Компания Canonical выпустила обновление безопасности для операционной системы Ubuntu 16.04 LTS (Xenial Xerus), исправляющее ряд уязвимостей.
Canonical исправила шесть уязвимостей в Ubuntu

Исследователи безопасности обнаружили 11 уязвимостей, которым оказался подвержен широкий спектр устройств, начиная от маршрутизаторов и принтеров и заканчивая медицинским оборудованием и SCADA-системами.
Уязвимости Urgent11 затрагивают SCADA-системы и IoT-устройства

Американская банковская холдинговая компания Capital One сообщила о масштабной утечке данных более 100 млн жителей США и 6 млн жителей Канады. Злоумышленницей оказалась 33-летняя жительница Сиэтла (штат Вашингтон) Пэйдж Томпсон (Paige Thompson), ранее работавшая в компании Amazon. Женщина имела доступ к публичному облаку Amazon Web Services (AWS), где размещалась база данных пострадавшей компании.
Бывшая сотрудница Amazon взломала базу данных Capital One

Компании, использующие на своих сайтах кнопку «Нравится» Facebook, должны запрашивать у пользователей разрешение на передачу их персональных данных американской соцсети. Соответствующее постановление высшей инстанции Суда Европейского Союза было опубликовано в понедельник, 29 июля.
Суд ЕС: Сайты с кнопкой «Нравится» ответственны за данные пользователей

По словам ученых из Технологического института Джорджии, в будущем количество беспилотных автомобилей вырастет до 10 млн. Ученые опасаются, что киберпреступники смогут парализовать городской трафик, взломав лишь небольшую часть беспилотных автомобилей.
Взлом всего 20% беспилотных автомобилей приведет к огромным пробкам

Исследователи из Google Project Zero Натали Силванович (Natalie Silvanovich) и Самуэль Грос (Samuel Groß) обнаружили шесть уязвимостей в iOS, проэксплуатировать которые можно через клиент iMessage без какого-либо участия со стороны пользователя. Для пяти из них исследователи опубликовали PoC-эксплоиты.
Шесть уязвимостей в iOS позволяют атаковать устройство без участия пользователя

Microsoft в очередной раз обвинили в тайном сборе данных. Согласно результатам исследования компании Privacy Company, проведенного по заказу Министерства безопасности и правосудия Нидерландов (Ministerie van Justitie en Veiligheid), пакет Microsoft Office Online и мобильные приложения Microsoft продолжают нарушать политику конфиденциальности вопреки заверениям Microsoft. В связи с этим ведомство порекомендовало правительственным учреждениям не использовать Microsoft Office Online и мобильные приложения.
Нидерланды в очередной раз обвинили Microsoft в тайном сборе данных

На сегодняшний день существует немало кросплатформенных решений для фильтрации телефонных звонков, и одним из них является приложение Truecaller для устройств под управлением Android, iPhone, BlackBerry, Symbian и Windows.
После установки обновления Truecaller подписал пользователей на свой платежный сервис

Пользователи сети сообщили об атаках на сетевые накопители Lenovo Iomega, в ходе которых злоумышленники удаляли файлы с устройства и оставляли записки с требованиями выкупить файлы за биткойны.
Злоумышленники взламывают сетевые накопители Lenovo Iomega и требуют выкуп

В нынешнем месяце в Госдуму РФ был внесен законопроект, обязывающий продавать смартфоны, компьютеры и смарт-телевизоры с предустановленным отечественным ПО. Готов ли российский рынок ПО к появлению реестра обязательных для предустановки мобильных приложений, попытались разобраться специалисты Института развития интернета (ИРИ).
Опубликован возможный перечень обязательного для предустановки отечественного ПО

Эксперты по кибербезопасности из компании Positive Technologies обнаружили уязвимость, эксплуатация которой позволяет злоумышленникам обойти ограничение на списание крупных сумм бесконтактным способом с карт Visa.
Обнаружен новый способ кражи денег с бесконтактных карт Visa

В России снимается первый сериал о даркнете под названием KLAD. Создатели сериала поддерживают интригу и пока не раскрывают себя, однако первый тизер драмы уже можно посмотреть в Сети.
В России снимается первый сериал о даркнете

