Разработчики проекта OpenSSH добавили изменение, призванное обеспечить защиту от различных атак по сторонним каналам, таких как Spectre, Meltdown, Rowhammer и Rambleed, с помощью которых злоумышленники могут извлечь важные данные из памяти.
В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

В ПО Automationworx Software Suite производства немецкой компании Phoenix Contact обнаружены три уязвимости.
В Automationworx Software Suite обнаружены уязвимости

Исследователи безопасности из подразделения Netlab китайской ИБ-компании Qihoo 360 обвинили прокси-сервис Free-Socks.in в том, что он служит прикрытием для киберпреступной деятельности. Как выяснилиспециалисты, сервис, предлагающий бесплатные и платные прокси-серверы, имеет в своем распоряжении огромный ботнет из взломанных сайтов под управлением WordPress. Весь трафик пользователей любого прокси-сервера Free-Socks.in проходит через сеть взломанных сайтов по всему миру, предупредили исследователи.
Прокси-сервис уличен в использовании сети взломанных WordPress-сайтов

Ряд крупных российских банков запретил своим сотрудникам фотографировать на личные смартфоны экраны компьютеров. Ограничения ввели Сбербанк, «ЮниКредит», «ФК Открытие» и ВТБ. Запрет зафиксирован в нормативных документах или договорах, сообщает РБК со ссылкой на представителей финансовых организаций.
Несколько крупных банков запретили своим сотрудникам фотографировать экраны компьютеров

В последние годы беспилотные летательные аппараты все чаще используются при военных действиях с различными целями - от разведки до бомбардировок. В этой связи армия США начала разрабатывать новые методы борьбы с дронами. В частности, на минувшей неделе американские ВВС представили микроволновую систему под названием THOR (Tactical High Power Microwave Operational Responder), предназначенную для защиты военных баз и важных инфраструктурных объектов от скоплений дронов.
ВВС США разработали новую систему дистанционного противодействия дронам

В этом месяце на конференции WWDC компания Apple сообщила об объединении сервисов Find My iPhone и Find My Friends в единое приложение «Локатор» («Find My»). Новое приложение появится в iOS 13 осенью нынешнего года, а пока что доступно во второй бета-версии ОС для разработчиков.
Ошибка в iOS 13 beta 2 позволяет отслеживать чужие устройства

ИБ-исследователи выявили новое вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям. Вредонос распространяется под видом приложений турецкой криптовалютной биржи BtcTurk и предназначен для хищения учетных данных пользователей BtcTurk.
Обзор инцидентов безопасности за период с 17 по 23 июня 2019 года

Примерно 24% утечек конфиденциальных данных из государственных и коммерческих предприятий сопряжены с мошенничеством. Уровень мошенничества на основе похищенной у российских компаний информации в три раза превышает мировой, причем порядка 80% подобных инцидентов в РФ связаны с действиями руководителей и сотрудников. К такому выводу пришли специалисты Аналитического центра InfoWatch по итогам проведенного расследования.
Уровень мошенничества с ПД в России втрое превышает мировой

В последнее время Иран существенно усилил кибератаки на правительственные учреждения и объекты критической инфраструктуры США. По данным специалистов компаний CrowdStrike и FireEye, за последние несколько недель киберпреступные группировки, предположительно работающие в интересах иранского правительства, засыпали американские госучреждения и нефтегазовые компании фишинговыми письмами.
Иран усилил кибератаки на США

Американские кибератаки на иранские военные объекты провалились, однако Тегеран готов обсудить возможные уступки, если Вашингтон отменит санкции и сделает выгодные предложения. Как сообщает Reuters, об этом правительство Ирана заявило в понедельник, 24 июня.
Иран: Кибератаки США не увенчались успехом

С января по февраль нынешнего года 22-летний житель Барнаула «обчистил» девять банкоматов в родном городе и соседнем Новоалтайске с помощью безымянной банковской карты, канцелярской скрепки и приемов социальной инженерии.
Барнаулец похищал деньги с помощью банкоматов и социальной инженерии

Сотрудники правоохранительных органов Израиля арестовали двух братьев, подозреваемых во взломе криптовалютной биржи Bitfinex и проведении фишинговых атак. Братья Эли и Ассаф Гиги подозреваются в длительном систематическим хищении криптовалюты, доступ к которой они получали, взламывая учетные записи пользователей. Как утверждают в полиции, злоумышленникам удалось похитить десятки миллионов долларов.
Двое израильтян арестованы по подозрению во взломе криптобиржи Bitfinex

В ходе расследования дела о поджоге местного банка бельгийская полиция выявила киберпреступника, промышлявшего DDoS-атаками и вымогательством.
Поймать киберпреступника полиции помог «коктейль Молотова»

Обновление Windows 10 May 2019 Update (версия 1903) приводит к спонтанному отключению видеокарт на некоторых ноутбуках Microsoft Surface Book 2 даже при установленных свежих версиях драйверов.
Обновление Windows 10 1903 приводит к отключению видеокарт на некоторых ноутбуках Surface Book 2

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26), деятельностью которого руководит ФСБ, подготовил проекты рекомендаций по использованию отечественных криптографических алгоритмов «Магма» и «Кузнечик» в ключевых протоколах, применяемых для защиты информации в интернете. Данные стандарты сначала будет распространены на сайты госорганов, а в дальнейшем и на весь сегмент российского интернета, пишет РБК.
ФСБ предложила шифровать данные в Рунете с помощью отечественных криптоалгоритмов

Как сообщают специалисты американо-израильской ИБ-компании Cybereason, китайские кибершпионы внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах.
Китайская APT-группа проникла в сети 10 крупнейших телекоммуникационных компаний

Разработчики популярного медиаплеера VLC с открытым исходным кодом исправили в продукте критическую уязвимость, позволяющую выполнить произвольный код на атакуемой системе.
В популярном медиаплеере VLC обнаружена критическая уязвимость

Угрозу кибербезопасности предприятий представляют не только уязвимости и кибератаки, но также синдром эмоционального выгорания у сотрудников ИБ-отделов. Как показывает недавний опрос, почти две трети специалистов в области информационной безопасности подумывают над тем, чтобы уйти с работы или полностью сменить специальность.
Выгорание на работе ставит под угрозу безопасность предприятий

Сотрудники Киберполиции Украины задержали двух жителей Запорожья и Одессы, продававших вредоносное ПО для добычи криптовалюты и кражи данных на закрытых хакерских форумах. Согласно сообщению на сайте ведомства, разработчиком программ является некая российская хакерская группировка.
Украинская киберполиция задержала продавцов ПО для майнинга криптовалюты

Из-за бага в Windows 10 выключение компьютера и включение спящего режима происходит намного медленнее, чем должно. В некоторых случаях на выключение системе требуется до двух минут.
Баг в Windows 10 замедляет выключение компьютера

Трое жителей Нью-Йорка индийского происхождения Гунджит Малхотра (Gunjit Malhotra), Гурджит Сингх (Gurjeet Singh) и Джэс Пэл (Jas Pal) обвиняются в мошенничестве по трем пунктам. В течение нескольких лет троица промышляла мошенничеством с техподдержкой, беря у жертв деньги за ненужную очистку их компьютеров от вредоносного ПО. Как сообщает Минюст США, таким образом мошенники заработали более 1,3 млн.
Пугая пожилых американцев «русскими хакерами», индусы заработали 1,3 млн