Компания Google поделилась подробностями о борьбе с проблемами памяти в Android 11, а также о других улучшениях безопасности, которые появятся в следующей версии ОС. Одно из главных улучшений в новой версии операционной системы связано с инициализацией памяти, которая, как ожидается, устранит целый класс уязвимостей в C/C ++ — проблемы неинициализированной памяти.
Google исправит целый класс уязвимостей в памяти Android 11

Активисты движения Anonymous обвинили популярный китайский сервис TikTok в массовой слежке за пользователями и передаче данных властям Китая. Участники Anonymous призвали пользователей удалить данное «шпионское ПО», поскольку передача пользовательских данных китайским властям может иметь последствия для каждого.
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая

Неизвестный киберпреступник получил несанкционированный доступ к 29 тыс. баз данных MongoDB, доступных через интернет без какого-либо пароля, и оставил в них записку с требованием выкупа. 29 тыс. – это 47% от всех подключенных к Сети установок MongoDB.
Хакер стирает данные из MongoDB и требует выкуп

В рамках одного из крупнейших исследований, посвященного повторному использованию паролей, специалист Ата Хакчил провел анализ более одного миллиарда утекших учетных данных и обнаружил, что каждый 142-й пароль является распространенным «123456».
Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных

Специалисты Check Point Research обнаружили множественные уязвимости в реализации протокола RDP в популярном приложении Apache Guacamole, используемом системными администраторами для удаленного доступа и управления Windows- и Linux-машинами. С их помощью злоумышленники могут получить полный контроль над сервером Guacamole, перехватывать и контролировать все остальные подключенные сеансы.
В Apache Guacamole исправлены опасные уязвимости

Операторы вымогательского ПО REvil выставили на web-аукцион в даркнете конфиденциальные данные, похищенные у юридической фирмы Grubman Shire Meiselas & Sacks. Стартовая цена составляет $600 тыс. за каждый из трех лотов данных, принадлежащих поп-звездам Мэрайе Кэри и Ники Минаж, а также баскетболисту Леброну Джеймсу. Каждый лот можно выкупить вне очереди за сумму в размере $1,5 млн в криптовалюте Monero, сообщил ресурс Computerweekly.
Группировка REvil выставила на web-аукцион данные знаменитостей

В Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками. В ходе операции под названием Operation Venetic было произведено 746 арестов, а также изъято £54 млн наличными, 77 единиц огнестрельного оружия и более двух тонн наркотических веществ.
Правоохранители отключили зашифрованный сервис для общения EncroChat

Команда ученых из Университета Айовы представила метод, позволяющий определить, когда разработчики приложений для Facebook тайно обмениваются пользовательскими данными с третьими сторонами. В основе метода, получившего название CanaryTrap, находится концепция так называемых ханитокенов (honeytoken).
16 приложений для Facebook отправляли пользовательские данные третьим сторонам

Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.
Google положит конец рутингу Android

Агентство национальной безопасности США (АНБ) опубликовало руководство по обеспечению защиты виртуальных частных сетей (VPN) IP Security (IPsec) от потенциальных кибератак.
АНБ выпустило руководство по защите виртуальных частных сетей IPsec

Код в Windows 10, ответственный за установку изображений на рабочем столе и экране блокировки, может использоваться злоумышленниками для незаметной загрузки вредоносного ПО на скомпрометированную систему.
Установщик обоев рабочего стола в Windows 10 позволяет загружать вредоносное ПО

Специалисты Бен Хантер (Ben Hunter) и Фред Гутьеррес (Fred Gutierrez) из FortiGuard Labs компании Fortinet провели анализ новых образцов вымогательского ПО EKANS (также известного как Snake). Как сообщили эксперты, операторы вымогателя используют различные методы для компрометации автоматизированных систем управления ключевых промышленных компаний.
Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП

Операторы вымогательского ПО Sodinokibi (REvil) требуют выкуп в размере $14 млн от бразильской электроэнергетической компании Light S.A.
Бразильская электроэнергетическая компания стала жертвой Sodinokibi

Власти Израиля заподозрены в осуществлении кибератаки на один из ядерных объектов Ирана. Инцидент произошел 2 июля и повлек за собой пожар и затем взрыв на подземном объекте по обогащению урана в Натанзе, сообщил иранский высокопоставленный чиновник газете Al-Jareeda.
Израиль заподозрен в кибератаке на атомный объект Ирана

Компания Microsoft выпустила обновления безопасности, устраняющие две критические уязвимости в Windows Codecs Library. Обе проблемы (CVE-2020-1425 и CVE-2020-1457) связаны с тем, как Windows Codecs Library обрабатывает объекты в памяти, и могут быть проэкслуатированы с помощью специально созданного файла изображения. Эксплуатация первой уязвимости (CVE-2020-1425) позволяет получить доступ к информации для дальнейшего взлома системы пользователя. Вторая проблема (CVE-2020-1457) позволяет удаленно выполнить код. Уязвимости затрагивают только версии Windows 10 и Windows Server 2019.
Обзор уязвимостей за неделю: 3 июля 2020 года

Задолго до того, как китайская компания Huawei добилась большого успеха в области технологий 5G, в начале 2000-х годов успешной разработкой беспроводных сетей, получивших название 4G и 5G, занималась крупная канадская компания Nortel. Однако успех Nortel не только приносил большой доход ее руководству, но также сделал компанию мишенью для конкурентов, пишет Bloomberg.
Bloomberg: Своим успехом в развитии 5G Huawei может быть обязана кибершпионажу

Разработчик портала по созданию портфолио Urspace.io сообщил в Twitter о том, что приложение LinkedIn для iOS обращается к буферу обмена после каждого нажатия клавиши пользователем, получая таким образом доступ к пользовательской информации.
Приложение LinkedIn для iOS постоянно обращается к буферу обмена

Помимо функциональных и накопительных обновлений Центр обновления Windows в Windows 10 также отвечает за установку драйверов для дисплея, аудио, Bluetooth и подключенных устройств.


Windows 10 2004 вызывает проблемы с драйверами и OneDrive

Исследователь безопасности из компании NCC Group Рич Уоррен (Rich Warren) зафиксировал ряд кибератак на сетевые устройства F5 BIG-IP. По словам эксперта, злоумышленники эксплуатируют уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP с целью похитить пароли администратора со взломанных устройств.
Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

ИБ-сообщество не хочет отказываться от термина black hat из-за расовых стереотипов
Споры о замене терминов начались после того, как вице-президент Google отказался выступать на Black Hat USA 2020. https://www.securitylab.ru/news/509721.php

Разработчики системы управления базами данных MySQL сообщили о своих намерениях прекратить использование таких расистских терминов, как master («хозяин» или «ведущий») и slave («раб» или «ведомый»), blacklist («черный список») и whitelist («белый список») в исходном коде и документации базы данных. По словам команды MySQL, данные термины будут заменены новыми, такими как source («источник»), replica («копия»), blocklist («список запрещенных») и allowlist («список разрешенных») соответственно.
https://www.securitylab.ru/news/509722.php