Учетные данные пользователей крупного российского интернет-магазина Ozon оказались в открытом доступе. Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей. На утечку обратили внимание журналисты РБК.
Логины и пароли пользователей Ozon обнаружены в открытом доступе

Команда исследователей, в которую вошли представители четырех университетов США, изучили технологию Secure Encrypted Virtualization (SEV) от компании AMD и обнаружили, что при определенных обстоятельствах злоумышленники могут обойти ее защиту.
Представлены атаки обхода технологии безопасности SEV

Менеджер центра сертификации Mozilla Уэйн Тейер (Wayne Thayer) сделал официальное заявление об отказе Mozilla включать корневые сертификаты компании DarkMatter в корневое хранилище браузера Firefox. Фирму DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке.
Mozilla заблокировала в Firefox сертификаты УЦ DarkMatter

Компания Apple без лишнего шума выпустила обновление для macOS, удаляющее скрытый web-сервер сервиса для организации видеоконференций Zoom. Ранее исследователь Джонатан Лейтшу (Jonathan Leitschuh) раскрыл уязвимость (CVE-2019–13450) в Zoom, позволяющую без разрешения включить web-камеру и присоединить пользователя к видеоконференции Zoom.
Apple выпустила патч, удаляющий скрытый web-сервер Zoom

Роскомнадзор совместно с операторами связи внедряет на сетях операторов новый механизм получения сведений из списка запрещенных сайтов. По данным ТАСС, этот механизм позволит ускорить процесс блокировки нелегальных ресурсов.
Роскомнадзор внедряет механизм, ускоряющий блокировку запрещенного контента

Специалисты из Университета имени Бен-Гуриона (Израиль) разработали метод, позволяющий извлечь данные из физически изолированных систем с помощью светодиодных индикаторов Caps Lock, Num Lock и Scroll Lock на клавиатуре.


Ученые придумали новый способ кражи данных с физически изолированных систем

Специалисты Check Point обнаружили новый вид вредоносного ПО для Android, успевшего заразить более 25 млн устройств. Вредонос, окрещенный «Agent Smith», незаметно для пользователя заражает устройство и заменяет официальные приложения клонами, показывающими большое количество рекламы. В основном жертвами кампании стали пользователи в Индии (15,2 млн), Бангладеш (2,5 млн) и Пакистане (1,7 млн).
Вредонос «Agent Smith» заразил 25 миллионов Android-устройств

Выпущенное в среду, 10 июля, обновление для решения безопасности McAfee Endpoint Security (ENS) блокирует пользователям возможность авторизоваться на своих компьютерах.
Обновление для McAfee ENS вызывает проблемы с авторизацией

Компания Apple деактивировала на часах Apple Watch приложение Walkie Talkie из-за уязвимости, позволяющей незаметно подслушивать чужие телефонные разговоры. Само приложение по-прежнему останется на устройствах, но не будет работать до тех пор, пока производитель не решит проблему.
Уязвимость в Walkie Talkie для Apple Watch позволяла подслушивать чужие разговоры

В продуктах Siemens SIPROTEC 5, Spectrum Power и DIGSI 5 были обнаружены в общей сложности три опасные уязвимости, успешная эксплуатация которых может привести к отказу в обслуживании, удалению файлов либо предоставить возможность мониторинга информации.


В промышленных решениях Siemens обнаружены опасные уязвимости

Некоторые пользователи Windows 10 неожиданно столкнулись с невозможностью восстановления поврежденных файлов с помощью sfc /scannow. Вероятная причина проблемы – новая версия Windows Defender.
Обновления для Windows Defender вызвали сбой в работе sfc /scannow

Google платит подрядчикам за прослушивание и расшифровку того, что пользователи говорят голосовому помощнику Google Assistant. Первой об этом сообщила бельгийская телерадиокомпания VRT, а затем новость подхватили СМИ по всему миру.
Google платит людям за прослушивание разговоров пользователей с Google Assistant

Некоторые владельцы моделей Samsung Galaxy S10 и Galaxy S10 Plus сообщают на Reddit и на сайте службы поддержки Samsung о неисправности смартфонов после обновления, выпущенного компанией ранее на этой неделе. Смартфоны перезагружаются и запрашивают у пользователя PIN-код, но даже при вводе ключа происходит новая перезагрузка и запрос PIN-кода.


Последнее обновление Samsung блокирует Galaxy S10 и Galaxy S10 Plus

Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО.
Взломанный сервер Pale Moon распространял зараженные версии браузера

Одна из группировок Magecart внедрила скимминговый скрипт на более чем на 17 тыс. сайтов, часть из которых входит в список Alexa Top 2 000.
Magecart скомпрометировала более чем 17 000 сайтов через незащищенные серверы Amazon S3

В продуктах Schneider Electric Floating License Manager и Schneider Electric Interactive Graphical SCADA System (IGSS) были обнаружены в общей сложности пять опасных уязвимостей, успешная эксплуатация которых может привести к отказу в обслуживании либо возможности выполнения произвольного кода или позволяет обойти лицензию на легальное использование продукта.
В промышленных продуктах Schneider Electric выявлены опасные уязвимости

Кумулятивное обновление KB4507453 для Windows 10, выпущенное компанией Microsoft 9 июля, вызывает петлю уведомлений о перезапуске. Жалобы на проблему стали появляться на различных сайтах и форумах. Все пользователи сообщают об одном и том же – на экране появляется уведомление о необходимости перезагрузить компьютер для завершения установки KB4507453, причем оно появляется даже после того, как обновление уже было установлено.


Кумулятивное обновление для Windows 10 вызывает сбой в системе уведомлений

Июльские обновления безопасности для Windows 7 содержат в себе неожиданный «сюрприз». Как оказалось, некумулятивное обновление KB4507456, предназначенное исключительно для исправления уязвимостей, добавляет функцию сбора телеметрических данных.
Обновление безопасности для Windows 7 добавляют сбор телеметрии

Несколько немецких банков объявили о планах отказаться от использования одноразовых SMS-паролей в качестве метода авторизации и подтверждения транзакции. Причиной отказа от одноразовых SMS-паролей является новое законодательство ЕС, которое вступит в полную силу 14 сентября 2019 года.


Немецкие банки отказались от поддержки авторизации по одноразовому SMS-коду

Японская криптовалютная биржа BITPoint Japan стала жертвой хакерской атаки, в результате которой злоумышленникам удалось украсть различную цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). В свете инцидента все операции на платформе были приостановлены.
Неизвестные украли у криптобиржи BITPoint более $32 млн в криптовалюте

В «яблочной» мобильной ОС iOS 13 выявлена серьезная уязвимость, воспользовавшись которой любой желающий может просмотреть сохраненные на устройстве пароли к учетным записям, а также данные банковских карт, сохраненные для автозаполнения в Safari, в обход защиты Touch ID и Face ID.
Уязвимость в iOS 13 позволяет просмотреть все пароли