Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) разрабатывает минимальный набор правил безопасности, которым должны соответствовать все современные браузеры.
Германия готовит стандарт безопасности для современных браузеров

Правительство РФ одобрило законопроект об особенностях обработки персональных данных человека, полученных из его генетического материала. Согласно документу, данные, характеризующие генетические особенности человека, должны приравниваться к персональным и защищаться соответствующим образом.
Роспотребнадзор предложил приравнять генетические данные к персональным

В рамках июльских плановых обновлений безопасности для Android компания Google исправила 33 уязвимости. Патчи уровней 2019-07-01 и 2019-07-05 исправляют уязвимости в системе Android, фреймворке, библиотеке, медиа-фреймворке и компонентах Qualcomm, в том числе с закрытым исходным кодом.
Google исправила в Android четыре критические уязвимости

Спустя более чем полгода инженеры компании Mozilla нашли решение проблемы, из-за которой пользователи сталкивались с невозможностью посещения некоторых сайтов, использующих HTTPS. В версии Firefox 68 появится механизм, автоматически исправляющий определенные TLS-ошибки, часто возникающие при попытке установленного на системе антивирусного ПО перехватить HTTPS-соединение.
В Firefox исправлена проблема, приводящая к конфликту антивирусов с HTTPS-сайтами

Компания Microsoft заблокировала установку майского обновления Windows 10 (1903) на некоторых устаревших моделях Мас или устройствах с устаревшими версиями ПО Apple Boot Camp.
Microsoft блокирует установку Windows 10 (1903) на некоторых Мас

Компания Microsoft раскрыла подробности о будущем функциональном обновлении Windows 10 по кодовым названием 19H2. Предполагается, что 19H2 станет незначительным обновлением перед релизом 20H1, которое уже тестируется участниками программы Fast Ring Insiders.
Следующее обновление для Windows 10 выйдет в качестве кумулятивного

Второй раз за последние две недели в работе Cloudflare произошел сбой, повлекший за собой массовое отключение сервисов и сайтов, в том числе Discord, OKCupid, Peloton, Feedly и CoinDesk. Затронутые сайты либо не могли нормально загрузиться, либо отображали ошибку «502 Gateway Error». Из-за сбоя 2 июля криптовалютная биржа CoinDesk некоторое время показывала недействительный курс биткойна – $26 за 1 BTC.
Проблемное серверное ПО вызвало падение систем Cloudflare

Китайские таможенники устанавливают шпионскую программу на смартфоны туристов, въезжающих в страну через некоторые пропускные пункты в Синьцзяне. Программа сканирует устройство на предмет экстремистского контента и передает информацию властям. Об этом сообщили The Guardian, Motherboard и The New York Times.
Китайские власти тайно устанавливают шпионское ПО на Android-смартфоны туристов

Пользователи Windows, не установившие исправление для уязвимости BlueKeep, подвергают себя большому риску, предупреждают специалисты компании Sophos.
ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep

Киберкомандование США (United States Cyber Command) предупредило об эксплуатации киберпреступниками уязвимости в почтовом клиенте Outlook с целью внедрения вредоносного ПО в правительственные сети.
Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook

Житель Михайловска предстал перед судом по обвинению в хакерских атаках на информационные ресурсы.
Житель Михайловска из любопытства взламывал сайты

Странам-участницам НАТО нужно в срочном порядке исправить уязвимости в спутниковых космических системах управления, в противном случае возможны катастрофические последствия, предупреждают эксперты.
Спутниковые системы управления военными активами уязвимы к кибератакам

Программируемые логические контроллеры (ПЛК) Schneider Electric Modicon содержат уязвимость, воспользовавшись которой злоумышленники могут вызвать отказ в обслуживании устройства.
В контроллерах Schneider Electric обнаружена опасная уязвимость

С помощью неизвестных уязвимостей киберпреступники могут взломать компьютеры пользователей, просто заманив их в чат-румы популярных приложений виртуальной реальности Steam VR или VRChat.
Уязвимости в Steam VR и VRChat могут привести к полной компрометации системы

Тайваньский производитель сетевого и телекоммуникационного оборудования D-Link согласился пойти на мировую с Федеральной торговой комиссией США по иску от 2017 года, в котором ведомство обвинило компанию в искажении информации о безопасности ее устройств и игнорировании сообщений об уязвимостях. Как указала ФТК, производитель подвергает пользователей риску хакерских атак, оставляя вшитые учетные данные в прошивках устройств и мобильных приложений.


D-Link в течение 10 лет будет доказывать безопасность своих продуктов

Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года. Число запросов, полученных от российских властей, составляет 606.
Apple сообщила о запросах российских властей на раскрытие данных пользователей

Исследовательница из Google Project Zero Натали Силванович (Natalie Silvanovich) обнаружила уязвимость в сервисе iMessage, с помощью которой можно полностью вывести из строя iPhone.
Сообщение в iMessage может превратить iPhone в кирпич

В целях защиты отечественных производителей ПО от недобросовестной конкуренции со стороны зарубежных компаний глава комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству Сергей Жигарев разработал проект закона, запрещающий продажу в России техники без отечественного ПО.
В России могут ввести штрафы за продажу смартфонов без отечественного ПО

Независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал, как злоумышленники могут получить доступ к файлам на компьютере с помощью вредоносного HTML-файла и известной уязвимости в браузере Firefox.
Продемонстрирован способ хищения файлов через 17-летнюю уязвимость в Firefox

Компания IBM устранила множественные серьезные баги в разных линейках продуктов, из-за которых злоумышленники могут получить удаленный доступ к системам. В частности, в инструменте Spectrum Protect (обеспечивает масштабируемую защиту данных) найдены проблемы, наиболее серьезные из которых могут предоставить злоумышленникам доступ к удаленному выполнению произвольного кода на уязвимых системах.
IBM исправила критические уязвимости в Spectrum Protect

В прошивках некоторых коммутаторов производства Cisco были выявлены сертификаты X.509 и соответствующие им закрытые ключи, выданные американскому подразделению китайской телекоммуникационной компании Huawei. Напомним, власти США запретили американским предприятиям использовать оборудование Huawei из опасений, что последняя может содействовать шпионажу со стороны КНР.
Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов