Швейцарская компания ABB, специализирующаяся на производстве промышленного электрооборудования, устранила в общей сложности 12 уязвимостей в ряде своих HMI-решений, в том числе проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к информации.
ABB исправила более десятка уязвимостей в своих HMI-решениях

Хакеры, работающие на Министерство государственной безопасности КНР, проникли в сети восьми крупнейших технологических сервис-провайдеров с целью похищения коммерческих тайн их клиентов. Продолжавшаяся в течение нескольких лет кибершпионская операция получила название Cloud Hopper. Об этом информагентству Reuters сообщили источники, располагающие информацией об инцидентах.
Китайские кибершпионы проникли в сети восьми западных IT-компаний

Последние несколько дней в Сети появляются жалобы владельцев смартфонов Xiaomi Mi 9 SE на то, что после установки последних обновлений устройство становится полностью нерабочим. После установки обновления прошивки MIUI 10.3.1.0, предназначенного для европейских пользователей, на экране появляется сообщение об уничтожении системы, и даже перезагрузка не помогает ее восстановить. Похоже, проблема не затрагивает импортированные устройства с типом прошивки Global flashata ROM.
Обновление прошивки MIUI выводит из строя Xiaomi Mi 9 SE

Роскомнадзор опубликовал приказ, определяющий цели, задачи, функции и порядок функционировании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ размещен на портале проектов нормативных правовых актов.
РКН определил функции Центра мониторинга и управления сетями общего пользования

Уязвимости в механизме единого входа игровой платформы Electronic Arts позволяли получать доступ к чужим учетным записям. Группа специалистов из Check Point Research и CyberInt связала воедино две уязвимости и создала для них PoC-эксплоит, позволивший взламывать учетные записи игроков, похищать данные их банковских карт и покупать игровую валюту.
Уязвимости в клиенте Electronic Arts позволяли угонять чужие учетные записи

Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и продолжается по сей день.
Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств

35-летний житель Кемерово предпринял 817 попыток взломать информационные системы волгоградского филиала компании «Россети Юг». Атаки были зафиксированы весной прошлого года, однако ни одна из них не увенчалась успехом, сообщает пресс-служба компании.
Житель Кемерово 817 раз атаковал системы волгоградских энергетиков

Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о намерении обеспечить своим пользователям больше контроля над данными, которыми они обмениваются с компаниями и сторонними приложениями. Функция автоудаления истории геолокации является именно таким инструментом, призванным предоставить пользователям больше контроля над их персональными данными.
Google начала развертывание функции автоудаления истории геолокации

Российские компании, в чьи обязанности входит управление объектами критической инфраструктуры, без ведома ФСБ делятся с зарубежными коллегами данными о кибератаках. Об этом в четверг, 27 июня, сообщает «РБК».
Данные о кибератаках на критические объекты в РФ утекают за рубеж

В стремлении доминировать в глобальном телекоммуникационном пространстве США не обеспечивают должный контроль за кибероружием, в результате такие средства попадают в руки «плохих парней». Об этом в ходе брифинга заявил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.
АНБ обвинили в утечке кибероружия США к «плохим парням»

За последние шесть лет количество кибератак на информационные ресурсы Министерства обороны РФ увеличилось на 57%. Такие данные привел глава Департамента информации и массовых коммуникаций Минобороны РФ генерал-майор Игорь Конашенков в ходе круглого стола в рамках форума «Армия-2019».
Число атак на ресурсы Минобороны РФ за 6 лет возросло почти на 60%

Дорогие друзья,


Летний апгрейд знаний: 3 курса по цене 2 и скидки до 30%

Европейский союз проведет учения или так называемые военные игры в рамках подготовки к кибератакам со стороны Китая и России.
ЕС проведет учения в рамках подготовки к кибератакам со стороны Китая и России

В конце 2018 года хакеры, работающие на западные спецслужбы, предприняли попытку взлома российской компании «Яндекс» для слежки за пользователями. Об этом сообщило агентство Reuters со ссылкой на четыре осведомленных источника.
Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями

Израиль обвинил Россию в осуществлении атак на системы GPS в аэропорту имени Давида Бен-Гуриона. Как сообщило армейское радио «Гелей ЦАХАЛ», сбои в системах навигации были зафиксированы также в городе Ларнака на Кипре.
Израильские СМИ обвинили РФ в атаках на системы GPS самолетов

Министерство цифрового развития, связи и массовых коммуникаций РФ разработало проект закона, обязывающего предустанавливать на продаваемые в России мобильные устройства приложения от отечественных производителей. По данным «Известий», уже в ближайшее время документ будет представлен для обсуждения.
Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО

Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного исследования.
Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор

Инженеры Mozilla проводят тестирование новой функции генерирования паролей, которая должна появиться в версии Firefox 69, запланированной к выходу в сентябре нынешнего года. Google реализовала аналогичную функцию в Chrome еще осенью прошлого года с выпуском Chrome/Chromium 69.
Mozilla тестирует генератор паролей в Firefox

Уязвимость в инсулиновых помпах Medtronic MiniMed позволяет злоумышленникам менять настройки устройства и контролировать введение инсулина пациенту.
Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов

В IIoT-платформе Advantech WebAccess/SCADA выявлен ряд опасных уязвимостей, в том числе критических, которые позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. Проблемы затрагивают версию Advantech WebAccess/SCADA 8.3.5 и более ранние релизы.
В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей

Компания Microsoft приступила к тестированию новой функции безопасности своего браузера Edge, блокирующей возможность для сайтов отслеживать активность пользователей. Участники программы бета-тестирования могут активировать Tracking Prevention в релизе Canary. Для этого в адресной строке нужно набрать edge://flags#edge-tracking-prevention и перезагрузить браузер.
Edge начнет блокировать сайтам возможность следить за пользователями