Председатель Госдумы Вячеслав Володин во вторник, 21 мая, поручил создать рабочую группу по защите персональных данных россиян. Руководство рабочей группой Володин предложил поручить зампреду ГД Петру Толстому. Об этом сообщается на сайте Госдумы.
Госдума сформирует рабочую группу по защите персональных данных

В рамках Positive Hack Days, международного форума по практической безопасности, который проходит в Москве начиная с 2011 года, впервые будет затронута тема беззащитности руководителей, бизнесменов и публичных людей перед лицом киберугроз. Ведущий секции Илья Сачков, глава международной компании Group-IB.
https://www.securitylab.ru/phdays/499169.php

Для сотрудников множества маркетинговых и коммерческих компаний прошлая рабочая неделя закончилась раньше, чем обычно. Дело в том, что в пятницу, 17 мая, тысячи пользователей CRM-системы Salesforce оказались отключены от сервисов Pardot и Salesforce Marketing Cloud. Производитель был вынужден в экстренном порядке отключить свою инфраструктуру из-за обнаруженной уязвимости в скрипте, используемом в базе данных системы автоматизации Pardot.
Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным

На прошлой неделе вышла новая версия бесплатного ПО для подбора паролей John the Ripper 1.9.0-jumbo-1 с открытым исходным кодом. Релиз новой версии состоялся спустя более четырех лет с момента выхода предыдущей (1.8.0-jumbo-1). За это время порядка 80 разработчиков внесли в код John the Ripper свыше 6 тыс. изменений или так называемых git commits.
Вышла новая версия ПО для подбора паролей John the Ripper

На портале GitHub опубликован PoC-код для уязвимости повышения привилегий в Windows 10, затрагивающей планировщик заданий Windows.
Опубликован эксплоит для уязвимости повышения прав в Windows 10

Корпорация Google признала, что случайно хранила пароли пользователей G Suite в нехэшированной форме. Как пояснили в компании, проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста

Microsoft намерена присоединиться к списку американских компаний, отказавшихся от сотрудничества с Huawei. Об этом в среду, 22 мая, сообщило издание «КоммерсантЪ».
Microsoft планирует отказаться от сотрудничества с Huawei

Банк России ужесточил требования к банкам по защите средств клиентов от киберпреступников, следует из нового положения ЦБ. Документ одобрен руководством регулятора, ФСБ и Федеральной службы по техническому и экспортному контролю.
ЦБ РФ расширил требования к банкам по защите информации

Взломанная версия ПО для фишинговых атак на пользователей продукции Apple содержит бэкдор, позволяющий его создателям перехватывать все полученные в результате атак данные.
Взломанная версия вредоносного ПО 16Shop содержит бэкдор

Компания Microsoft выпустила масштабное обновление операционной системы Windows 10, известное как Windows 10 May 2019 Update (версия 1903). В свежей редакции устранены предыдущие недочеты и ошибки, а также реализованы новые функции и улучшения, включая виртуальную среду для безопасного тестирования приложений Windows Sandbox и возможность приостановить установку обновлений на срок до 35 дней.
Microsoft начала развертывание Windows 10 May 2019 Update

Производитель интегрированных и автоматизированных решений информационной безопасности компания Fortinet опубликовала исследование, посвященное угрозам в области промышленных сетей (OT-систем). В ходе исследования с целью оценки степени защищенности SCADA-систем и АСУ ТП был проведен анализ данных, полученных специалистами отдела FortiGuard Labs.
В 2018 году возросло количество атак на промышленные системы

После восьми месяцев тестирования некоммерческая организация Tor Project представила официальную версию браузера Tor для ОС Android. Версия Tor Browser 8.5 - первый стабильный релиз, альфа-версия для публичного тестирования была выпущена в сентябре 2018 года.
Tor Project выпустил официальную версию Tor для Android

С выходом новой версии Firefox 67 компания Mozilla исправила в своем браузере 21 уязвимость. Две из них отмечены как критические, одиннадцать являются опасными, шесть – средней опасности и две – неопасными.
В Firefox 67 исправлена 21 уязвимость

Всего спустя день после публикации PoC-кода для эксплуатации бага в планировщике задач Windows специалист по безопасности, использующая псевдоним SandboxEscaper, обнародовала еще два полностью рабочих эксплоита: первый для уязвимости в Службе регистрации ошибок Windows, второй - для бага в браузере Internet Explorer 11.
Опубликована очередная порция эксплоитов для уязвимостей в Windows и IE

Специалисты Кембриджского университета (Великобритания) представили новый метод отслеживания активности пользователей Android- и iOS-устройств в интернете. Техника получила название «Снятие цифровых отпечатков с помощью калибровки» или попросту SensorID и основывается на использовании данных заводской калибровки датчиков устройства, доступ к которым приложение или сайт может получить без разрешения.
Датчики смартфонов позволяют следить за пользователями в интернете

Специализирующаяся на кибершпионаже группировка MuddyWater, также известная как SeedWorm и TEMP.Zagros, включила в свой набор техник, тактик и процедур новые методы, позволяющие удаленно получить доступ к зараженным системам и остаться при этом незамеченной.
Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения

Один из крупнейших в мире производителей архитектуры RISC-процессоров британская корпорация ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei. Как сообщает BBC, руководство ARM выпустило внутреннее распоряжение, предписывающее сотрудникам остановить «все активные контракты, права на поддержку и любые запланированные соглашения» с китайской компанией.
ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei

В Сети на продажу выставлен ноутбук, содержащий шесть вредоносных программ, которые нанесли ущерб в общей сложности составляющий $95 млрд. Лот носит название The Persistence of Chaos («Стойкость хаоса») и ставки за него уже превысили $1,2 млн. Комплект включает собственно ноутбук Samsung NC10-14GB 2008 года выпуска с установленной Windows XP SP3, шнур питания, скрипт перезапуска и набор вредоносов, в состав которого входят:
На аукцион выставлен «самый опасный в мире» ноутбук

В Эстонии уязвимость в электронных системах удостоверения личности Smart-ID и Mobile-ID привела к утечке персональных и финансовых данных граждан. Как сообщает издание Postimees, инцидент имел место в феврале нынешнего года.
Киберпреступники смогли подделать удостоверение личности эстонцев

Начиная с 8 июля нынешнего года, Муниципальная служба лондонского транспорта (Transport for London, TfL) начнет отслеживать мобильные устройства всех пассажиров метрополитена. Точки доступа Wi-Fi на 260 станциях лондонского метро будут отслеживать пользователей по MAC-адресам их устройств, позволяя TfL наблюдать за их передвижениями как по подземной сети, так и на каждой станции.
Пассажиры лондонского метро будут отслеживаться по MAC-адресам

Несколько крупных китайских производителей может постичь судьба ведущей технологической компании КНР Huawei, оказавшейся в «черном списке» Вашингтона, сообщает информагентство Bloomberg co ссылкой на свои источники.
Hikvision, Dahua и Megvii могут разделить судьбу Huawei