Злоумышленники атакуют доступные в интернете кластеры Elasticsearch с целью превратить их в DDoS-ботнеты. В многоэтапных атаках злоумышленники использовали скрипты для размещения бэкдора, способного красть информацию и осуществлять DDoS-атаки.
Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты

Работники, нанятые компанией Apple через субподрядное предприятие, прослушивают личные разговоры и голосовые команды пользователей, сообщает издание El Pais со ссылкой на бывшего сотрудника компании-подрядчика Apple.
Apple заподозрили в прослушивании разговоров и голосовых команд пользователей

Минкомсвязь составила правила предоставления субсидий ‎из федерального бюджета на создание киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности. Правила действуют в рамках реализации федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации".
Минкомсвязь предложила правила предоставления субсидий на создание киберполигона

Депутаты Государственной Думы в среду, 24 июля, приняли поправки в Федеральный закон «Об оперативно-розыскной деятельности», которые упростят поиск пропавших детей благодаря использованию данных геолокации мобильных устройств. Законопроект был разработан зампредом ГД Ириной Яровой.
Полиция сможет искать пропавших детей с помощью данных геолокации

Немецкие компании BASF, Siemens и Henkel стали жертвами кибератак с целью шпионажа. В общей сложности в ходе вредоносных атак пострадало восемь немецких компаний, шесть из которых являются крупнейшими акционерными корпорациями Германии, сообщает Ассоциация общественного вещания Федеративной Республики Германия (ARD).
Siemens, Henkel и Valve стали жертвами кибератак

Киберпреступная группировка, известная как FIN8, вооружилась новым вредоносным ПО под названием BADHATCH, говорится в отчете команды Gigamon. Злоумышленники используют новую вредоносную программу, разработанную для атак на PoS-терминалы.
Киберпреступники из FIN8 вооружились вредоносным ПО BADHATCH для кражи данных карт

С 17 июля 2019 года правительство Казахстана начало использовать "национальный сертификат безопасности" для перехвата HTTPS-трафика в стране. Согласно отчету Censored Planet, настоящее время в Казахстане перехватывается трафик 37 доменов, включая популярные социальные сети и web-сайты, в том числе Facebook, Twitter, Instagram, YouTube, Google и VK (полный список представлен в отчете).
Правительство Казахстана перехватывает трафик Facebook, VK и Google

На GitHub опубликован подробный технический анализ критической уязвимости (CVE-2019-0708), получившей название BlueKeep, а также незавершенный PoC-код для атак на системы под управлением Windows XP. Согласно статистике компании BitSight, по состоянию на 2 июля 2019 года число систем, подверженных уязвимости BlueKeep, превышало 805 000 устройств.
На GitHub опубликован технический анализ уязвимости BlueKeep

Федеральная торговая комиссия США (ФТК) и Facebook заключили соглашение, которое обязует компанию заплатить штраф в рекордные пять миллиардов долларов за использование конфиденциальных данных пользователей. Facebook также должна изменить политику работы с персональными данными и усилить их защиту. Соглашению предстоит получить одобрения суда.
Facebook оштрафована на рекордные $5 млрд за нарушение конфиденциальности

Группировка Intrusion Truth раскрыла личности предполагаемых членов кибергруппировки APT17 (она же DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 и AuroraPanda), предположительно связанной с правительством Китая. Ранее Intrusion Truth обличила участников двух других китайских хакерских группировок — APT3 и APT10.
Раскрыты личности предполагаемых участников китайской группировки APT17

Одними из самых популярных вредоносных программ в даркнете до сих пор остаются вредоносы, использующие эксплоиты, которым уже много лет, сообщают ИБ-специалисты из компании Recorded Future.
Вредоносное ПО семилетней давности до сих пор популярно среди злоумышленников

Агентство национальной безопасности США (АНБ) объявило о планах по созданию нового подразделения по кибербезопасности, которое будет заниматься защитой США от внешних киберугроз. Новое подразделение получит название «Директорат по кибербезопасности» (Cybersecurity Directorate) и начнет функционировать с 1 октября 2019 года.
АНБ создаст новое подразделение по кибербезопасности

Новая версия вредоносного ПО Watchbog способна искать уязвимые к BlueKeep системы Windows, говорится в отчете Intezer Labs. Раньше вредонос использовался для заражения серверов на базе Linux с помощью эксплоитов для уязвимостей в Jira, Exim, Nexus Repository Manager 3, ThinkPHP и Solr Linux.
В криптомайнере Watchbog обнаружен сканер BlueKeep

В ПО для управления преобразователями частоты FR Configurator2 от компании Mitsubishi Electric обнаружено несколько уязвимостей, позволяющих раскрывать информацию, повышать права и вызывать отказ в обслуживании.
В решении FR Configurator2 от Mitsubishi обнаружены опасные уязвимости

Компания Microsoft предупредила о блокировке установки новой версии Windows 10 и Windows Server (1903) на некоторых устройствах с драйверами Intel Rapid Storage Technology (Intel RST). По словам разработчиков, данное решение было принято из-за проблем с совместимостью.
Microsoft блокирует установку Windows 10 (1903) на некоторых устройствах с драйверами Intel

Ответственная за электроснабжение финансовой столицы Южной Африки Йоханнесбурга компания City Power заявила в своем аккаунте в Twitter о совершенной на нее масштабной кибератаке. Злоумышленники использовали вымогательское ПО, которое зашифровало базы данных, приложения и сеть City Power.
Из-за кибератаки жители Йоханнесбурга остались без электричества

Для почтового клиента Exim выпущено обновление 4.92.1, исправляющее критическую уязвимость (CVE-2019-13917), позволявшую злоумышленникам удаленно выполнить код с правами суперпользователя при наличии нестандартных конфигураций.
В почтовом клиенте Exim устранена критическая уязвимость

Ряд сотрудников Google заявили о том, что компания Google продолжает сотрудничать с Пентагоном и правоохранительными органами США и предоставлять им ультрасовременные технологии разработки средств на базе искусственного интеллекта. Об этом сообщает The Intercept со ссылкой на сотрудников Google, пожелавших сохранить анонимность.
Google продолжает инвестировать в военные и политические ИИ-технологии

В ходе оперативно-разыскных мероприятий сотрудники управления МВД по Белгородской области задержали с поличным 40-летнего жителя, подозреваемого во взломе банкоматов и хищении денежных средств на сумму в 76 тыс. рублей.
Жителя Белгорода арестовали за взлом банкоматов

В первой половине 2019 года на подпольных форумах даркнета на продажу были выставлены данные платежных карт более 23 миллионов пользователей. Согласно отчету исследователей из компании Sixgill, данные почти 15 миллионов карт принадлежат пользователям из США, что составило почти 64,5% от общего числа выставленных на продажу данных.
Данные более 23 миллионов кредитных карт продаются в даркнете

Системы некоторых моделей авиалайнеров Airbus A350 по-прежнему необходимо перезагружать каждые 149 часов, чтобы предотвратить частичную или полную потерю функциональности некоторых систем. Агентство по авиационной безопасности ЕС (EASA) переиздало директиву летной годности, в которой вновь обратила внимание на проблему двухгодичной давности. Оригинальная директива от 2017 года была связана с ошибками, которые приводили к потере связи между системами и сетями. В результате возникали проблемы в работе критически важных цифровых систем.
Ошибка в ПО Airbus A350 вынуждает перезагружать системы самолетов каждые 149 часов