Только 25% ведущих IT-компаний по региону EMEA (Европа, Ближний Восток, Африка) уверены в надежности своей системы информационной безопасности, сообщается в отчете компании VMware.
75% IT-компаний не уверены в своей кибербезопасности

Организация OpenNIC, предоставляющая альтернативу сети DNS для доменов верхнего уровня, приняла решение отказаться от поддержки доменов в зоне .bit. Решение связано с деятельностью операторов вредоносного ПО и злоумышленников, которые используют домены .bit для хостинга запрещенного контента.
OpenNIC прекращает поддержку доменов .bit из-за вредоносного ПО

Инженеры Google планируют убрать одну из встроенных в Chrome функций безопасности. По словам разработчика Chrome Томаса Сепеза (Thomas Sepez), известная под названием XSS Auditor функция больше не соответствует требованиям современной системы защиты.
Google избавится от встроенной в Chrome функции безопасности XSS Auditor

Компания Amazon запустила акцию для пользователей, в рамках которой предлагает скидку в размере $10 в обмен на доступ к истории браузера покупателей. Для участия в акции пользователям необходимо добавить в web-браузер помощник Amazon Assistant — инструмент для сравнения цен Amazon с ценами в других интернет-магазинах.
Amazon предлагает скидку в $10 за доступ к истории браузера

Сотрудники Службы безопасности Украины (СБУ) совместно с ФБР разоблачила и пресекла деятельность масштабной хакерской группировки. Данную информацию сообщил на брифинге временно исполняющий обязанности председателя СБУ Иван Баканов.
СБУ совместно с ФБР пресекла деятельность масштабной хакерской группировки

Сотрудники правоохранительных органов Болгарии взяли под стражу подозреваемого в кибератаке на сервер Национального агентства по доходам (Националната агенция за приходите), которая привела к утечке персональных данных более половины жителей страны, сообщает телеканал bTV.
Задержан подозреваемый в утечке данных миллионов жителей Болгарии

Уязвимость в протоколе передачи данных Bluetooth может быть использована для отслеживания пользователей современных устройств, предупреждают исследователи из Бостонского университета Дэвид Старобински (David Starobinski) и Йоханнес Беккер (Johannes Becker). Проблема затрагивает устройства с поддержкой Bluetooth на базе Windows 10, iOS и macOS, включая iPhone, iPad, Apple Watch, MacBook, ноутбуки и планшеты Microsoft. Уязвимость может эксплуатироваться даже несмотря на встроенные функции защиты ОС.
Уязвимость в Bluetooth позволяет отследить пользователей Windows 10, iOS и macOS

Сотрудники госслужбы по борьбе с экономическими преступлениями Кыргызстана пресекли деятельность незаконной майнинговой фермы, нанесшей многомиллионный ущерб бюджету Бишкека. Такой случай произошел в Кыргызстане впервые, сообщает Радио Аззатык.
В Бишкеке выявлена масштабная незаконная майнинг-ферма

Вслед за компанией Google Mozilla приняла решение показывать значки «небезопасно» на всех HTTP-сайтах, загружаемых Firefox. Новые изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 года. Ранее эти значки отображались только на сайтах, содержащих формы или поля входа в систему.
Вслед за Chrome Firefox пометит все HTTP-страницы как «небезопасные»

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.

Хакерская APT-группировка StrongPity использует вредоносные версии WinRAR и Winbox в целях установки шпионского ПО. Вредоносная кампания предположительно началась во второй половине 2018 года и продолжается по сей день. Об этом сообщают исследователи из подразделения Alien Labs компании AT&T.


Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО

Бывший сотрудник компании Microsoft был арестован за кражу цифровой валюты на сумму 10 млн долларов. Злоумышленником оказался 25-летний гражданин Украины Владимир К., принимавщий участие в тестировании платформы розничных продаж Microsoft в интернете, сообщает Associated Press.
Бывший сотрудник Microsoft арестован за кражу цифровой валюты на $10 млн

Разработчики системы управления контентом Drupal выпустили обновление, устраняющее уязвимость в ключевом компоненте CMS, с помощью которой злоумышленники могли бы перехватить управление web-сайтами.
В Drupal исправлена критическая уязвимость, позволяющая перехватить управление сайтами

Госдума РФ приняла в третьем чтении поправки, регулирующие использование гражданами техсредств для тайного сбора информации. В поправках уточняется понятие «специальные технические средства, предназначенные для негласного получения информации». Об этом сообщает пресс-служба нижней палаты парламента.
Госдума РФ внесла ясность в определение шпионских устройств

Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах.
Google втрое увеличила вознаграждение за уязвимости

Исследователи из Университета Карнеги-Меллон, Пенсильванского университета и Microsoft проанализировали 22 484 сайтов «для взрослых» и обнаружили, что 93% из них передают третьим лицам (рекламным компаниям и провайдерам web-аналитики) данные пользователей. Причем приватный режим никак не помогает сохранить конфиденциальность. Кроме того, около 45% проанализированных экспертами доменов раскрывали потенциальные сексуальные предпочтения пользователей через URL.
93% сайтов «для взрослых» передают данные пользователей третьим сторонам

Красногвардейский районный суд Санкт-Петербурга вынес приговор Андрею Ч., который совместно с сообщником украл более 3 млн рублей из банкомата. Об этом сообщает объединенная пресс-служба судов Петербурга.
Петербуржец получил условный срок за кражу 3 млн рублей из банкомата

Группа депутатов во главе с председателем комитета по экономической политике Сергеем Жигаревым внесла в Госдуму законопроект, обязывающий при продаже смартфонов, компьютеров и телевизоров с функцией Smart TV предустанавливать отечественное ПО.
В Госдуму в очередной раз внесен законопроект о предустановке российского ПО на устройства

В Казахстане крупные провайдеры, включая Kcell, Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам необходимо установить «национальный сертификат безопасности» на все устройства с выходом в интернет.
Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

Суд Куйбышевского района Новокузнецка начал слушания по делу о мошенничестве в сфере компьютерной информации, совершенными жителями южной столицы Кузбасса. Злоумышленники обвиняются в 18 преступлениях, сообщает Nk-Tv.
Мошенники из Новокузнецка зарабатывали на возврате железнодорожных билетов

Исследователи из компании ESET опубликовали отчет, посвященный деятельности киберпреступной группировки Ke3chang (она же Vixen Panda, Royal APT, Playful Dragon и APT15). Группировка известна кампаниями по кибершпионажу против организаций в нефтедобывающей и военной сфере, правительственных подрядчиков и дипломатических представительств и организаций.
Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов