Бывший сотрудник компании Microsoft был арестован за кражу цифровой валюты на сумму 10 млн долларов. Злоумышленником оказался 25-летний гражданин Украины Владимир К., принимавщий участие в тестировании платформы розничных продаж Microsoft в интернете, сообщает Associated Press.
Бывший сотрудник Microsoft арестован за кражу цифровой валюты на $10 млн

Разработчики системы управления контентом Drupal выпустили обновление, устраняющее уязвимость в ключевом компоненте CMS, с помощью которой злоумышленники могли бы перехватить управление web-сайтами.
В Drupal исправлена критическая уязвимость, позволяющая перехватить управление сайтами

Госдума РФ приняла в третьем чтении поправки, регулирующие использование гражданами техсредств для тайного сбора информации. В поправках уточняется понятие «специальные технические средства, предназначенные для негласного получения информации». Об этом сообщает пресс-служба нижней палаты парламента.
Госдума РФ внесла ясность в определение шпионских устройств

Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах.
Google втрое увеличила вознаграждение за уязвимости

Исследователи из Университета Карнеги-Меллон, Пенсильванского университета и Microsoft проанализировали 22 484 сайтов «для взрослых» и обнаружили, что 93% из них передают третьим лицам (рекламным компаниям и провайдерам web-аналитики) данные пользователей. Причем приватный режим никак не помогает сохранить конфиденциальность. Кроме того, около 45% проанализированных экспертами доменов раскрывали потенциальные сексуальные предпочтения пользователей через URL.
93% сайтов «для взрослых» передают данные пользователей третьим сторонам

Красногвардейский районный суд Санкт-Петербурга вынес приговор Андрею Ч., который совместно с сообщником украл более 3 млн рублей из банкомата. Об этом сообщает объединенная пресс-служба судов Петербурга.
Петербуржец получил условный срок за кражу 3 млн рублей из банкомата

Группа депутатов во главе с председателем комитета по экономической политике Сергеем Жигаревым внесла в Госдуму законопроект, обязывающий при продаже смартфонов, компьютеров и телевизоров с функцией Smart TV предустанавливать отечественное ПО.
В Госдуму в очередной раз внесен законопроект о предустановке российского ПО на устройства

В Казахстане крупные провайдеры, включая Kcell, Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам необходимо установить «национальный сертификат безопасности» на все устройства с выходом в интернет.
Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

Суд Куйбышевского района Новокузнецка начал слушания по делу о мошенничестве в сфере компьютерной информации, совершенными жителями южной столицы Кузбасса. Злоумышленники обвиняются в 18 преступлениях, сообщает Nk-Tv.
Мошенники из Новокузнецка зарабатывали на возврате железнодорожных билетов

Исследователи из компании ESET опубликовали отчет, посвященный деятельности киберпреступной группировки Ke3chang (она же Vixen Panda, Royal APT, Playful Dragon и APT15). Группировка известна кампаниями по кибершпионажу против организаций в нефтедобывающей и военной сфере, правительственных подрядчиков и дипломатических представительств и организаций.
Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Шпионская программа под названием Pegasus от израильской компании NSO Group теперь способна извлекать данные пользователей из облачных хранилищ Apple, Google, Facebook, Amazon и Microsoft, сообщает Financial Times.
Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google

С запуском технологий 5G правоохранительные органы потеряют возможность прослушивать мобильные устройства преступников, считает глава европейского полицейского агентства Европол Катрин Де Болль (Catherine De Bolle). Де Болль обратилась к лидерам ЕС с просьбой увеличить финансирование и расширить полномочия для борьбы с технически подкованными преступниками, поскольку пока страны-члены Евросоюза не обладают техническими средствами, способными заполнить пробел, связанный с переходом от 4G к 5G, сообщает информагентство Reuters.
Сети 5G усложнят полиции прослушку мобильных телефонов преступников

Компания Microsoft запустила программу выплаты вознаграждений за уязвимости в платформе Dynamics 365. Сумма награды варьируется в пределах от $500 до $20 тыс. (за уязвимости, позволяющие удаленное выполнение кода).
Microsoft заплатит за уязвимости в Dynamics 365

В Казахстане крупные провайдеры, включая Kcell, Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи». Абонентам теперь требуется установить «национальный сертификат безопасности» на все устройства с выходом в интернет. Как поясняется, данная мера реализована для защиты жителей Казахстана от интернет-мошенничества и кибератак.
Обзор инцидентов безопасности за период с 15 по 21 июля 2019 года

В пятницу, 19 июля, в штате Мэриленд бывший подрядчик Агентства национальной безопасности США Гарольд Мартин (Harold Martin) был приговорен к девяти годам лишения свободы за кражу 50 ТБ секретных материалов у спецслужб США в течение двух десятилетий. Правоохранители так и не нашли доказательств того, что он передал кому-либо украденную информацию.
«Второй Сноуден» получил 9 лет тюрьмы за кражу секретных документов

Разработчики Mozilla и Tor Project изучают возможность внедрения функций приватного просмотра Tor в браузер Firefox в форме привилегированного расширения. Данное решение последовало после заявлений о намерении включить некоторые возможности Tor в Firefox в виде режима Super Private Browsing mode (супер приватного режима браузера), озвученных в мае 2019 года.
Tor может появиться в Firefox в качестве привилегированного расширения

Разработчик блокировщика рекламы µBlock для Firefox программист Реймонд Хилл (Raymond Hill) в своем аккаунте в Twitter описал метод, позволяющий удаленное выполнение кода в любом дополнении для Chrome. Выполнение удаленного JavaScript-кода возможно даже без предоставления дополнению расширенных прав.
Уязвимость в Chrome позволяет удаленное выполнения кода независимо от прав доступа

Популярные расширения для браузеров Google Chrome и Mozilla Firefox, которые в общей сложности установило 4 млн пользователей, собирают данные более чем об историях просмотра, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты.
Популярные расширения для Chrome продавали данные более чем 4 млн пользователей

Специалисты команды из CERT-Bund обнаружили уязвимость в свободном кроссплатформенном медиапроигрывателе VLC Media Player. Уязвимость позволяет удаленное выполнение кода.
В VLC Media Player обнаружена опасная уязвимость

В решении Virtual Robot Controller (версии 8.23) для программирования промышленных роботов от компании FANUC Robotics была обнаружена уязвимость, позволяющая вызвать сбой в работе сервера vrimserve.exe и потенциально выполнить произвольный код.
В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость

Представители Microsoft объявили о расширении платформы для борьбы с киберугрозами Windows Defender ATP для взаимодействия с системами, отличными от Windows. Во избежание конфликтов с другими экосистемами компания решила переименовать Windows Defender ATP в Microsoft Defender ATP. Хотя изменения не коснулись платформы для персональных компьютеров на базе Windows 10, в будущем название Microsoft Defender ATP будет унифицировано для всех систем, пишет Windows Latest.
Microsoft переименует Windows Defender ATP в Microsoft Defender ATP