Россиянин Евгений Никулин, обвиняемый властями США во взломе LinkedIn и Dropbox, предстанет перед судом, несмотря на наличие признаков психического расстройства. В случае принятия окружным судьей Уильямом Эслапом (William Alsup) решения о неспособности Никулина предстать перед судом адвокаты добивались бы его возвращения в Россию, сообщает издание CyberScoop.
Евгений Никулин предстанет перед судом, несмотря на неадекватное поведение

Компания Google объявила о реализации новых правил для расширений в интернет-каталоге Chrome Web Store, направленных на усиление защиты конфиденциальности пользователей. Новые меры будут реализованы в рамках проекта Project Strobe, основной целью которого является минимизация данных пользователей, доступных сторонним приложениям через сервисы, API и инструменты компании.
Google введет новые ограничения для расширений в Chrome Web Store

Злоумышленники сканируют интернет на предмет установок Docker с открытыми API и с их помощью распространяют вредоносные образы Docker, зараженные программами для майнинга криптовалюты Monero и скриптами, использующими систему Shodan для поиска новых жертв.


Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan

Новгородский районный суд вынес обвинительный приговор в отношении частного детектива Романа П., незаконно получившего доступ к персональной информации граждан.


Новгородский детектив оштрафован на 150 тыс. рублей за копирование данных из базы МВД

Хактивисты из vpnMentor Ноам Ротэм (Noam Rotem) и Рэн Локар (Ran Locar) обнаружили утечку данных пользователей сервиса обмена фотографиями Theta360. В результате утечки скомпрометированными оказались более 11 млн снимков, в том числе тысячи фотографий, скрытых настройками приватности.
Пользователи Theta360 стали жертвами утечки данных

Уже в скором будущем в Москве будет создана масштабная система распознания лиц. Как сообщил мэр столицы Сергей Собянин на совещании у президента РФ Владимира Путина по вопросам развития технологий в области искусственного интеллекта, система распознавания лиц будет состоять более чем из 200 камер видеонаблюдения.
Столичные власти объявят конкурс на масштабную систему распознавания лиц

Программное обеспечение Vijeo Citect и SCADA-система CitectSCADA производства компании AVEVA содержат серьезную уязвимость, с помощью которой злоумышленник может получить доступ к учетным данным Citect.
В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость

ИБ-эксперт Алиса «Esage» Шевченко сообщила об обнаружении уязвимости в последних версиях свободного web-сервера Nginx. Информацию об этом она опубликовала в своем микроблоге в Twitter.
В свободном web-сервере Nginx обнаружена критическая уязвимость

Специалисты платформы 0patch выпустили микропатч для неисправленной уязвимости в «Планировщике задач» в Windows 10, эксплоит для которой ранее опубликовала ИБ-эксперт, известная в Сети как SandboxEscaper.
Для неисправленной уязвимости в Windows 10 доступен временный патч

Спустя почти полтора года с момента появления вредоносного ПО GandCrab его операторы решили свернуть свой бизнес и дали указания партнерам прекратить распространение вредоноса.
Операторы GandCrab сворачивают бизнес

В Международный день защиты детей, отмечающийся 1 июня, Роскомнадзор напомнил родителям о праве их чад на конфиденциальность. Регулятор призвал родителей не публиковать в соцсетях фотографии детей, ведь в итоге они могут быть использованы со злым умыслом.
Роскомнадзор напомнил родителям о праве детей на конфиденциальность

Китай мошенничает с тестированием мобильного оборудования для сетей 5G с целью выгородить Huawei и поставить ее в более выгодное положение по сравнению с западными конкурентами. Как сообщает The Sunday Telegraph, правительство Великобритании и несколько представителей рынка обвинили КНР в передаче IT-специалистам, занимающимся тестированием безопасности оборудования 5G, сведений об уязвимостях в продукции конкурентов Huawei.
Китай пытается повлиять на результаты тестирования 5G в пользу Huawei

Госдепартамент США внес изменения в правила получения американских виз для иностранных граждан. Теперь претенденты на визы должны указывать информацию об учетных записях в соцсетях. Нововведение вступило в силу 31 мая нынешнего года после одобрения новых бланков заявлений, пишет издание The Hill.
Власти США начали запрашивать у соискателей виз данные об аккаунтах в соцсетях

С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по обеспечению кибербезопасности.
ЦБ РФ обязал банки обеспечить кибербезопасность вкладов

Сигналы перспективных спутников «Глонасс» будут защищены от кибератак. Об этом сообщил главный конструктор АО «Глонасс» (оператор системы ЭРА-ГЛОНАСС) Михаил Кораблев в кулуарах форума «Безопасность на транспорте».
Сигналы спутников ГЛОНАСС защитят от кибератак

Исследователи из Университета Васэда (Япония) разработали новый метод эксплуатации NFC (Near Field Communications) модуля, встроенного в большинство современных моделей смартфонов на базе Android, для генерации фальшивых «призрачных» нажатий на экран незаметно для владельца устройства.
Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов

Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев.
ЦБ РФ работает над созданием механизма верификации электронных адресов

Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) компанию Match Group, владеющую популярным интернет-сервисом для знакомств Tinder.
Роскомнадзор включил приложение для знакомств Tinder в список ОРИ

Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео.
Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео

Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, сообщил о взломе своих баз данных. Злоумышленникам удалось дважды получить неавторизованный доступ к БД - в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года. В руки атакующих попали логины и реальные имена пользователей, зашифрованные пароли и электронные адреса. Точное количество пострадавших от утечки данных администрация сервиса не сообщила.
Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года

Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и CVE-2019-10147.
Уязвимости в rkt позволяют обойти контейнер и получить на хосте права суперпользователя