Исследователи безопасности из McAfee Advanced Threat Research продемонстрировали кибератаку на несколько машин Tesla, в результате которой транспортные средства ошибочно разгонялись с 56 км/час до 136 км/час. Специалисты смогли обмануть автомобильную систему камер MobilEye EyeQ3, слегка изменив знак ограничения скорости на обочине дороги так, чтобы водитель ничего не заподозрил.
Автомобили Tesla можно обманом заставить ускориться на 80 км/час

В прошлом году российские банки вернули 935 млн руб. своим клиентам, лишившимся средств в результате мошеннических действий. Согласно отчету Центробанка за 2019 год, эта сумма составляет всего 15% (каждый седьмой рубль) от общей суммы похищенных средств. Столь низкий уровень компенсации регулятор объясняет тем, что во многих случаях жертвы сами выдают свои персональные данные мошенникам.
Российские банки вернули жертвам мошенников каждый седьмой рубль

Специалисты из компании Pen Test Partners в ходе изучения коммерческого судоходства и нефтяных платформ обнаружили целый ряд грубых ошибок и уязвимостей в компьютерных системах. Эксплуатация некоторых уязвимостей позволяла получить полный контроль над глубоководной буровой установкой в ​​море, используемой для поиска нефти.
Уязвимости в системах буровых установок позволяют перехватить управление

Компания Ring ввела обязательную двухфакторную аутентификацию для всех пользовательских учетных записей, а также дополнительные механизмы для обеспечения безопасности и конфиденциальности.
Ring ввела обязательную двухфакторную аутентификацию

Компания Risk Based Security опубликовала отчет об обнаруженных в 2019 году уязвимостях. Из 22 316 проблем безопасности 33% получили оценку как минимум в 7,0 балла по шкале CVSS. Общее количество выявленных уязвимостей было немного меньше по сравнению с 2018 годом (23 210) и примерно таким же, как в 2017 году (22 511).
В 2019 году обнаружено более 22 тыс. уязвимостей

Компания Wordfence зафиксировала атаки на сайты под управлением WordPress, на которых используется уязвимый плагин ThemeREX Addons. Этот плагин помогает пользователям продуктов ThemeREX настраивать свои новые сайты и управлять различными функциями тем. ThemeREX Addons поставляется предустановленным со всеми коммерческими темами ThemeREX. По данным Wordfence, в настоящее время плагин используется более чем на 44 тыс. сайтов.
Зафиксированы две волны атак на сайты под управлением WordPress

Персональные данные 10 683 188 клиентов сети отелей MGM Resorts были опубликованы на одном из подпольных форумов.
Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете

Компания Google намерена вывести учетные записи своих пользователей в Великобритании из-под действия европейского законодательства в области защиты данных и применять к ним законодательство США. Об этом информагентству Reuters сообщили осведомленные источники.
Google выведет британских пользователей из-под действия европейских законов

Президент США Дональд Трамп предложил помилование основателю портала WikiLeaks Джулиану Ассанжу в обмен на заявление о непричастности России к взлому серверов Демократической партии США. Об этом заявил адвокат Ассанжа Эдвард Фитцжеральд (Edward Fitzgerald).
Трамп предлагал Ассанжу помилование за опровержение связи РФ со взломом серверов Демпартии

Обновление KB4532693 для Windows 10 вызывает больше проблем, чем сообщалось ранее. Помимо некорректной загрузки пользовательского профиля, пропажи файлов рабочего стола и сброса настроек стартового меню, установка KB4532693 может привести к полному удалению файлов.
Обновление KB4532693 для Windows 10 удаляет файлы пользователей

Компания Cisco выпустила обновления безопасности для 17 уязвимостей в своем оборудовании, среди которых есть одна критическая и шесть опасных. Эксплуатация уязвимостей позволяет злоумышленникам получить удаленный доступ, выполнить код, повысить привилегии, вызвать отказ в обслуживании системы и подделать межсайтовые запросы.
Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль

В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней. При этом общий уровень защиты периметра в шести протестированных организациях был оценен как крайне низкий. Большинство векторов атаки (44%) основаны на эксплуатации уязвимостей веб-приложений. Использование на сетевом периметре устаревших версий ПО остается серьезной проблемой: по меньшей мере одна атака в рамках пентеста, выполненная с использованием известного общедоступного эксплойта, оказывалась успешной в каждом втором банке. Более того, во время пяти пентестов были выявлены и успешно проэксплуатированы шесть уязвимостей нулевого дня. https://www.securitylab.ru/news/505236.php

Positive Technologies выпустила 9-ю версию системы анализа трафика PT Network Attack Discovery (PT NAD), которая позволит пользователям увидеть, на каком этапе находятся злоумышленники. Также в обновленной версии на 30% увеличено число определяемых протоколов, благодаря чему обеспечивается большая прозрачность сети.


Обновленный PT Network Attack Discovery отображает стадию атаки по матрице ATT&CK

На коллегии ФСБ по подведению итогов работы за 2019 год Владимир Путин поручил службе уделить особое внимание защите компьютерных систем органов власти, государственных электронных сервисов, операторов связи, банковских организаций и крупных российских компаний от кибератак.
Путин обязал ФСБ уделить особое внимание защите IT-систем органов власти

Компания Microsoft реализовала новую функцию в Windows 10, предоставляющую пользователям контроль над драйверами, установленными через Центр обновления Windows.
Microsoft улучшила процесс обновления в Windows 10

Некоторые владельцы устройств Samsung были напуганы неожиданными уведомлениями, заставившими их думать, будто их смартфоны были взломаны или кто-то установил за ними слежку.
Samsung напугала пользователей странными сообщениями

Еврокомиссия представила план по созданию регуляторных норм и требований для индустрии искусственного интеллекта (ИИ). Предположительно, государственные и частные инвестиции в данную сферу в Европе составят €20 млрд ежегодно в ближайшие десять лет. ЕС также планирует стимулировать государства активнее спонсировать подобные разработки.
Еврокомиссия подготовила план по регулированию ИИ

Компания Adobe выпустила внеплановое обновление для Windows- и macOS-версий приложений Adobe After Effects и Adobe Media Encoder, исправляющие две критические уязвимости.
Adobe выпустила внеплановые патчи для критических уязвимостей

Компания Google намерена предпринять очередной шаг по усилению защиты конфиденциальности своих пользователей. Начиная с 3 августа нынешнего года, компания будет проверять добавляемые в Play Store приложения на предмет сбора данных о местоположении пользователей в фоновом режиме.
Google проверит, зачем приложения собирают геолокационные данные

Правительства США и Великобритании опубликовали официальные заявления, в которых обвинили Россию в осуществлении координированной кибератаки на тысячи грузинских сайтов в октябре 2019 года.
США и Великобритания обвинили РФ в кибератаке на Грузию

Одно из оборонных агентств США, обеспечивающее безопасность коммуникаций для президента США Дональда Трампа, сообщило о возможной компрометации своих компьютерных систем. В результате инцидента могли пострадать номера социального страхования и другая персональная информация сотрудников, сообщило издание Reuters.
Оборонное агентство США сообщило о возможной утечке данных