На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование.
Власти США обсудили возможность законодательного запрета сквозного шифрования

Текущая реализация механизма обновления в приложении для настольных компьютеров Microsoft Teams позволяет загружать на систему и выполнять произвольные файлы. Проблема также затрагивает десктопное ПО GitHub, WhatApp и UiPath, но позволяет только загружать полезную нагрузку.
Microsoft Teams позволяет загружать и выполнять вредоносные файлы

Специалисты «Лаборатории Касперского» выявили ряд критических уязвимостей в контроллере для управления экосистемой «умного дома» польской компании Fibaro, с помощью которых злоумышленники могут следить за жильцами и вызвать сбой в работе устройств.
Уязвимости в устройствах «умного» дома Fibaro позволяют шпионить за жильцами

Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» предложило обеспечить федеральных чиновников мобильными устройствами, работающими под управлением российской ОС «Аврора». Об этом в воскресенье, 30 июня, сообщило издание «Ведомости».
Российских чиновников могут обеспечить смартфонами на базе ОС «Аврора»

Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 тыс. жителей болгарского города Стара-Загора.
Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для детских садов

В программируемом логическом контроллере производства компании SICK выявлена опасная уязвимость, позволяющая удаленно изменить настройки устройства и/или вызвать сбой в его работе.
В ПЛК SICK MSC800 обнаружена опасная уязвимость

Компания Microsoft подтвердила наличие проблемы с кумулятивным обновлением KB4497935. После установки обновления на компьютер под управлением Windows 10 1903 (May 2019 Update) Диспетчер подключений удаленного доступа (RASMAN) перестает работать и отображает ошибку 0xc0000005.
Последнее кумулятивное обновление вызывает сбои в Windows 10 (1903)

Одним из наиболее громких событий на прошедшей неделе стала публикация информационного агентства Reuters, в которой шла речь о попытке взлома иностранными спецслужбами российской компании «Яндекс» для слежки за пользователями. В ходе атак, которые произошли в конце минувшего года, злоумышленники использовали редкое вредоносное ПО Regin. В основном атакующих интересовала информация о механизмах, используемых «Яндексом» для авторизации пользователей. В российской компании подтвердили факт атаки, заверив при этом, что злоумышленникам не удалось получить доступ к данным.
Обзор инцидентов безопасности за период с 24 по 30 июня 2019 года

FireEye Malware Detection Test (нередко можно услышать также название – «Тест на 9 зловредов») – это простой способ проверки текущего уровня защищенности и выявления явных пробелов в области информационной безопасности в режиме реального времени.


Компания FireEye предлагает бесплатно проверить уровень безопасности IT-инфраструктуры

Компания Microsoft подала заявку на включение ее в список разработчиков дистрибутивов Linux, имеющих доступ к данным о неисправленных уязвимостях. Microsoft фактически и так уже является разработчиком дистрибутивных сборок, базирующихся на компонентах с открытым исходным кодом. К таковым в частности относится ОС для IoT-устройств Azure Sphere, подсистема для Linux v2, службы Azure HDInsight и Azure Kubernetes Service.
Microsoft попросилась в закрытый список разработчиков Linux

Ленинский районный суд Костромы вынес обвинительный приговор в отношении 26-летнего костромича за распространение вредоносных программ.
Костромич получил 3 года колонии за торговлю вредоносным ПО

Неизвестные атаковали цифровые сертификаты OpenPGP двух ключевых участников сообщества, в результате чего модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя.
Неизвестные модифицируют сертификаты OpenPGP

Федеральная служба безопасности (ФСБ) России представила проект новой анкеты для кандидатов, желающих поступить на службу в ведомство по контракту. Документ размещен на портале проектов нормативных правовых актов.
Кандидатов на должность в ФСБ могут обязать раскрывать содержимое своих страниц в соцсетях

Компания Microsoft опубликовала техническую документацию, согласно которой отсутствие резервных копий реестра в Windows 10 – это не ошибка, а запланированная функция.
Microsoft целенаправленно убрала из Windows 10 функцию сохранения бэкапов реестра

Созданная в рамках реализации закона об устойчивом Рунете система не будет использоваться для слежения за пользователями, заверил руководитель Роскомнадзора Александр Жаров.
Система для обеспечения устойчивости Рунета не будет следить за пользователями

Социальная сеть Facebook в течение нескольких лет использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. По данным специалистов из Check Point, кампания, получившая название «Operation Tripoli», активна с 2014 года, а количество пострадавших исчисляется десятками тысяч. В основном жертвами кампании стали пользователи из Ливии, Европы, США и Китая, переходившие по ссылкам, связанным с сообщениями о беспорядках в Ливии.
Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote

Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) разрабатывает минимальный набор правил безопасности, которым должны соответствовать все современные браузеры.
Германия готовит стандарт безопасности для современных браузеров

Правительство РФ одобрило законопроект об особенностях обработки персональных данных человека, полученных из его генетического материала. Согласно документу, данные, характеризующие генетические особенности человека, должны приравниваться к персональным и защищаться соответствующим образом.
Роспотребнадзор предложил приравнять генетические данные к персональным

В рамках июльских плановых обновлений безопасности для Android компания Google исправила 33 уязвимости. Патчи уровней 2019-07-01 и 2019-07-05 исправляют уязвимости в системе Android, фреймворке, библиотеке, медиа-фреймворке и компонентах Qualcomm, в том числе с закрытым исходным кодом.
Google исправила в Android четыре критические уязвимости

Спустя более чем полгода инженеры компании Mozilla нашли решение проблемы, из-за которой пользователи сталкивались с невозможностью посещения некоторых сайтов, использующих HTTPS. В версии Firefox 68 появится механизм, автоматически исправляющий определенные TLS-ошибки, часто возникающие при попытке установленного на системе антивирусного ПО перехватить HTTPS-соединение.
В Firefox исправлена проблема, приводящая к конфликту антивирусов с HTTPS-сайтами

Компания Microsoft заблокировала установку майского обновления Windows 10 (1903) на некоторых устаревших моделях Мас или устройствах с устаревшими версиями ПО Apple Boot Camp.
Microsoft блокирует установку Windows 10 (1903) на некоторых Мас