Администрация банка Postbank, являющегося дочерней компанией Deutsche Bank, вынуждена отозвать и заменить 12 млн банковских карт в результате масштабной утечки персональных данных клиентов.
Postbank заменит 12 млн банковских карт из-за утечки данных клиентов

Администрация GitHub работает над заменой использующегося на платформе термина master более нейтральным main во избежание ненужных ассоциаций с рабством (слово «master» можно перевести с английского языка не только как «мастер» или «оригинал», но и как «хозяин»).
GitHub откажется от расистских терминов

Специалисты из Университета имени Бен-Гуриона и Института Вейцмана подробно описали новый метод восстановления разговоров и аудиозаписей путем анализа вибраций в лампочке. Метод, который они назвали Lamphone, основан на принципе вибрации объектов, когда звуковая волна ударяет их поверхность.
Новый метод атак позволяет воспроизвести разговор с помощью лампочки

Специалисты компании Canalys опубликовали результаты исследования Cybersecurity Leadership Matrix 2020. Была оценена производительность 17 компаний, работающих в области защиты информации. По результатам исследований больше всего баллов набрали компании Cisco Systems, ESET, Fortinet, Palo Alto Networks, Juniper Networks, «Лаборатория Касперского» и Trend Micro.
Семь поставщиков стали «чемпионами» в рамках Cybersecurity Leadership Matrix 2020

Для организации тактической связи войск США на больших расстояниях в отдаленных районах в настоящее время требуются гигантские параболические антенны, высокие антенны на столбах, большие купола антенн и мощные усилители. Помимо значительных показателей веса, мощности и стоимости (SWaP-C), антенны имеют большие визуальные и радиочастотные сигнатуры, уязвимые для помех.
Американские военные разрабатывают новую систему дальней связи

С самого начала пандемии коронавируса киберпреступники ищут способы использовать ее себе во благо. Злоумышленники рассылают фишинговые письма, выдавая их за важные сообщения о COVID-19, а также атакуют медицинские и исследовательские организации, занимающиеся тестированиями и исследованиями в данной области, как с целью наживы, так и ради полезной информации. Предлагаем вашем вниманию краткий обзор событий в мире кибербезопасности за первые две недели текущего месяца, так или иначе связанных с пандемией COVID-19.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 15 июня 2020

Двадцатилетний житель Екатеринбурга взламывал личные кабинеты клиентов интернет-магазинов и пытался купить товары, оплачивая их денежными средствами жертв.
Молодой екатеринбуржец взламывал учетные записи клиентов интернет-магазина

Специалисты из независимой лаборатории антивирусного тестирования AV-Comparatives и организации Фонд Электронных Рубежей (Electronic Frontier Foundation) сообщили об улучшении показателей обнаружения шпионского ПО (stalkerware) на устройствах под управлением Android и Windows.
Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.

@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.

@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

В Сети растет число жалоб пользователей, у которых после установки Windows 10 May 2020 Update начались проблемы с инструментами для оптимизации жестких дисков. По словам пользователей, новая версия ОС вызывает ошибку, из-за которой инструмент «Оптимизировать диски» (Optimize Drives) должным образом не отображает статус.
Windows 10 May 2020 Update вызывает проблемы с оптимизацией жестких дисков

В течение последнего года в Сети работает мошеннический сайт Privnotes.com, выдаваемый его владельцами за ресурс Privnote.com – бесплатный сервис для обмена зашифрованными сообщениями, которые автоматически уничтожаются после прочтения. Журналист Брайан Кребс долго наблюдал за «клоном», но до недавнего времени не мог выяснить его предназначение. Теперь же все стало предельно ясным: если в передаваемом сообщении указывается адрес биткойн-кошелька, злоумышленники подменяют его своим собственным (за исключением случаев, когда IP-адрес получателя и отправителя совпадает, то есть, пользователь отправил сообщение сам себе).
«Клон» сервиса Privnote.com крадет биткойны

Министерство торговли США приняло решение отменить наложенные ранее запреты на сотрудничество американских компаний с Huawei в области создания системы связи 5G. Как отметили в ведомстве, участие США в разработке стандартов для сетей следующего поколения «влияет на будущее 5G, автономных транспортных средств, искусственного интеллекта и других передовых технологий».
Американские компании смогут сотрудничать с Huawei для разработки 5G

Исследователи из Базельского университета и Федерального института технологий Цюриха работают над созданием нового протокола связи, гарантирующего полную конфиденциальность. Протокол добавляет искусственный шум к исходным данным, предоставляя защиту от злоумышленников.
Новый протокол связи обеспечит полную конфиденциальность

В компьютерных системах оператора беспроводной связи T-Mobile, размещенных в США, произошел серьезный сбой в работе. В результате инцидента миллионы пользователей остались без голосового и текстового обслуживания. Сбой в работе также затронул и других операторов связи, однако, по словам представителей крупнейшего по количеству абонентов оператора сотовой связи в США Verizon, именно T-Mobile виновата в возникновении технических проблем.
Сбой в работе систем оператора T-Mobile ошибочно приняли за DDoS-атаку

Кувейт и Бахрейн выпустили одни из самых инвазивных приложений для отслеживания контактов с зараженными COVID-19 в мире. Как показал анализ приложений, проведенный специалистами правозащитной организации Amnesty International, они отслеживают передвижения пользователей практически в режиме реального времени, загружая их GPS-координаты на центральный сервер. По этой же причине Норвегия уже отказалась от своего приложения, и Amnesty International призывает Кувейт и Бахрейн последовать ее примеру и прекратить использование приложений в их текущем виде.
Кувейт и Бахрейн превратили приложения для борьбы с COVID-19 в инструмент для слежки

Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, взломали online-магазины двух крупнейших в мире сетей розничной торговли – Claire (аксессуары) и Intersport (спортивные товары). Согласно отчетам специалистов Sanguine Security и ESET, злоумышленники взломали сайты этих компаний и внедрили в них вредоносный код (скиммер), похищающий данные банковских карт, которые покупатели вводят в формы заказа.
Сайты крупных сетей розничной торговли стали жертвами Magecart

Команда исследователей из Китая, Сингапура и Великобритании смогла с помощью спутника «Мо-Цзы» объединить города Наньшань и Дэлинха самой длинной квантовой линией связи, защищенной от взлома.
Создан защищенный квантовый канал связи длинной 1120 км

Специалисты ИБ-подразделения ElevenPaths испанской телекоммуникационной компании Telefónica обнаружили новую киберпреступную операцию, целью которой является похищение конфиденциальных данных тайваньских пользователей.
Vendetta атакует управления здравоохранения на Тайване

Специалисты из компании Onapsis сообщили технические подробности критических уязвимостей (CVE-2020-2586 и CVE-2020-2587), получивших название BigDebIT, в интегрированной группе приложений Oracle E-Business Suite (EBS), предназначенной для автоматизации операций CRM, ERP и SCM для организаций.
Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома