Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26), деятельностью которого руководит ФСБ, подготовил проекты рекомендаций по использованию отечественных криптографических алгоритмов «Магма» и «Кузнечик» в ключевых протоколах, применяемых для защиты информации в интернете. Данные стандарты сначала будет распространены на сайты госорганов, а в дальнейшем и на весь сегмент российского интернета, пишет РБК.
ФСБ предложила шифровать данные в Рунете с помощью отечественных криптоалгоритмов

Как сообщают специалисты американо-израильской ИБ-компании Cybereason, китайские кибершпионы внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах.
Китайская APT-группа проникла в сети 10 крупнейших телекоммуникационных компаний

Разработчики популярного медиаплеера VLC с открытым исходным кодом исправили в продукте критическую уязвимость, позволяющую выполнить произвольный код на атакуемой системе.
В популярном медиаплеере VLC обнаружена критическая уязвимость

Угрозу кибербезопасности предприятий представляют не только уязвимости и кибератаки, но также синдром эмоционального выгорания у сотрудников ИБ-отделов. Как показывает недавний опрос, почти две трети специалистов в области информационной безопасности подумывают над тем, чтобы уйти с работы или полностью сменить специальность.
Выгорание на работе ставит под угрозу безопасность предприятий

Сотрудники Киберполиции Украины задержали двух жителей Запорожья и Одессы, продававших вредоносное ПО для добычи криптовалюты и кражи данных на закрытых хакерских форумах. Согласно сообщению на сайте ведомства, разработчиком программ является некая российская хакерская группировка.
Украинская киберполиция задержала продавцов ПО для майнинга криптовалюты

Из-за бага в Windows 10 выключение компьютера и включение спящего режима происходит намного медленнее, чем должно. В некоторых случаях на выключение системе требуется до двух минут.
Баг в Windows 10 замедляет выключение компьютера

Трое жителей Нью-Йорка индийского происхождения Гунджит Малхотра (Gunjit Malhotra), Гурджит Сингх (Gurjeet Singh) и Джэс Пэл (Jas Pal) обвиняются в мошенничестве по трем пунктам. В течение нескольких лет троица промышляла мошенничеством с техподдержкой, беря у жертв деньги за ненужную очистку их компьютеров от вредоносного ПО. Как сообщает Минюст США, таким образом мошенники заработали более 1,3 млн.
Пугая пожилых американцев «русскими хакерами», индусы заработали 1,3 млн

Некоторые американские производители процессоров продолжают сотрудничать с китайской телекоммуникационной компанией Huawei, несмотря на запрет, введенный администрацией президента США Дональда Трампа. Об этом сообщило здание The New York Times со ссылкой на осведомленные источники.
Американские техкомпании нашли способ обойти запрет на поставки Huawei

Скиммеры представляют собой миниатюрные устройства, вставляемые в картоприемники банкоматов. Скиммеры считывают с магнитных лет банковских карт данные, которые затем могут использоваться для «клонирования» этих карт. Тем не менее, растущая популярность стандарта EMV для операций по картам с чипами заставила киберпреступников постепенно отходить от использования скиммеров. Поскольку на картах стандарта EMV данные хранятся не на магнитной ленте, а на встроенной микросхеме, скиммеры не могут их считать. Зато могут шиммеры.
Киберпреступники отказываются от скиммеров в пользу шиммеров

В Сети обнаружена новая вредоносная программа, предназначенная для вывода из строя устройств из сферы «Интернета вещей». Первым атаки заметил специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar). По его данным, всего за несколько часов наблюдений число пораженных вредоносом Silex устройств возросло с 350 до 2 тыс., превратившись в бесполезный кирпич.
14-летний подросток создал вредонос, превращающий IoT-устройства в «кирпич»

Роскомнадзор начал собирать информацию у операторов связи в рамках подготовки к реализации закона об устойчивом Рунете, который вступит в силу 1 ноября 2019 года.
РКН приступил к сбору данных в рамках реализации закона об устойчивом Рунете

11 июля в Экспо Центре в рамках выставки ИННОПРОМ при поддержке независимой некоммерческой инициативы по развитию открытого русскоязычного международного сообщества специалистов по промышленной кибербезопасности RUSCADASEC пройдет конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL.


На ИННОПРОМе впервые пройдет конференция по информационной безопасности Код ИБ INDUSTRIAL

Группа ученых Калифорнийского университета Беркли (США) и Эдинбургского университета (Великобритания) предложила использовать для биометрической аутентификации пользователей электрокардиограмму (ЭКГ). По их словам, результаты электрокардиографии легко измерить, данные ЭКГ индивидуальны для каждого человека, а основанную на ЭКГ систему аутентификации можно создать из уже существующей потребительской электроники.
Ученые предложили использовать ЭКГ для аутентификации пользователей

Компания AMD исправила уязвимость в реализации своей технологии AMD Secure Encrypted Virtualization (AMD SEV). С помощью уязвимости (CVE-2019-9836) злоумышленник может скомпрометировать данные, защищенные с применением AMD SEV.
В AMD SEV исправлена опасная уязвимость

Сотрудники УФСБ России по Ростовской области задержали двух дончан, организовавших в Сети торговлю детализацией мобильных телефонов жителей Ростовской области, сообщают местные СМИ.
Двое дончан оштрафованы на 100 тыс. рублей за продажу данных абонентов сотовой связи

Швейцарская компания ABB, специализирующаяся на производстве промышленного электрооборудования, устранила в общей сложности 12 уязвимостей в ряде своих HMI-решений, в том числе проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к информации.
ABB исправила более десятка уязвимостей в своих HMI-решениях

Хакеры, работающие на Министерство государственной безопасности КНР, проникли в сети восьми крупнейших технологических сервис-провайдеров с целью похищения коммерческих тайн их клиентов. Продолжавшаяся в течение нескольких лет кибершпионская операция получила название Cloud Hopper. Об этом информагентству Reuters сообщили источники, располагающие информацией об инцидентах.
Китайские кибершпионы проникли в сети восьми западных IT-компаний

Последние несколько дней в Сети появляются жалобы владельцев смартфонов Xiaomi Mi 9 SE на то, что после установки последних обновлений устройство становится полностью нерабочим. После установки обновления прошивки MIUI 10.3.1.0, предназначенного для европейских пользователей, на экране появляется сообщение об уничтожении системы, и даже перезагрузка не помогает ее восстановить. Похоже, проблема не затрагивает импортированные устройства с типом прошивки Global flashata ROM.
Обновление прошивки MIUI выводит из строя Xiaomi Mi 9 SE

Роскомнадзор опубликовал приказ, определяющий цели, задачи, функции и порядок функционировании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ размещен на портале проектов нормативных правовых актов.
РКН определил функции Центра мониторинга и управления сетями общего пользования

Уязвимости в механизме единого входа игровой платформы Electronic Arts позволяли получать доступ к чужим учетным записям. Группа специалистов из Check Point Research и CyberInt связала воедино две уязвимости и создала для них PoC-эксплоит, позволивший взламывать учетные записи игроков, похищать данные их банковских карт и покупать игровую валюту.
Уязвимости в клиенте Electronic Arts позволяли угонять чужие учетные записи

Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и продолжается по сей день.
Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств