Июльские обновления безопасности для Windows 7 содержат в себе неожиданный «сюрприз». Как оказалось, некумулятивное обновление KB4507456, предназначенное исключительно для исправления уязвимостей, добавляет функцию сбора телеметрических данных.
Обновление безопасности для Windows 7 добавляют сбор телеметрии

Несколько немецких банков объявили о планах отказаться от использования одноразовых SMS-паролей в качестве метода авторизации и подтверждения транзакции. Причиной отказа от одноразовых SMS-паролей является новое законодательство ЕС, которое вступит в полную силу 14 сентября 2019 года.


Немецкие банки отказались от поддержки авторизации по одноразовому SMS-коду

Японская криптовалютная биржа BITPoint Japan стала жертвой хакерской атаки, в результате которой злоумышленникам удалось украсть различную цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). В свете инцидента все операции на платформе были приостановлены.
Неизвестные украли у криптобиржи BITPoint более $32 млн в криптовалюте

В «яблочной» мобильной ОС iOS 13 выявлена серьезная уязвимость, воспользовавшись которой любой желающий может просмотреть сохраненные на устройстве пароли к учетным записям, а также данные банковских карт, сохраненные для автозаполнения в Safari, в обход защиты Touch ID и Face ID.
Уязвимость в iOS 13 позволяет просмотреть все пароли

В работе европейской спутниковой системы навигации «Галилео» произошел глобальный сбой. Система вышла из строя в четверг, 11 июля, и до сих пор не возобновила свою работу. На странице статуса работы «Галилео» 24 из 26 спутников отмечены как «непригодные для использования», а оставшиеся два – как «проходят тестирование», то есть, также не готовы для использования.
В работе спутниковой системы навигации «Галилео» произошел масштабный сбой

Microsoft начала рассылать пользователям Windows 10 уведомления о скором прекращении поддержки операционной системы и необходимости обновления до более поздних релизов.
Microsoft начала предупреждать о скором прекращении поддержки Windows 10

По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные для таргетинга рекламы.
Facebook встраивает скрытые коды в загружаемые фотографии

Неизвестные модифицировали один из JavaScript-пакетов в реестре npm, внедрив в него вредоносный код. Речь идет об установщике PureScript, языка программирования, компилируемого с JavaScript. Установщик запускается путем введения в командной строке интерфейса npm i -g purenoscript и используется до 2 тыс. раз в неделю.
В установщике PureScript обнаружен вредоносный код

Компания Mozilla добавит в браузер Firefox новую функцию защиты от трекеров социальных сетей. Функция находится на стадии разработки и будет включена в версию Firefox 70, запланированую к выходу в октябре 2019 года.
Mozilla добавит в Firefox функцию защиты от трекеров Facebook, Twitter и WhatsApp

Неизвестные похитили у японской криптовалютной биржи BITPoint Japan цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). Злоумышленникам удалось вывести с горячего кошелька платформы $32 млн, большая часть этих средств принадлежала клиентам BITPoint. В результате инцидента биржа временно приостановила все операции и сейчас проводит расследование кражи.
Обзор инцидентов безопасности за период с 8 по 14 июля 2019 года

Исследователи из Pen Test Partners обнаружили, что «умные» выпрямители для волос легко поддаются взлому. Злоумышленник может удаленно включить устройство и нагреть его до максимальной температуры, создавая серьезную опасность пожара для владельцев.
Взломанные «умные» выпрямители для волос могут стать причиной пожара

Более миллиарда рублей получит Российская Федеральная служба охраны (ФСО) на развитие отечественного государственного сегмента интернета. Как уточняет CNews, на поддержание и обслуживание сети Rsnet в 2018-2021 гг. службе будет выделено из госбюджета 1,44 млрд руб.
ФСО получит 1,44 млрд руб. на интернет для органов власти

Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec.


Злоумышленники могут манипулировать медиафайлами WhatsApp и Telegram

Уже почти год бразильские пользователи страдают от кибератак, нигде больше в мире не встречающихся. Атаки проходят почти незаметно и могут привести к прямым финансовым потерям.
Бразильские пользователи становятся жертвами необычных кибератак

Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) сообщил о критической уязвимости в мобильном приложении Instagram. Эксплуатация уязвимости позволяла сбросить пароль для любой учетной записи Instagram и получить полный контроль над ней.
Уязвимость в Instagram позволяла взломать любой аккаунт за 10 минут

68% компаний пострадали от кибератак в 2018 году, несмотря на все попытки предотвратить их. При этом 91% IT-специалистов признались, что атаки были успешными, несмотря на использование современных методов защиты. Такие данные приводятся в отчете компании Sophos, сформированном по итогам опроса, в котором приняли участие 3100 IT-специалистов из 12 стран.
68% ИТ-специалистов не могут защититься от кибератак

Исследователь безопасности Каран Лайонс (Karan Lyons) сообщил о серьезной уязвимости в сервисах для проведения видеоконференций RingCentral (используется 350 000 организаций) и Zhumu (по сути, китайская версия Zoom). Благодаря ей злоумышленники могли получить доступ к камерам и микрофонам ноутбуков.
Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu

Сотрудники компании «Россети Северный Кавказ» обнаружили в Буйнакске подпольную майнинговую ферму, владелец которой похитил электроэнергию на сумму порядка 4,4 млн рублей, сообщает пресс-служба компании.


Дагестанский майнер похитил электроэнергию на 4,4 млн рублей

Киберпреступная группировка Turla обновила свой арсенал набором инструментов для атак на правительственные структуры. В частности, злоумышленники используют дроппер под названием «Topinambour», используемый на первой стадии атак. После установки он загружает на систему другие вредоносные программы, используемые Turla для доступа к целевым сетям и извлечения данных.
Turla вооружилась новым вредоносным ПО

Из каталога Google Play Store удалено приложение MobonoGram 2019, позиционируемое как неофициальная версия мессенджера Telegram с широким набором возможностей. Хотя приложение действительно предлагает базовые функции обмена сообщениями, программа скрыто запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом режиме. По имеющимся данным, приложение уже успело загрузить более чем 100 тыс. пользователей.
Неофициальный клиент Telegram уличен в продвижении вредоносных сайтов

В плагине Ad Inserter для WordPress, установленном на более чем 200 000 сайтах, нашли уязвимость, позволяющую злоумышленнику удаленно выполнить PHP-код. Уязвимость затрагивает все web-сайты на WordPress с установленной версией Ad Inserter 2.4.21 или ниже.
Уязвимость в плагине для WordPress позволяла удаленно выполнять PHP-код