Специалисты компании DeviceLock, занимающейся производством одноименных систем DLP, обнаружили утечку данных порядка 900 тыс. россиян. В открытом доступе оказались имена, телефоны, паспорта и сведения о месте работы клиентов ОТП-банка, Альфа-банка и ХКФ-банка, пишет «КоммерсантЪ».
В Сеть утекли данные клиентов российских банков

Ряд крупных технологических компаний запретили своим сотрудникам обсуждать технологии и технологические стандарты с коллегами из китайской корпорации Huawei Technologies. Данный шаг связан с недавним внесением Huawei в «черный» список Министерства торговли США, сообщает Reuters со ссылкой на знакомые с ситуацией источники.
Крупные техкомпании запретили своим сотрудникам контакты с коллегами из Huawei

Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ), позволяющих удаленно получать доступ к хранящимся в них данным.
В популярных аппаратных модулях безопасности обнаружены уязвимости

Один из крупнейших производителей банкоматов и технических решений для автоматизации банковской деятельности компания Diebold Nixdorf предупредила о наличии критической уязвимости в банкоматах серии Opteva, использующих версии Agilis XFS 4.х и более ранние.
Diebold Nixdorf предупредила о критической уязвимости в своих банкоматах

На прошедшей неделе одним из наиболее обсуждаемых в Рунете событий стало сообщение о требовании Федеральной службы безопасности РФ к компании «Яндекс» передать ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». В «Яндексе» такие действия назвали неправомерными, однако позже сообщили, что достигли соглашения с ФСБ по ключам шифрования.
Обзор инцидентов безопасности за период с 3 по 9 июня 2019 года

В результате непредвиденного инцидента мобильный интернет-трафик нескольких европейских операторов связи в течение двух часов шел через китайскую телекоммуникационную компанию China Telecom.
Трафик европейских компаний в течение двух часов шел через Китай

Компания Microsoft предупредила о текущей спам-кампании, в рамках которой злоумышленники распространяют электронные письма с целью заражения систем вредоносным ПО. Судя по всему, кампания в основном направлена на жителей европейских стран, поскольку сообщения оформлены на различных языках, используемых в Евросоюзе.
Спамеры активно эксплуатируют уязвимость в MS Office для распространения бэкдора

Считавшееся исчезнувшим вредоносное ПО ICEFOG (другое название Fucobha) снова появилось в арсенале киберпреступников.
Древнее вредоносное ПО ICEFOG снова вернулось в строй

На конференции в Варшаве компания IBM показала мобильный центр X-Force Command Cyber Tactical Operations Center (C-TOC), позиционируемый как первый в своем роде центр мониторинга и реагирования на инциденты в области информационной безопасности на колесах.
В Польше представлен мобильный центр мониторинга и реагирования на киберинциденты

С 25 по 29 июля в Сочи на курорте Горки-Город пройдет третья профессиональная конференция для управленцев в сфере информационной безопасности «Код ИБ ПРОФИ». Более 100 директоров по ИБ со всей страны, и 4 дня на полное погружение в вопросы кибербезопасности.


Киберучения, морская регата и прогулка в горах для безопасников. Что еще готовит сочинский Код ИБ ПРОФИ?

Продукт в автоматическом режиме выявляет уязвимости, имея при этом все необходимые инструменты для их верификации специалистами. Кроме того, PT Application Inspector Enterprise предоставляет возможность трекинга уязвимостей и дает рекомендации по их исправлению. Все это позволяет с самого начала создавать защищенное приложение.


Positive Technologies представила PT Application Inspector Enterprise — новый продукт для создания безопасных приложений

Специалисты российской компании Digital Security обнаружили в смартфонах Samsung уязвимости, позволяющие получить полный контроль над устройством. Проблема затрагивает устройства с процессорами Qualcomm MSM8896 (Snapdragon 820), MSM8898 (Snapdragon 835), а также Exynos 7420, 7870, 8890 и 8895. В основном это актуальные и флагманские модели разных лет – Galaxy Note 5 и S6, Galaxy S8 и Note 8, S7 и Note 7, S8 и Note 8, а также J6, J7, A2 Core, J5, M10, A6 и A3.
Уязвимости в смартфонах Samsung позволяют получить полный контроль над устройством

Спустя восемь лет после заведения уголовного дела в отношении операторов вредоносного ПО Mariposa (Butterfly Bot, BFBOT) власти США выдвинули новые обвинения против четверых подозреваемых.
Против операторов ботнета Mariposa выдвинуты новые обвинения

Исследователь безопасности Армин Размжу (Armin Razmjou) обнаружил опасную уязвимость удаленного выполнения команд (CVE-2019-12735) в популярных свободных редакторах Vim и Neovim, предустановленных на большинстве Linux-систем.
Описан способ взлома Linux-систем с помощью Vim и Neovim

Уже этой осенью Армия США протестирует новые системы GPS, устойчивые к глушению сигнала или так называемому GPS jamming.
Армия США протестирует устойчивые к глушению сигнала системы GPS

Операционную систему Android на китайских смартфонах Huawei может сменить российская мобильная ОС «Аврора», созданная на базе финской Sailfish. Об этом сообщило издание The Bell со ссылкой на источники, знакомые с ходом переговоров главного исполнительного директора Huawei Го Пина и министром цифрового развития и связи Константином Носковым.
РФ предложила Huawei заменить Android российской ОС «Аврора»

Служба таможенного и пограничного контроля США (US Customs and Border Protection, CBP) заявила об утечке данных, в результате которой злоумышленники получили доступ к фотографиям путешественников и номерных знаков, сообщает издание The Washington Post.
Погранслужба США сообщила об утечке фотографий путешественников

Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, которые не будут блокироваться спам-фильтрами.
Спамеры используют сервисы Google для обхода спам-фильтров

Исправленная недавно уязвимость в Oracle WebLogic активно эксплуатируется киберпреступниками для установки на уязвимые серверы майнеров криптовалюты.
Злоумышленники активно эксплуатируют исправленную уязвимость в Oracle WebLogic

В приборах для мониторинга масляных баков производства немецкой компании Tecson выявлена опасная уязвимость, позволяющая получить доступ к web-панели настроек без учетных данных. Для этого атакующему потребуется всего лишь знать адрес web-сервера и используемый формат запросов.
В устройствах мониторинга Tecson обнаружена опасная уязвимость

Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную систему для создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном обеспечении и более эффективно отследить браузер в интернете.
Ученые изобрели новый метод отслеживания браузеров