Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, которые не будут блокироваться спам-фильтрами.
Спамеры используют сервисы Google для обхода спам-фильтров

Исправленная недавно уязвимость в Oracle WebLogic активно эксплуатируется киберпреступниками для установки на уязвимые серверы майнеров криптовалюты.
Злоумышленники активно эксплуатируют исправленную уязвимость в Oracle WebLogic

В приборах для мониторинга масляных баков производства немецкой компании Tecson выявлена опасная уязвимость, позволяющая получить доступ к web-панели настроек без учетных данных. Для этого атакующему потребуется всего лишь знать адрес web-сервера и используемый формат запросов.
В устройствах мониторинга Tecson обнаружена опасная уязвимость

Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную систему для создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном обеспечении и более эффективно отследить браузер в интернете.
Ученые изобрели новый метод отслеживания браузеров

Неизвестные взломали твиттер-аккаунт премьер-министра России Дмитрия Медведева, сообщили журналистам в пресс-службе Кабмина.


В настоящее время контроль над аккаунтом восстановлен.

Речь идет об английском варианте аккаунта @MedvedevRussiaE. Записи были размещены на англоязычной странице премьер-министра в ответ на публикацию посла республики Ирак в России Хайдара Мансур Хади, касающуюся приема по случаю Дня России в Кремле. Из комментариев Медведева удалось разобрать лишь слово «огурец» на английском языке, а также «очень» и пожелание удачи. Позже сообщения были удалены.

Это уже не первый случай атаки на аккаунты Медведева. В 2013 году хакеры временно завладели его учетной записью в соцсети «ВКонтакте», а спустя год взлому подвергся аккаунт премьера в Twitter. В обоих случаях контроль над учетными записями был оперативно восстановлен, а появившиеся сообщения удалены.
Правительство сообщило о взломе Twitter-аккаунта Медведева

В России могут быть введены штрафы для операторов связи за использование иностранного спутникового интернета. С соответствующей инициативой выступило Министерство цифрового развития, связи и массовых коммуникаций РФ.
В РФ могут ввести ответственность за использование иностранного спутникового интернета

Команда Open Bug Bounty обнародовала статистику относительно числа уязвимостей, обнаруженных участниками проекта в период с января по июнь 2019 года. Так, в рамках проекта исследователи сообщили о 212 148 уязвимостях, в том числе затрагивающих Apple, Amazon, Airbnb и Asus.
В рамках проекта Open Bug Bounty исправлено более 200 тыс. уязвимостей

Из-за кибератаки британская музыкальная группа Radiohead была вынуждена выложить в открытый доступ 18 часов записанного аудиоматериала.
Группа Radiohead опубликовала 18 часов неизданных записей из-за кибератаки

Компания Microsoft выпустила плановый пакет обновлений, исправляющих в общей сложности 88 уязвимостей в различных версиях ОС Windows и других продуктах производителя, в том числе ряд багов, эксплоиты для которых были опубликованы в открытом доступе ИБ-исследовательницей под псевдонимом SandboxEscaper.
Microsoft устранила 88 уязвимостей в своих продуктах

Команда исследователей из США, Австралии и Австрии разработала новый вариант атаки Rowhammer. В отличие от предыдущих версий новая атака под названием RAMBleed позволяет не только модифицировать данные и повышать привилегии, но и похищать хранящиеся на устройстве данные.
Новый вариант Rowhammer теперь позволяет похищать данные

В сентябре нынешнего года в России поступят в продажу первые коммерческие смартфоны и планшеты, работающие на базе отечественной операционной системы Astra Linux, сообщает издание «КоммерсантЪ» со ссылкой на производителя устройств Mobile Inform Group и группу компаний Astra Linux.
В РФ готовят к релизу первый коммерческий смартфон на базе отечественной ОС Astra Linux

Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил подробности об уязвимости в криптографической библиотеке Windows. Проблема затрагивает версии ОС, начиная с Windows 8, и позволяет вызвать отказ в обслуживании любого Windows-сервера.
Уязвимость в криптографической библиотеке позволяет вывести из строя Windows-сервер

11 июня компания Microsoft выпустила пакет июньских накопительных обновлений для всех актуальных версий ОС Windows, призванных исправить уязвимости и неполадки в работе системы. В некоторых случаях устранение багов и улучшение безопасности происходит за счет отказа от использования устаревших протоколов, стандартов и устройств. Судя по всему, это и произошло с июньским обновлением.
Июньские патчи для Windows 10 блокируют подключение к устаревшим Bluetooth-устройствам

В среду, 12 июня, популярный мессенджер Telegram на короткое время стал недоступен для сотен тысяч пользователей по всему миру. Причиной послужила мощная DDoS-атака на его серверы.
DDoS-атака лишила сотни тысяч пользователей доступа к Telegram

Один из крупнейших мировых производителей запчастей для авиационной техники бельгийская компания ASCO была вынуждена приостановить работу заводов в четырех странах из-за атаки с использованием вымогательского ПО.
Вымогательское ПО парализовало работу заводов ASCO

Компания Cisco исправила в пользовательском web-интерфейсе своего продукта IOS XE опасную уязвимость, позволяющую посторонним проникать во внутренние сети без авторизации. Уязвимость межсайтовой подделки запросов (CSRF) получила идентификатор CVE-2019-1904.
Уязвимость в Cisco IOS XE позволяет проникнуть в сети через вредоносную рекламу

Президент России Владимир Путин поручил правительству подготовить к концу текущего месяца проект национальной стратегии развития технологий в области искусственного интеллекта. Об этом говорится в перечне поручений по итогам совещания о развитии технологий в области искусственного интеллекта, состоявшегося 30 мая 2019 года, размещенном на сайте Кремля.
Президент РФ поручил подготовить нацстратегию в области ИИ

В России могут увеличить размер штрафа для компаний и лиц, не перенесших данные пользователей на серверы в РФ, как того требует российское законодательство.
Депутаты предложили ужесточить наказание за отказ хранить данные россиян на территории РФ

По меньшей мере две хакерские группировки активно атакуют почтовые серверы с установленным агентом Exim в целях эксплуатации недавно обнаруженной в ПО уязвимости.
Миллионы почтовых серверов Exim находятся под активными атаками

Международные платежные системы должны передать функцию аутентификации пользователей online-банкинга в принадлежащую Банку России Национальную систему платежных карт (НСПК). Соответствующие требования прописаны в поправках в закон «О национальной платежной системе» ко второму чтению.
Россия может обязать платежные системы передать НСПК функцию аутентификации

Житель китайской провинции Хэйлунцзян проложил электрокабель по дну рыбных прудов для кражи с нефтедобывающей установки электроэнергии для добычи криптовалюты биткойн.


Житель Китая крал энергию с нефтедобывающей установки для майнинга биткойнов