Исследователь безопасности из компании NCC Group Рич Уоррен (Rich Warren) зафиксировал ряд кибератак на сетевые устройства F5 BIG-IP. По словам эксперта, злоумышленники эксплуатируют уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP с целью похитить пароли администратора со взломанных устройств.
Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

ИБ-сообщество не хочет отказываться от термина black hat из-за расовых стереотипов
Споры о замене терминов начались после того, как вице-президент Google отказался выступать на Black Hat USA 2020. https://www.securitylab.ru/news/509721.php

Разработчики системы управления базами данных MySQL сообщили о своих намерениях прекратить использование таких расистских терминов, как master («хозяин» или «ведущий») и slave («раб» или «ведомый»), blacklist («черный список») и whitelist («белый список») в исходном коде и документации базы данных. По словам команды MySQL, данные термины будут заменены новыми, такими как source («источник»), replica («копия»), blocklist («список запрещенных») и allowlist («список разрешенных») соответственно.
https://www.securitylab.ru/news/509722.php

На прошлой неделе компания Microsoft выпустила обновления безопасности через магазин приложений Microsoft Store, чем привела в замешательство многих пользователей.
Microsoft выпустила обновления безопасности через Microsoft Store

Специалисты компании Sansec сообщили о масштабной вредоносной кампании по краже данных платежных карт клиентов крупных ретейлеров в США и Европе. В ходе мошеннических действий, в осуществлении которых исследователи подозревают группировку Lazarus (также известной как Hidden Cobra), преступники использовали легитимные web-сайты для кражи данных кредитных карт и маскировки своих операций.
Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

Власти Великобритании могут отказаться от своего решения позволить Huawei выступить в качестве поставщика сетей 5G. Как сообщается в отчете Национального центра кибербезопасности Центра правительственной связи (GCHQ) Великобритании, опубликованном The Telegraph, введенные США санкции против Huawei «вынудят компанию использовать ненадежные технологии, тем самым подвергая опасности Великобританию».
Великобритания может отказаться от технологии 5G компании Huawei

Вымогательство приобретает все большую популярность у киберпреступников, и ярким тому примером служат события прошлой недели. Кроме того, актуальными по-прежнему остаются проблемы утечек данных и кибератак на критическую инфраструктуру. Об этих и других инцидентах безопасности, имевших место с 29 июня по 5 июля нынешнего года, читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 29 июня по 5 июля 2020 года

В версии macOS 11 Big Sur, запланированной к выходу осенью нынешнего года, компания Apple удалит возможность установки конфигурации профиля macOS из командной строки.
macOS 11 нанесет удар по распространителям рекламного ПО

Исследователям из Швейцарской высшей технической школы Цюриха удалось разработать микросхему, преобразующую быстрые электронные сигналы непосредственно в сверхбыстрые световые, практически без потери качества.
Разработан чип для сверхбыстрой передачи информации в оптических сетях

Минкомсвязь разработала регламент отслеживания контактов заразившихся коронавирусом на основе геолокации и данных мобильных операторов.


Разработана система слежки за covid больными

Секретная служба США предупредила частные компании и правительственные организации об участившихся кибератаках на поставщиков управляемых услуг.
Секретная служба США предупредила об атаках на поставщиков управляемых услуг

Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) проанализировали 127 обычных маршрутизаторов для домашнего использования. Хоть у них и была установлена последняя версия прошивки, почти все устройства содержали опасные уязвимости. Проблемы варьируются от отсутствующих обновлений безопасности до простых в расшифровке встроенных паролей.
Эксперты оценили безопасность популярных домашних маршрутизаторов

Бывший сотрудник Yahoo! Рейес Даниэль Руис (Reyes Daniel Ruiz), ранее признавший свою вину во взломе тысяч пользовательских учетных записей, получил пять лет лишения свободы условно.
Взламывавший аккаунты пользователей сотрудник Yahoo! избежал тюрьмы

Некоторые пользователи Windows 10 столкнулись с невозможностью обновления до нового релиза Windows 10 (версия 2004 или May 2020 Update) на устройствах с «проблемными» конфигурациями при попытке установить обновление вручную.
Microsoft блокирует обновление до Windows 10 2004 на ПК с «неподдерживаемыми настройками»

Администрация президента США Дональда Трампа рассматривает возможность ограничения американским гражданам доступа к китайскому приложению TikTok из опасений, что оно может тайно использоваться правительством КНР для распространения пропаганды и слежки за пользователями. Об этом в понедельник, 6 июля, сообщил госсекретарь США Майк Помпео в эфире телеканала Fox News.
В США могут запретить TikTok из соображений безопасности

С развитием новых технологий дипфейков определить достоверность той или иной информации, публикуемой в интернете, становится значительно сложнее. Подобные технологии позволяют с легкостью манипулировать изображениями и видео за счет использования нейронных сетей, способных симулировать речь, движения и внешний вид людей.
Представлен новый алгоритм для защиты от дипфейков

Уязвимость обхода каталога в библиотеке .NET Core от компании Microsoft позволяет запускать вредоносные программы, избегая обнаружения решениями безопасности. Проблема затрагивает последний стабильный релиз .NET Core (версии 3.1.x), однако Microsoft не считает ее уязвимостью и не намерена исправлять.
Уязвимость в .NET Core позволяет вредоносному ПО обходить обнаружение

Компания Microsoft запустила бесплатный облачный сервис для поиска признаков компрометации Linux-систем, в частности руткитов и вредоносного ПО. Project Freta представляет собой механизм для проведения криминалистической экспертизы памяти. Решение проводит автоматическую полносистемную проверку энергозависимой памяти по снапшотам виртуальной машины и способно выявлять вредоносное ПО, руткиты и другие вредоносные техники наподобие скрытия процессов.
Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux

Эксперты ИБ-компании Agari раскрыли подробности о деятельности группировки Cosmic Lynx, специализирующейся на атаках с использованием компрометации деловой переписки (business email compromise, BEC). За минувший год мошенники осуществили более 200 BEC-атак, направленных на кражу денег у крупных компаний.
Группировка Cosmic Lynx за год провела более 200 BEC-атак на крупные компании

В окружной суд Южного округа Нью-Йорка был подан коллективный иск против компаний Apple и T-Mobile за уязвимость в iMessage и FaceTime. Проблема заключалась в том, что долгое время сервисы Apple привязывались к номерам мобильных телефонов, в результате чего при повторном использовании номера данные абонента оказывались доступными для посторонних.
Пользователи подали в суд на Apple и T-Mobile за уязвимость в iMessage и FaceTime