При отправке электронного письма через решение Microsoft Office 365 служба включит в сообщение электронной почты дополнительный заголовок x-originating-ip, содержащий IP-адрес подключающегося клиента, сообщает команда BleepingComputer.
Почта Microsoft Office 365 раскрывает IP-адрес отправителей в письмах

Компании QNAP и Synology предупредили пользователей о текущих атаках с использованием вымогательского ПО eCh0raix на сетевые накопители.
QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства

Суд в США вынес приговор в отношении британского программиста Маркуса Хатчинса (Marcus Hutchins), также известного как MalwareTech, обвиняемого в создании и распространении банковского трояна Kronos. Окружной суд в Милуоки приговорил Хатчинса к сроку заключения, равному тому, который британец находился под стражей. Осужденному предписано в течение года соблюдать условия надзорного режима. Программисту, в апреле признавшему себя виновным, грозило до 10 лет тюрьмы.
Остановивший WannaCry британец останется на свободе

Жители крупнейшего города в ЮАР Йоханнесбурга остались без электричества из-за атаки программы-шифровальщика на сети компании City Power, ответственной его энергообеспечение. Вредоносное ПО зашифровало базы данных, приложения и сеть предприятия. О каком вымогателе идет речь, пока не сообщалось.
Обзор инцидентов безопасности за период с 22 по 28 июля 2019 года

Команде исследователей hexway удалось определить номер телефона пользователя iPhone с помощью AirDrop - это технология передачи файлов по Wi-Fi и Bluetooth, разработанная компанией Apple. По словам hexway, они решили проверить соответствует ли слоган Apple «Что происходит на iPhone, остается на iPhone» действительности. Эксперты уже опубликовали эксплоит на GitHub.
Злоумышленники могут узнать номер телефона iPhone через AirDrop

В федеральный суд Северного округа штата Калифорния был подан гражданский иск против россиянина Александра Винника и ныне не существующей криптовалютной биржы ВТС-е. Согласно требованиям, Винник должен возместить $100 млн за нарушение положений "Закона о банковской тайне".
Прокуратура США требует от Винника и ВТС-е уплатить штраф в $100 млн

Клиенты электронных кошельков «Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal, VK Pay и других аналогичных систем не смогут пополнять их наличными через платежные терминалы и офисы операторов сотовой связи. Для пополнения кошельков необходимо будет использовать банковский счет, сообщает РБК.
В РФ хотят запретить анонимное пополнение кошельков «Яндекс.Деньги», QIWI и PayPal

В Госдуму РФ внесен законопроект, согласно которому доля иностранного капитала в информационных ресурсах, являющихся значимыми для информационной инфраструктуры страны, должна быть ограничена до 20%.
В России могут ограничить до 20% долю иностранцев в информационных ресурсах

Одна из киберпреступных группировок Magecart использует поддельные домены Google для размещения и загрузки скиммера с поддержкой нескольких платежных шлюзов. Специалисты из Sucuri провели исследование и обнаружили, что один из web-сайтов был заражен скиммером для хищения данных платежных карт, загружающим JavaScript-код с вредоносного интернационализированного домена google-analytîcs[.]com.
Злоумышленники внедряют мультишлюзовый скиммер через поддельные домены Google

Компания Microsoft работает над исправлением ошибки, из-за которой после установки обновления KB4497935, выпущенного в мае 2019 года, могут наблюдаться проблемы с запуском или перезагрузкой устройств с MIT Kerberos.
Обновление для Windows 10 приводит к проблемам с запуском устройств с MIT Kerberos

Нидерландский политик и член Европейского парламента Софи ин'т Велд (Sophie in 't Veld) обратилась к Европейской комиссии с просьбой обнародовать отчет, раскрывающий злоупотребление Великобританией базой данных Шенгенской информационной системы. Британские власти нелегально копировали базу данных для отслеживания нелегальных мигрантов, пропавших без вести людей, угнанных автомобилей и подозреваемых в преступлении.
Великобритания нелегально копировала базы данных ШИС