Прокуратура Ленинского района направила в суд уголовное дело по обвинению 26-летнего жителя Ярославля в 6 эпизодах использования и распространения вредоносных компьютерных программ. В период с 2014 года по 2015 год ярославец с помощью удаленного доступа и специального программного обеспечения подбирал учетные данные к компьютерам организаций в Кемеровской, Тюменской и Курганской областях, в Республике Мордовия и Ставропольском крае. Злоумышленник внедрял в системы вредоносную программу и блокировал доступ к базам данных. Далее преступник требовал от жертв выкуп в размере от 3 до 6 тыс. рублей за восстановление информации. Это преступление он совершил, находясь на испытательном сроке за аналогичные действия. Молодой человек обвиняется по ч. 2 ст. 273 УК РФ (использование и распространение вредоносных компьютерных программ, совершенных из корыстной заинтересованности). Уголовное дело направлено в Ленинский районный суд Ярославля.
Киберпреступник из Ярославля взламывал базы данных по всей России

Наиболее распространенным способом избавления от проблем с ПК является переустановка Windows. Однако этот процесс может существенно затянуться, если установочный диск или USB-накопитель давным-давно потерян или «похоронен» среди прочего хлама.
В Windows 10 появится функция восстановления системы через облако

Департамент кибербезопасности Министерства внутренней безопасности США CISA сообщил об уязвимостях в CAN-шине небольших самолетов, эксплуатация которых позволяет изменять данные телеметрии воздушного судна. Уязвимости обнаружил исследователь Патрик Кили из фирмы Rapid7, занимающейся вопросами кибербезопасности.
МВБ предупредило об уязвимостях в CAN-шина небольших самолетов

Сотрудники службы экономической безопасности компании «КрасКом» обнаружили незаконное подключение майнинговой фермы к муниципальным электросетям для добычи криптовалюты биткойн. Предполагается, что злоумышленники подключились к электрическим сетям весной нынешнего года.
В Красноярске коммунальщики обнаружили криптомайнинговую ферму

Служащие Федеральной службы охраны РФ больше не смогут пользоваться мобильными устройствами в помещениях, где проводятся секретные работы или хранятся носители сведений, составляющих гостайну. Как сообщает ТАСС, ФСО выпустила приказ, устанавливающий порядок использования сотрудниками службы электронных технических средств, способных хранить или передавать через интернет аудио-, фото-, видеоматериалы и данные геолокации.
Служащим ФСО запретили пользоваться смартфонами в помещениях для секретных работ

В мессенджере Telegram исправлена уязвимость, позволявшая взламывать чужие учетные записи через голосовую почту. С помощью этой уязвимости злоумышленники в течение нескольких последних месяцев взломали более тысячи учетных записей бразильских пользователей.
Telegram исправил уязвимость, позволявшую взламывать учетные записи через голосовую почту

Исследователи из Дармштадтского технического университета (Германия) проанализировали работу протокола Apple Wireless Direct Link (AWDL), реализованного в более чем 1,2 млрд устройств Apple, и обнаружили уязвимости, эксплуатация которых позволяет злоумышленникам отслеживать пользователей, вызывать сбой в работе устройств или перехватывать файлы, передаваемые между устройствами с помощью атак посредника (MitM).
Уязвимости в Apple AWDL позволяют отслеживать пользователей и проводить MitM-атаки

Около месяца назад вышла бета-версия Chrome 76, и теперь настал черед финальной сборки. Основными нововведениями являются запрет на блокировку режима «инкогнито», темная тема, новые шаги по отказу от Flash и пр.
В Chrome 76 отключена возможность для сайтов детектировать режим «инкогнито»

Исследователи безопасности из компании Trustwave обнаружили две уязвимости в приложениях Western Digital SSD Dashboard и SanDisk SSD Dashboard, эксплуатация которых может позволить злоумышленнику выполнить произвольный код на системах или получить доступ к персональной информации.
Уязвимости в ПО Western Digital и SanDisk подвергают риску владельцев SSD