339 магазинов скрипт, позволяющий собирать данные платежных карт у посетителей.
В более 7 тыс. магазинах под управлением Magento обнаружен вредоносный скрипт

Разработчики программного решения для анализа трафика Wireshark исправили в своем продукте три уязвимости, позволявшие удаленному атакующему вызвать аварийное завершение работы уязвимой установки. Как сообщили исследователи компании Cisco, PoC-эксплоит для уязвимостей находится в открытом доступе.
Wireshark может прекратить работу из-за файлов трассировки вредоносных пакетов

Компания Mastercard передает Google данные о покупках своих клиентов. В частности, в Google направляется информация о том, приобретали ли пользователи рекламируемые поисковиком продукты. Об этом сообщает информагентство Bloomberg со ссылкой на свои источники.
Mastercard передает Google информацию о покупках

Группа исследователей из университетов Ланкастера (Великобритания) и Линчепинга (Швеция) продемонстрировала новую атаку по сторонним каналам. Специалисты превратили обычный смартфон в гидроакустическую систему для похищения конфиденциальной информации на основе движений пальцев жертвы по экрану.
Хакеры могут превратить смартфон в гидролокатор и похищать данные

Сотрудники УФСБ России по Ульяновской области задержали заместителя директора одной из городских школ по подозрению в неправомерном доступе к компьютерной информации, сообщают региональные СМИ.
В Ульяновске замдиректора одной из школ задержан за хакерство

Компьютеры Apple Mac редко подвергаются кибератакам с целью шпионажа. Тем не менее, неизвестной ранее APT-группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, атакую «маки», и оставаться незамеченной.
Кибершпионская APT атакует пользователей Apple Mac

Компания Philips обнаружила в одном из своих продуктов e-Alert Unit девять различных опасных уязвимостей, одна из которых является критической и позволяет злоумышленнику удаленно выполнить произвольный код. Проблемы затрагивают версии R2.1 и более ранние.
Philips сообщила о 9 опасных уязвимостях в одном из своих медицинских решений

В рамках борьбы с мошенниками, выдающими себя за техподдержу и предлагающими исправить несуществующие проблемы с компьютером, Google откажется от рекламы сторонних сервисов техподдержки. Под ограничение попадут все сервисы, независимо от того, легальные они или нет.
Google откажется от рекламы всех сервисов техподдержки

Пользователи антивирусного продукта Avast сообщили о проблемах с просмотром web-сайтов после обновления продукта. Кроме того, Avast конфликтует с антивирусом Malwarebytes.
У пользователей Avast появились проблемы с интернетом и ПО Malwarebytes после обновления

Согласно исследователям Иллинойского университета в Урбане-Шампейне (США), системы распознавания голоса в устройствах «Интернета вещей» (IoT) могут со злым умыслом использоваться киберпреступниками.
Представлена атака для перехвата голосовых команд Amazon Alexa

Никопольский городской суд Днепропетровской области (Украина) приговорил фигуранта дела о распространении вредоносного ПО NotPetya к одному году лишения свободы, однако освободил злоумышленника от отбывания наказания с испытательным сроком в один год.
Распространителя NotPetya освободили с испытательным сроком

Прошедшая неделя ознаменовалась сразу несколькими сообщениями о масштабных утечках данных. В частности, в руках хакеров оказались персональные данные более 130 млн постояльцев одного из отелей, принадлежащего одной из крупнейших в Китае сетей гостиниц Huazhu Hotels Group Ltd. Информация, включающая сведения об именах клиентов, домашних адресах, датах рождения, номерах ID-карт, телефонных номерах, адресах электронной почты и соответствующих им паролях, а также прочие данные, была выставлена на продажу на одном из подпольных форумов по цене 8 биткойнов (порядка $56 тыс.).
Обзор инцидентов безопасности за период с 27 августа по 2 сентября 2018 года

Эксперты по кибербезопасности призвали Google поделиться подробностями о новых токенах китайского производства Titan, используемых для разблокировки учетных записей. Специалисты опасаются вмешательства или проблем с безопасностью в данных устройствах.
Эксперты призвали Google поделиться подробностями касательно токенов Titan

Когда в 2016 году ФБР потребовало от Apple помощи в разблокировке iPhone террориста, устроившего пальбу в городе Сан-Бернардино (США), остро встал вопрос защиты конфиденциальности клиентов технологических компаний. Теперь страсти разыгрались снова из-за ультиматума, предъявленного альянсом «Пять глаз» (Five Eyes) технологическим компаниям, – дайте нам доступ к зашифрованным данным и устройствам, в противном случае мы вас заставим.
Альянс «Пять глаз» предъявил ультиматум технологическим компаниям

Apple начнет требовать от всех разработчиков приложений включать в свои продукты политику конфиденциальности, в которой будет описано, как именно будут обрабатываться данные пользователей. Данная мера станет обязательной начиная с 3 октября 2018 года.
Apple потребует от разработчиков включать в приложения политику конфиденциальности

Больше половины утечек данных в сфере здравоохранения, о которых стало известно в 2017 году, произошли по вине сотрудников пострадавших организаций. Такие данные приводит американская телекоммуникационная компания Verizon в своем годовом отчете.
Verizon назвала главных виновников утечек медицинских данных

Компания Cisco исправила опасную уязвимость в своем программном обеспечении Data Centre Network Manager (DCNM). Проблема позволяла авторизованному злоумышленнику получить доступ к конфиденциальным файлам на целевой системе.
Cisco исправила опасную уязвимость в Data Centre Network Manager

В понедельник, 3 сентября, соцсеть «ВКонтакте» успела дважды поменять правила пользования сервисом. Как сообщает «Русская служба BBC», сначала из раздела «Правила» был удален пункт, разрешающий пользователям удалять всю информацию, но потом он был добавлен снова.
«ВКонтакте» запретила пользователям удалять свои данные, но потом разрешила снова

Заместитель министра цифрового развития, связи и массовых коммуникаций Алексей Волин сообщил о необходимости пересмотра законодательства в области персональных данных, передает информагентство «ТАСС».
Замминистра связи заявил о необходимости пересмотра закона о персональных данных