Неизвестные воспользовались недоработкой в протоколе OpenPGP и скомпрометировали сертификаты двух разработчиков, Роберта Дж. Хансена (Robert J. Hansen) и Дэниела Кана Гиллмора (Daniel Kahn Gillmor). В результате модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя.
Обзор инцидентов безопасности за период с 1 по 7 июля 2019 года

Минкомсвязи РФ подготовило проект закона, устанавливающего правила субсидирования «общенационального интерактивного энциклопедического портала». Созданием и поддержкой ресурса займется издательство «Большая Российская энциклопедия».
Минкомсвязи РФ подготовилось к созданию отечественного конкурента «Википедии»

Помимо самой блокировки трекеров, браузер Mozilla Firefox вскоре будет отображать отчет по количеству заблокированных трекеров на данный момент и за неделю. Информация будет отображаться на вкладке «about: protections», а само новвоведение появится в версии Firefox 69, запланированной к выходу в сентябре 2019 года.
Firefox начнет сообщать о количестве заблокированных трекеров

Командующий Корпусом стражей исламской революции (КСИР, элитные части ВС Ирана) бригадный генерал Хосейн Салами сообщил о разработке иранскими властями собственной системы для передачи голосовой информации и иных данных. Об этом сообщило информационное агентство Tasnim.
В Иране разработали «неуязвимую ко взлому» систему связи

Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO) обязал крупнейшую авиакомпанию страны British Airways выплатить штраф в размере 138 млн фунтов стерлингов за прошлогоднюю утечку данных ее клиентов. Как сообщает BBC, сумма штрафа является рекордной за всю историю ICO, а сам штраф был обнародован впервые в соответствии с новым европейским законодательством.
British Airways выплатит рекордную сумму штрафа за утечку данных в рамках GDPR

Совет Федерации опубликовал проект федерального закона, вводящий понятие «цифровой профиль». Документ предполагает внесение поправок в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации).
Совфед предложил ввести понятие «цифрового профиля»

Разработчик Тьют Коста (Tute Costa) нашел бэкдор в Ruby библиотеке «strong_password», с помощью которого злоумышленники могли выполнять любой код в приложениях, содержащих данную библиотеку.
В библиотеке Ruby для проверки паролей найден бэкдор

Проект Debian выпустил новую версию дистрибутива Linux под названием Debian 10 "Buster". Поскольку, в отличие от других дистрибутивов, Debian разрабатывается не компанией, а самими участниками сообщества и играет роль ключевой ОС для Ubuntu, каждый новый релиз является важным событием.
Состоялся релиз Debian 10 "Buster"

GE Aviation, являющаяся дочерней компанией General Electric, допустила утечку исходного кода, незашифрованных паролей, закрытых ключей и сведений о конфигурации системы. Поскольку GE Aviation входит в число крупнейших поставщиков двигателей и других деталей для самолетов, подобная утечка может привести к весьма неприятным последствиям.
Крупный производитель деталей для самолетов допустил утечку данных

Сотрудники правоохранительных органов задержали преступную группировку, подозреваемую в хищении 16 млн рублей из более чем 20 банкоматов, сообщает пресс-служба МВД России.
Задержаны подозреваемые в краже 16 млн рублей из банкоматов

Специалисты Microsoft предупредили пользователей об активной вредоносной кампании по заражению компьютеров вредоносным ПО Astaroth, которую сложно детектировать привычными решениями безопасности.
Обнаружена новая бесфайловая вредоносная кампания

Исследователь безопасности Джонатан Лейтшу (Jonathan Leitschuh) раскрыл информацию о серьезной уязвимости в сервисе для организации видеоконференций Zoom, благодаря которой злоумышленники могут удаленно выполнить произвольный код на целевой системе.
Уязвимость в конференц-платформе Zoom поставила под угрозу более 4 млн владельцев Мас

Правообладатели предложили удалять пиратские сайты из поисковой выдачи в досудебном порядке. Как сообщает издание «Ведомости», «Газпром-медиа», ВГТРК, «Национальная медиа группа» и «Первый канал» попросили Роскомнадзор добавить в новые антипиратские поправки норму о досудебном удалении пиратских доменов из поисковой выдачи.
Правообладатели хотят убрать пиратские сайты из поисковой выдачи

Береговая охрана США предупредила о киберактаке, направленной на компьютерную систему одного из суден, и рекомендовала судовладельцам принять эффективные меры по обеспечению кибербезопасности сети и важных систем управления на своих кораблях.


Береговая охрана США сообщила о хакерской атаке на один из судов

Беспечность российских клиентов банков и неосведомленность в вопросах информационной безопасности является главной причиной потери их денежных средств. Об этом специалисты Банка России сообщили в ходе выступления на Международном финансовом конгрессе в Санкт-Петербурге.
Банк России назвал топ-3 рисков, связанных с мобильным банкингом

Инженеры из Висконсинского университета в Мадисоне создали «умное» стекло, способное распознавать изображения без каких-либо датчиков, процессоров или источников питания. В полупрозрачных квадратах стекла находятся крошечные пузырьки и примеси, способные преломлять свет и различать разные изображения. В одном куске тонкого стекла объединены возможности камер, датчиков и сверточной нейронной сети.
Ученые разработали альтернативу датчикам распознавания лиц

Разработчики Samba намерены по умолчанию отключить в следующих релизах своего продукта устаревший протокол SMB1. Правда, пользователи, которые вдруг захотят им воспользоваться, смогут его включить.
В Samba протокол SMB1 по умолчанию будет отключен

Во вторник, 9 июля, Microsoft выпустила очередные ежемесячные плановые обновления безопасности для своих программных продуктов. В этот раз компания исправила 77 уязвимостей, в том числе две уязвимости нулевого дня.
Microsoft исправила две уязвимости нулевого дня

Аналитик в области информационной безопасности Маркус Менгс (Marcus Mengs) сообщил об уязвимостях в USB-донглах, используемых беспроводными клавиатурами, мышками и кликерами для управления презентациями Logitech. Их эксплуатация позволяет злоумышленникам анализировать трафик клавиатуры, а также внедрять нажатия клавиш (даже в донглах, не подключенных к беспроводной клавиатуре) и перехватить управление компьютером.


Беспроводные USB-донглы от Logitech уязвимы ко взлому