Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ), позволяющих удаленно получать доступ к хранящимся в них данным.
В популярных аппаратных модулях безопасности обнаружены уязвимости

Один из крупнейших производителей банкоматов и технических решений для автоматизации банковской деятельности компания Diebold Nixdorf предупредила о наличии критической уязвимости в банкоматах серии Opteva, использующих версии Agilis XFS 4.х и более ранние.
Diebold Nixdorf предупредила о критической уязвимости в своих банкоматах

На прошедшей неделе одним из наиболее обсуждаемых в Рунете событий стало сообщение о требовании Федеральной службы безопасности РФ к компании «Яндекс» передать ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». В «Яндексе» такие действия назвали неправомерными, однако позже сообщили, что достигли соглашения с ФСБ по ключам шифрования.
Обзор инцидентов безопасности за период с 3 по 9 июня 2019 года

В результате непредвиденного инцидента мобильный интернет-трафик нескольких европейских операторов связи в течение двух часов шел через китайскую телекоммуникационную компанию China Telecom.
Трафик европейских компаний в течение двух часов шел через Китай

Компания Microsoft предупредила о текущей спам-кампании, в рамках которой злоумышленники распространяют электронные письма с целью заражения систем вредоносным ПО. Судя по всему, кампания в основном направлена на жителей европейских стран, поскольку сообщения оформлены на различных языках, используемых в Евросоюзе.
Спамеры активно эксплуатируют уязвимость в MS Office для распространения бэкдора

Считавшееся исчезнувшим вредоносное ПО ICEFOG (другое название Fucobha) снова появилось в арсенале киберпреступников.
Древнее вредоносное ПО ICEFOG снова вернулось в строй

На конференции в Варшаве компания IBM показала мобильный центр X-Force Command Cyber Tactical Operations Center (C-TOC), позиционируемый как первый в своем роде центр мониторинга и реагирования на инциденты в области информационной безопасности на колесах.
В Польше представлен мобильный центр мониторинга и реагирования на киберинциденты

С 25 по 29 июля в Сочи на курорте Горки-Город пройдет третья профессиональная конференция для управленцев в сфере информационной безопасности «Код ИБ ПРОФИ». Более 100 директоров по ИБ со всей страны, и 4 дня на полное погружение в вопросы кибербезопасности.


Киберучения, морская регата и прогулка в горах для безопасников. Что еще готовит сочинский Код ИБ ПРОФИ?

Продукт в автоматическом режиме выявляет уязвимости, имея при этом все необходимые инструменты для их верификации специалистами. Кроме того, PT Application Inspector Enterprise предоставляет возможность трекинга уязвимостей и дает рекомендации по их исправлению. Все это позволяет с самого начала создавать защищенное приложение.


Positive Technologies представила PT Application Inspector Enterprise — новый продукт для создания безопасных приложений

Специалисты российской компании Digital Security обнаружили в смартфонах Samsung уязвимости, позволяющие получить полный контроль над устройством. Проблема затрагивает устройства с процессорами Qualcomm MSM8896 (Snapdragon 820), MSM8898 (Snapdragon 835), а также Exynos 7420, 7870, 8890 и 8895. В основном это актуальные и флагманские модели разных лет – Galaxy Note 5 и S6, Galaxy S8 и Note 8, S7 и Note 7, S8 и Note 8, а также J6, J7, A2 Core, J5, M10, A6 и A3.
Уязвимости в смартфонах Samsung позволяют получить полный контроль над устройством

Спустя восемь лет после заведения уголовного дела в отношении операторов вредоносного ПО Mariposa (Butterfly Bot, BFBOT) власти США выдвинули новые обвинения против четверых подозреваемых.
Против операторов ботнета Mariposa выдвинуты новые обвинения

Исследователь безопасности Армин Размжу (Armin Razmjou) обнаружил опасную уязвимость удаленного выполнения команд (CVE-2019-12735) в популярных свободных редакторах Vim и Neovim, предустановленных на большинстве Linux-систем.
Описан способ взлома Linux-систем с помощью Vim и Neovim

Уже этой осенью Армия США протестирует новые системы GPS, устойчивые к глушению сигнала или так называемому GPS jamming.
Армия США протестирует устойчивые к глушению сигнала системы GPS

Операционную систему Android на китайских смартфонах Huawei может сменить российская мобильная ОС «Аврора», созданная на базе финской Sailfish. Об этом сообщило издание The Bell со ссылкой на источники, знакомые с ходом переговоров главного исполнительного директора Huawei Го Пина и министром цифрового развития и связи Константином Носковым.
РФ предложила Huawei заменить Android российской ОС «Аврора»

Служба таможенного и пограничного контроля США (US Customs and Border Protection, CBP) заявила об утечке данных, в результате которой злоумышленники получили доступ к фотографиям путешественников и номерных знаков, сообщает издание The Washington Post.
Погранслужба США сообщила об утечке фотографий путешественников

Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, которые не будут блокироваться спам-фильтрами.
Спамеры используют сервисы Google для обхода спам-фильтров

Исправленная недавно уязвимость в Oracle WebLogic активно эксплуатируется киберпреступниками для установки на уязвимые серверы майнеров криптовалюты.
Злоумышленники активно эксплуатируют исправленную уязвимость в Oracle WebLogic

В приборах для мониторинга масляных баков производства немецкой компании Tecson выявлена опасная уязвимость, позволяющая получить доступ к web-панели настроек без учетных данных. Для этого атакующему потребуется всего лишь знать адрес web-сервера и используемый формат запросов.
В устройствах мониторинга Tecson обнаружена опасная уязвимость

Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную систему для создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном обеспечении и более эффективно отследить браузер в интернете.
Ученые изобрели новый метод отслеживания браузеров

Неизвестные взломали твиттер-аккаунт премьер-министра России Дмитрия Медведева, сообщили журналистам в пресс-службе Кабмина.


В настоящее время контроль над аккаунтом восстановлен.

Речь идет об английском варианте аккаунта @MedvedevRussiaE. Записи были размещены на англоязычной странице премьер-министра в ответ на публикацию посла республики Ирак в России Хайдара Мансур Хади, касающуюся приема по случаю Дня России в Кремле. Из комментариев Медведева удалось разобрать лишь слово «огурец» на английском языке, а также «очень» и пожелание удачи. Позже сообщения были удалены.

Это уже не первый случай атаки на аккаунты Медведева. В 2013 году хакеры временно завладели его учетной записью в соцсети «ВКонтакте», а спустя год взлому подвергся аккаунт премьера в Twitter. В обоих случаях контроль над учетными записями был оперативно восстановлен, а появившиеся сообщения удалены.
Правительство сообщило о взломе Twitter-аккаунта Медведева

В России могут быть введены штрафы для операторов связи за использование иностранного спутникового интернета. С соответствующей инициативой выступило Министерство цифрового развития, связи и массовых коммуникаций РФ.
В РФ могут ввести ответственность за использование иностранного спутникового интернета