Разработчики Samba намерены по умолчанию отключить в следующих релизах своего продукта устаревший протокол SMB1. Правда, пользователи, которые вдруг захотят им воспользоваться, смогут его включить.
В Samba протокол SMB1 по умолчанию будет отключен

Во вторник, 9 июля, Microsoft выпустила очередные ежемесячные плановые обновления безопасности для своих программных продуктов. В этот раз компания исправила 77 уязвимостей, в том числе две уязвимости нулевого дня.
Microsoft исправила две уязвимости нулевого дня

Аналитик в области информационной безопасности Маркус Менгс (Marcus Mengs) сообщил об уязвимостях в USB-донглах, используемых беспроводными клавиатурами, мышками и кликерами для управления презентациями Logitech. Их эксплуатация позволяет злоумышленникам анализировать трафик клавиатуры, а также внедрять нажатия клавиш (даже в донглах, не подключенных к беспроводной клавиатуре) и перехватить управление компьютером.


Беспроводные USB-донглы от Logitech уязвимы ко взлому

Подавляющее большинство крупных финансовых организаций из рейтинга S&P Global уязвимы к хакерским атакам. К такому выводу пришли специалисты швейцарской компании ImmuniWeb по итогам масштабного исследования, в ходе которого были изучены 100 сайтов, принадлежащих крупным банкам, 2 336 поддоменов, 102 приложения интернет-банкинга, 55 мобильных банковских приложений и 298 API мобильных банковских приложений.
97% крупных банков уязвимы к кибератакам

Власти Москвы следят за передвижением жителей столицы с помощью специальной многоуровневой системы. Об этом журналистам «Русской службы BBC» рассказал вице-мэр Максим Ликсутов.
Мэрия Москвы следит за передвижениями жителей с помощью многоуровневой системы

Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO) оштрафует гостиничную сеть Mariott International на сумму в размере £99 млн ($123 млн) за нарушение Общего регламента по защите данных (GDPR).
Вслед за British Airways за утечку данных оштрафуют Marriott International

Специалисты в области безопасности выявили уязвимость в прошивке ряда моделей анестезиологических станций производства компании General Electric (GE), с помощью которой злоумышленники могут удаленно изменить настройки устройств вплоть до параметров подачи дыхательной смеси.
Баг в анестезиологических станциях GE Aestiva и GE Aespire позволяет удаленно вмешаться в работу устройств

Киберпреступная группировка Sea Turtle атаковала организацию ICS-Forth, управляющую греческими доменами верхнего уровня .gr и .el.
Киберпреступники атакуют компании через их DNS-провайдеров

«Лаборатория Касперского» обнаружила новую версию программы-шпиона FinSpy, способную следить за всеми действиями пользователя на мобильном устройстве. Вредонос собирает информацию из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. Имплант FinSpy для iOS умеет скрывать следы джейлбрейка, а версия для Android содержит эксплоит для получения прав суперпользователя и выполнения команд на не взломанном устройстве.
Новая версия FinSpy умеет «читать» обычные и секретные чаты в защищенных мессенджерах.

Специалисты итальянской компании Swascan обнаружили критические уязвимости в web-системах Huawei, но, хотя проблемы были должным образом исправлены, компания запрещает исследователям раскрывать подробности о них.
Huawei замалчивает информацию о последних исправленных уязвимостях

Как минимум одно из недавних кумулятивных обновлений для Windows 10 вызывает черный экран после перезагрузки компьютера. Какой именно апдейт является проблемным, на данный момент сказать сложно. Однако, по словам некоторых пользователей, черный экран появляется после установки на Windows 10 October 2018 Update (версия 1809) кумулятивного обновления KB4507469.
Обновление для Windows 10 вызывает черный экран

Учетные данные пользователей крупного российского интернет-магазина Ozon оказались в открытом доступе. Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей. На утечку обратили внимание журналисты РБК.
Логины и пароли пользователей Ozon обнаружены в открытом доступе

Команда исследователей, в которую вошли представители четырех университетов США, изучили технологию Secure Encrypted Virtualization (SEV) от компании AMD и обнаружили, что при определенных обстоятельствах злоумышленники могут обойти ее защиту.
Представлены атаки обхода технологии безопасности SEV

Менеджер центра сертификации Mozilla Уэйн Тейер (Wayne Thayer) сделал официальное заявление об отказе Mozilla включать корневые сертификаты компании DarkMatter в корневое хранилище браузера Firefox. Фирму DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке.
Mozilla заблокировала в Firefox сертификаты УЦ DarkMatter

Компания Apple без лишнего шума выпустила обновление для macOS, удаляющее скрытый web-сервер сервиса для организации видеоконференций Zoom. Ранее исследователь Джонатан Лейтшу (Jonathan Leitschuh) раскрыл уязвимость (CVE-2019–13450) в Zoom, позволяющую без разрешения включить web-камеру и присоединить пользователя к видеоконференции Zoom.
Apple выпустила патч, удаляющий скрытый web-сервер Zoom

Роскомнадзор совместно с операторами связи внедряет на сетях операторов новый механизм получения сведений из списка запрещенных сайтов. По данным ТАСС, этот механизм позволит ускорить процесс блокировки нелегальных ресурсов.
Роскомнадзор внедряет механизм, ускоряющий блокировку запрещенного контента

Специалисты из Университета имени Бен-Гуриона (Израиль) разработали метод, позволяющий извлечь данные из физически изолированных систем с помощью светодиодных индикаторов Caps Lock, Num Lock и Scroll Lock на клавиатуре.


Ученые придумали новый способ кражи данных с физически изолированных систем

Специалисты Check Point обнаружили новый вид вредоносного ПО для Android, успевшего заразить более 25 млн устройств. Вредонос, окрещенный «Agent Smith», незаметно для пользователя заражает устройство и заменяет официальные приложения клонами, показывающими большое количество рекламы. В основном жертвами кампании стали пользователи в Индии (15,2 млн), Бангладеш (2,5 млн) и Пакистане (1,7 млн).
Вредонос «Agent Smith» заразил 25 миллионов Android-устройств

Выпущенное в среду, 10 июля, обновление для решения безопасности McAfee Endpoint Security (ENS) блокирует пользователям возможность авторизоваться на своих компьютерах.
Обновление для McAfee ENS вызывает проблемы с авторизацией

Компания Apple деактивировала на часах Apple Watch приложение Walkie Talkie из-за уязвимости, позволяющей незаметно подслушивать чужие телефонные разговоры. Само приложение по-прежнему останется на устройствах, но не будет работать до тех пор, пока производитель не решит проблему.
Уязвимость в Walkie Talkie для Apple Watch позволяла подслушивать чужие разговоры

В продуктах Siemens SIPROTEC 5, Spectrum Power и DIGSI 5 были обнаружены в общей сложности три опасные уязвимости, успешная эксплуатация которых может привести к отказу в обслуживании, удалению файлов либо предоставить возможность мониторинга информации.


В промышленных решениях Siemens обнаружены опасные уязвимости