Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 тыс. жителей болгарского города Стара-Загора.
Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для детских садов

В программируемом логическом контроллере производства компании SICK выявлена опасная уязвимость, позволяющая удаленно изменить настройки устройства и/или вызвать сбой в его работе.
В ПЛК SICK MSC800 обнаружена опасная уязвимость

Компания Microsoft подтвердила наличие проблемы с кумулятивным обновлением KB4497935. После установки обновления на компьютер под управлением Windows 10 1903 (May 2019 Update) Диспетчер подключений удаленного доступа (RASMAN) перестает работать и отображает ошибку 0xc0000005.
Последнее кумулятивное обновление вызывает сбои в Windows 10 (1903)

Одним из наиболее громких событий на прошедшей неделе стала публикация информационного агентства Reuters, в которой шла речь о попытке взлома иностранными спецслужбами российской компании «Яндекс» для слежки за пользователями. В ходе атак, которые произошли в конце минувшего года, злоумышленники использовали редкое вредоносное ПО Regin. В основном атакующих интересовала информация о механизмах, используемых «Яндексом» для авторизации пользователей. В российской компании подтвердили факт атаки, заверив при этом, что злоумышленникам не удалось получить доступ к данным.
Обзор инцидентов безопасности за период с 24 по 30 июня 2019 года

FireEye Malware Detection Test (нередко можно услышать также название – «Тест на 9 зловредов») – это простой способ проверки текущего уровня защищенности и выявления явных пробелов в области информационной безопасности в режиме реального времени.


Компания FireEye предлагает бесплатно проверить уровень безопасности IT-инфраструктуры

Компания Microsoft подала заявку на включение ее в список разработчиков дистрибутивов Linux, имеющих доступ к данным о неисправленных уязвимостях. Microsoft фактически и так уже является разработчиком дистрибутивных сборок, базирующихся на компонентах с открытым исходным кодом. К таковым в частности относится ОС для IoT-устройств Azure Sphere, подсистема для Linux v2, службы Azure HDInsight и Azure Kubernetes Service.
Microsoft попросилась в закрытый список разработчиков Linux

Ленинский районный суд Костромы вынес обвинительный приговор в отношении 26-летнего костромича за распространение вредоносных программ.
Костромич получил 3 года колонии за торговлю вредоносным ПО

Неизвестные атаковали цифровые сертификаты OpenPGP двух ключевых участников сообщества, в результате чего модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя.
Неизвестные модифицируют сертификаты OpenPGP

Федеральная служба безопасности (ФСБ) России представила проект новой анкеты для кандидатов, желающих поступить на службу в ведомство по контракту. Документ размещен на портале проектов нормативных правовых актов.
Кандидатов на должность в ФСБ могут обязать раскрывать содержимое своих страниц в соцсетях

Компания Microsoft опубликовала техническую документацию, согласно которой отсутствие резервных копий реестра в Windows 10 – это не ошибка, а запланированная функция.
Microsoft целенаправленно убрала из Windows 10 функцию сохранения бэкапов реестра

Созданная в рамках реализации закона об устойчивом Рунете система не будет использоваться для слежения за пользователями, заверил руководитель Роскомнадзора Александр Жаров.
Система для обеспечения устойчивости Рунета не будет следить за пользователями

Социальная сеть Facebook в течение нескольких лет использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. По данным специалистов из Check Point, кампания, получившая название «Operation Tripoli», активна с 2014 года, а количество пострадавших исчисляется десятками тысяч. В основном жертвами кампании стали пользователи из Ливии, Европы, США и Китая, переходившие по ссылкам, связанным с сообщениями о беспорядках в Ливии.
Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote

Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) разрабатывает минимальный набор правил безопасности, которым должны соответствовать все современные браузеры.
Германия готовит стандарт безопасности для современных браузеров

Правительство РФ одобрило законопроект об особенностях обработки персональных данных человека, полученных из его генетического материала. Согласно документу, данные, характеризующие генетические особенности человека, должны приравниваться к персональным и защищаться соответствующим образом.
Роспотребнадзор предложил приравнять генетические данные к персональным

В рамках июльских плановых обновлений безопасности для Android компания Google исправила 33 уязвимости. Патчи уровней 2019-07-01 и 2019-07-05 исправляют уязвимости в системе Android, фреймворке, библиотеке, медиа-фреймворке и компонентах Qualcomm, в том числе с закрытым исходным кодом.
Google исправила в Android четыре критические уязвимости

Спустя более чем полгода инженеры компании Mozilla нашли решение проблемы, из-за которой пользователи сталкивались с невозможностью посещения некоторых сайтов, использующих HTTPS. В версии Firefox 68 появится механизм, автоматически исправляющий определенные TLS-ошибки, часто возникающие при попытке установленного на системе антивирусного ПО перехватить HTTPS-соединение.
В Firefox исправлена проблема, приводящая к конфликту антивирусов с HTTPS-сайтами

Компания Microsoft заблокировала установку майского обновления Windows 10 (1903) на некоторых устаревших моделях Мас или устройствах с устаревшими версиями ПО Apple Boot Camp.
Microsoft блокирует установку Windows 10 (1903) на некоторых Мас

Компания Microsoft раскрыла подробности о будущем функциональном обновлении Windows 10 по кодовым названием 19H2. Предполагается, что 19H2 станет незначительным обновлением перед релизом 20H1, которое уже тестируется участниками программы Fast Ring Insiders.
Следующее обновление для Windows 10 выйдет в качестве кумулятивного

Второй раз за последние две недели в работе Cloudflare произошел сбой, повлекший за собой массовое отключение сервисов и сайтов, в том числе Discord, OKCupid, Peloton, Feedly и CoinDesk. Затронутые сайты либо не могли нормально загрузиться, либо отображали ошибку «502 Gateway Error». Из-за сбоя 2 июля криптовалютная биржа CoinDesk некоторое время показывала недействительный курс биткойна – $26 за 1 BTC.
Проблемное серверное ПО вызвало падение систем Cloudflare

Китайские таможенники устанавливают шпионскую программу на смартфоны туристов, въезжающих в страну через некоторые пропускные пункты в Синьцзяне. Программа сканирует устройство на предмет экстремистского контента и передает информацию властям. Об этом сообщили The Guardian, Motherboard и The New York Times.
Китайские власти тайно устанавливают шпионское ПО на Android-смартфоны туристов

Пользователи Windows, не установившие исправление для уязвимости BlueKeep, подвергают себя большому риску, предупреждают специалисты компании Sophos.
ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep