Код в Windows 10, ответственный за установку изображений на рабочем столе и экране блокировки, может использоваться злоумышленниками для незаметной загрузки вредоносного ПО на скомпрометированную систему.
Установщик обоев рабочего стола в Windows 10 позволяет загружать вредоносное ПО

Специалисты Бен Хантер (Ben Hunter) и Фред Гутьеррес (Fred Gutierrez) из FortiGuard Labs компании Fortinet провели анализ новых образцов вымогательского ПО EKANS (также известного как Snake). Как сообщили эксперты, операторы вымогателя используют различные методы для компрометации автоматизированных систем управления ключевых промышленных компаний.
Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП

Операторы вымогательского ПО Sodinokibi (REvil) требуют выкуп в размере $14 млн от бразильской электроэнергетической компании Light S.A.
Бразильская электроэнергетическая компания стала жертвой Sodinokibi

Власти Израиля заподозрены в осуществлении кибератаки на один из ядерных объектов Ирана. Инцидент произошел 2 июля и повлек за собой пожар и затем взрыв на подземном объекте по обогащению урана в Натанзе, сообщил иранский высокопоставленный чиновник газете Al-Jareeda.
Израиль заподозрен в кибератаке на атомный объект Ирана

Компания Microsoft выпустила обновления безопасности, устраняющие две критические уязвимости в Windows Codecs Library. Обе проблемы (CVE-2020-1425 и CVE-2020-1457) связаны с тем, как Windows Codecs Library обрабатывает объекты в памяти, и могут быть проэкслуатированы с помощью специально созданного файла изображения. Эксплуатация первой уязвимости (CVE-2020-1425) позволяет получить доступ к информации для дальнейшего взлома системы пользователя. Вторая проблема (CVE-2020-1457) позволяет удаленно выполнить код. Уязвимости затрагивают только версии Windows 10 и Windows Server 2019.
Обзор уязвимостей за неделю: 3 июля 2020 года

Задолго до того, как китайская компания Huawei добилась большого успеха в области технологий 5G, в начале 2000-х годов успешной разработкой беспроводных сетей, получивших название 4G и 5G, занималась крупная канадская компания Nortel. Однако успех Nortel не только приносил большой доход ее руководству, но также сделал компанию мишенью для конкурентов, пишет Bloomberg.
Bloomberg: Своим успехом в развитии 5G Huawei может быть обязана кибершпионажу

Разработчик портала по созданию портфолио Urspace.io сообщил в Twitter о том, что приложение LinkedIn для iOS обращается к буферу обмена после каждого нажатия клавиши пользователем, получая таким образом доступ к пользовательской информации.
Приложение LinkedIn для iOS постоянно обращается к буферу обмена

Помимо функциональных и накопительных обновлений Центр обновления Windows в Windows 10 также отвечает за установку драйверов для дисплея, аудио, Bluetooth и подключенных устройств.


Windows 10 2004 вызывает проблемы с драйверами и OneDrive

Исследователь безопасности из компании NCC Group Рич Уоррен (Rich Warren) зафиксировал ряд кибератак на сетевые устройства F5 BIG-IP. По словам эксперта, злоумышленники эксплуатируют уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP с целью похитить пароли администратора со взломанных устройств.
Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

ИБ-сообщество не хочет отказываться от термина black hat из-за расовых стереотипов
Споры о замене терминов начались после того, как вице-президент Google отказался выступать на Black Hat USA 2020. https://www.securitylab.ru/news/509721.php

Разработчики системы управления базами данных MySQL сообщили о своих намерениях прекратить использование таких расистских терминов, как master («хозяин» или «ведущий») и slave («раб» или «ведомый»), blacklist («черный список») и whitelist («белый список») в исходном коде и документации базы данных. По словам команды MySQL, данные термины будут заменены новыми, такими как source («источник»), replica («копия»), blocklist («список запрещенных») и allowlist («список разрешенных») соответственно.
https://www.securitylab.ru/news/509722.php

На прошлой неделе компания Microsoft выпустила обновления безопасности через магазин приложений Microsoft Store, чем привела в замешательство многих пользователей.
Microsoft выпустила обновления безопасности через Microsoft Store

Специалисты компании Sansec сообщили о масштабной вредоносной кампании по краже данных платежных карт клиентов крупных ретейлеров в США и Европе. В ходе мошеннических действий, в осуществлении которых исследователи подозревают группировку Lazarus (также известной как Hidden Cobra), преступники использовали легитимные web-сайты для кражи данных кредитных карт и маскировки своих операций.
Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

Власти Великобритании могут отказаться от своего решения позволить Huawei выступить в качестве поставщика сетей 5G. Как сообщается в отчете Национального центра кибербезопасности Центра правительственной связи (GCHQ) Великобритании, опубликованном The Telegraph, введенные США санкции против Huawei «вынудят компанию использовать ненадежные технологии, тем самым подвергая опасности Великобританию».
Великобритания может отказаться от технологии 5G компании Huawei

Вымогательство приобретает все большую популярность у киберпреступников, и ярким тому примером служат события прошлой недели. Кроме того, актуальными по-прежнему остаются проблемы утечек данных и кибератак на критическую инфраструктуру. Об этих и других инцидентах безопасности, имевших место с 29 июня по 5 июля нынешнего года, читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 29 июня по 5 июля 2020 года

В версии macOS 11 Big Sur, запланированной к выходу осенью нынешнего года, компания Apple удалит возможность установки конфигурации профиля macOS из командной строки.
macOS 11 нанесет удар по распространителям рекламного ПО

Исследователям из Швейцарской высшей технической школы Цюриха удалось разработать микросхему, преобразующую быстрые электронные сигналы непосредственно в сверхбыстрые световые, практически без потери качества.
Разработан чип для сверхбыстрой передачи информации в оптических сетях

Минкомсвязь разработала регламент отслеживания контактов заразившихся коронавирусом на основе геолокации и данных мобильных операторов.


Разработана система слежки за covid больными

Секретная служба США предупредила частные компании и правительственные организации об участившихся кибератаках на поставщиков управляемых услуг.
Секретная служба США предупредила об атаках на поставщиков управляемых услуг

Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) проанализировали 127 обычных маршрутизаторов для домашнего использования. Хоть у них и была установлена последняя версия прошивки, почти все устройства содержали опасные уязвимости. Проблемы варьируются от отсутствующих обновлений безопасности до простых в расшифровке встроенных паролей.
Эксперты оценили безопасность популярных домашних маршрутизаторов

Бывший сотрудник Yahoo! Рейес Даниэль Руис (Reyes Daniel Ruiz), ранее признавший свою вину во взломе тысяч пользовательских учетных записей, получил пять лет лишения свободы условно.
Взламывавший аккаунты пользователей сотрудник Yahoo! избежал тюрьмы