Исследователь из компании Cure53 Алекс Инфюр (Alex Inführ) сообщил, что патч для недавно исправленной уязвимости в офисном пакете LibreOffice можно обойти. Для выполнения кода на системе злоумышленнику достаточно вынудить жертву открыть вредоносный документ в LibreOffice.
Патч для уязвимости в LibreOffice оказался неэффективным

Разработчик программного обеспечения Comodo по недосмотру хранил учетные данные для своего аккаунта в облачном сервисе в общедоступном репозитории на GitHub. Исследователь из Нидерландов Элле Урсем (Jelle Ursem) смог войти в учетную запись в облачном сервисе компании в OneDrive и получить доступ к внутренним документам, файлам, а также к удостоверяющему центру Comodo, используя адрес электронной почты и пароль, находившиеся в открытом доступе. Учетная запись не была защищена двухфакторной аутентификацией, пишет TechCrunch.
Comodo допустила утечку внутренних файлов и документов

Если раньше при регистрации в Instagram пользователи могли не указывать свой возраст, то вскоре все может измениться. Об этом на своей странице в Twitter сообщила исследовательница из Гонконга Джейн Маньчунь Вон (Jane Manchun Wong‏), специализирующаяся на поиске новых функций в коде приложений.
При регистрации в Instagram нужно будет обязательно указывать возраст

Компания Canonical выпустила обновление безопасности для операционной системы Ubuntu 16.04 LTS (Xenial Xerus), исправляющее ряд уязвимостей.
Canonical исправила шесть уязвимостей в Ubuntu

Исследователи безопасности обнаружили 11 уязвимостей, которым оказался подвержен широкий спектр устройств, начиная от маршрутизаторов и принтеров и заканчивая медицинским оборудованием и SCADA-системами.
Уязвимости Urgent11 затрагивают SCADA-системы и IoT-устройства

Американская банковская холдинговая компания Capital One сообщила о масштабной утечке данных более 100 млн жителей США и 6 млн жителей Канады. Злоумышленницей оказалась 33-летняя жительница Сиэтла (штат Вашингтон) Пэйдж Томпсон (Paige Thompson), ранее работавшая в компании Amazon. Женщина имела доступ к публичному облаку Amazon Web Services (AWS), где размещалась база данных пострадавшей компании.
Бывшая сотрудница Amazon взломала базу данных Capital One

Компании, использующие на своих сайтах кнопку «Нравится» Facebook, должны запрашивать у пользователей разрешение на передачу их персональных данных американской соцсети. Соответствующее постановление высшей инстанции Суда Европейского Союза было опубликовано в понедельник, 29 июля.
Суд ЕС: Сайты с кнопкой «Нравится» ответственны за данные пользователей

По словам ученых из Технологического института Джорджии, в будущем количество беспилотных автомобилей вырастет до 10 млн. Ученые опасаются, что киберпреступники смогут парализовать городской трафик, взломав лишь небольшую часть беспилотных автомобилей.
Взлом всего 20% беспилотных автомобилей приведет к огромным пробкам

Исследователи из Google Project Zero Натали Силванович (Natalie Silvanovich) и Самуэль Грос (Samuel Groß) обнаружили шесть уязвимостей в iOS, проэксплуатировать которые можно через клиент iMessage без какого-либо участия со стороны пользователя. Для пяти из них исследователи опубликовали PoC-эксплоиты.
Шесть уязвимостей в iOS позволяют атаковать устройство без участия пользователя

Microsoft в очередной раз обвинили в тайном сборе данных. Согласно результатам исследования компании Privacy Company, проведенного по заказу Министерства безопасности и правосудия Нидерландов (Ministerie van Justitie en Veiligheid), пакет Microsoft Office Online и мобильные приложения Microsoft продолжают нарушать политику конфиденциальности вопреки заверениям Microsoft. В связи с этим ведомство порекомендовало правительственным учреждениям не использовать Microsoft Office Online и мобильные приложения.
Нидерланды в очередной раз обвинили Microsoft в тайном сборе данных