Глава комитета Госдумы РФ по информационной политике Александр Хинштейн предложил законопроект, вводящий административную ответственность (штраф) для хостинг-провайдеров за неудаление запрещенного контента. Согласно тексту проекта отзыва кабмина, инициативу уже поддержала Комиссия правительства РФ по законопроектной деятельности, но при условии ее доработки ко второму чтению, пишет ТАСС.
В РФ могут ввести штрафы для хостинг-провайдеров за неудаление запрещенного контента

Исследователи безопасности из организации Privacy Affairs рассказали о распространенности и стоимости похищенных персональных данных и прочих нелегальных услуг на подпольных торговых площадках.
Какие услуги и товары продают хакеры в даркнете в 2020 году?

Компания Google исправила в операционной системе Android в общей сложности 25 уязвимостей, в том числе несколько критических, позволяющих удаленно выполнить код.
Google исправила 25 уязвимостей в Android

В среду, 8 июля, состоялся релиз новой версии (v7) базы знаний MITRE ATT&CK. В новой версии были обновлены категории «Техники», «Группы» и «Программное обеспечение» (Techniques, Groups и Software) как для ATT&CK for Enterprise, так и для ATT&CK for Mobile.
Вышла новая версия MITRE ATT&CK с подметодами

Технически насыщенный выпуск ИБшника на удаленке 🧑🏻‍💻Сегодня совместно с "Лабораторией Касперского" говорим о поиске и анализе малварей в Windows и на Android. Затем вместе с разработчиком ванильного ядра Linux поговорим про безопасность на уровне ОС.

✔️Присоединяйся, полезность гарантирована

Специалисты из компании Digital Shadows обнаружили 15 млрд учетных данных на различных подпольных торговых площадках в даркнете. Скомпрометированные учетные данные были похищены в результате более чем 100 тыс. взломов и предоставляют доступ к различным аккаунтам, в том числе к учетным записям администраторов доменов, банковским и финансовым учетным записям, а также аккаунтам сервисов социальных сетей и стриминговых площадок.
На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных

В результате правоохранительной операции сотрудники Национальной полиции Испании арестовали 94 человека, подозреваемых в мошенничестве с SIM-картами (так называемом SIM-свопинге). Как сообщает пресс-служба полиции, все арестованные являются участниками одной киберпреступной группировки, где каждому была отведена своя роль (изготовление подделок, отмывание денег, снятие наличных и пр.).
В Испании ликвидирована группировка SIM-своперов из ста человек

Компания NVIDIA выпустила обновление, исправляющее критическую уязвимость (CVE‑2020‑5964) в приложении GeForce Experience, эксплуатация которой позволяет удаленно выполнить код. Программное обеспечение NVIDIA GeForce Experience работает с видеокартами GeForce и используется для управления драйверами, оптимизации настроек видеоигр и для потоковой трансляции.
NVIDIA исправила RCE-уязвимость в GeForce Experience

Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows. Проблема затрагивает только пользователей устаревших версий ОС от Microsoft, в частности Windows 7, Windows Server 2008 R2 и более ранних. Пользователям Windows 8 и Windows 10 беспокоиться не о чем.
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows

Исследователи безопасности из компании Check Point обнаружили новую версию вредоносного ПО Joker (также известного как Bread), которое распространяется под видом легитимных мобильных приложений для Android и оформляет подписки на платные услуги без ведома пользователей.
Вредоносное ПО Joker вновь распространяется через Google Play Store

Президент США Дональд Трамп подтвердил появившуюся ранее информацию о том, что его администрация рассматривает возможность блокировки на территории страны китайского приложения TikTok.
Трамп рассматривает блокировку TikTok как наказание для Китая «за коронавирус»

Компания Google создала совместно с представителями научного сообщества и своим партнером SADA Systems новую независимую организацию Open Usage Commons, призванную помогать открытым проектам управлять своими торговыми марками.
Google поможет проектам с открытым исходным кодом управлять торговыми марками

Администрация президента США Дональда Трампа намерена ввести правила, которые запретят правительству США покупать товары или услуги у любой компании, использующей продукты пяти китайских техногигантов — Huawei, Dahua, ZTE, Hikvision и Hytera.
Использующие китайское оборудование компании лишатся госконтрактов в США

Руководитель компании Group-IB Илья Сачков полагает, что работающие в России иностранные техногиганты, такие как Huawei, представляют киберугрозу стране, сообщил «Интерфакс».
Huawei и другие техногиганты представляют киберугрозу для РФ

Компания Google намерена обновить свою политику Google Ads Enabling Dishonest Behavior и, начиная с 11 августа 2020 года, будет запрещать рекламу шпионского программного обеспечения (stalkerware).
Google будет блокировать рекламу шпионского ПО

«Лаборатория Касперского» и компания AVL Software and Functions GmbH разработали первый электронный блок управления для автомобилей на базе операционной системы KasperskyOS. Решение позволяет исключить любое несанкционированное вмешательство в систему транспортного средства. В свою очередь, коммуникации и сценарии взаимодействия различных автомобильных компонентов регулируются с помощью движка Kaspersky Security System, который обеспечивает строгую изоляцию процессов и по умолчанию блокирует действия, не предусмотренные политиками безопасности.
Новые ИБ-решения недели: 10 июля 2020 года

«Лаборатория Касперского» и компания AVL Software and Functions GmbH разработали первый электронный блок управления для автомобилей на базе операционной системы KasperskyOS. Решение позволяет исключить любое несанкционированное вмешательство в систему транспортного средства. В свою очередь, коммуникации и сценарии взаимодействия различных автомобильных компонентов регулируются с помощью движка Kaspersky Security System, который обеспечивает строгую изоляцию процессов и по умолчанию блокирует действия, не предусмотренные политиками безопасности.


Новые ИБ-решения недели: 10 июля 2020 года

Компания Palo Alto Networks выпустила обновление безопасности, исправляющее опасную уязвимость (CVE-2020-2034) в комплексном решении безопасности PAN-OS GlobalProtect. Уязвимость может быть использована неавторизованным злоумышленником для выполнения произвольных команд на системе с привилегиями суперпользователя. Поставщик также исправил несколько менее опасных проблем (CVE-2020-2031, CVE-2020-2030 и CVE-2020-1982), эксплуатация которых позволяет удаленному злоумышленнику дешифровать TLS-трафик, выполнить произвольные команды или осуществить DoS-атаки.
Обзор уязвимостей за неделю: 10 июля 2020 года

Киберпреступная группировка Evilnum собрала набор инструментов, объединяющий в себе кастомное вредоносное ПО, легитимные утилиты и инструменты, приобретенные по модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS) у поставщика, обслуживающего крупные финансовые киберпреступные группировки.
Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6

Основатель мессенджера Telegram Павел Дуров заявил о необходимости законодательно закрепить возможность скачивания приложений не только через Appstore и Google Play Store.


Apple и Google злоупотребляет своим положением на рынке и уничтожает стартапы по всему миру.

В России наблюдается рост числа преступлений в сфере IT, в связи с этим глава Следственного комитета (СК) Александр Бастрыкин поручил создать спецотдел по расследованию преступлений в сфере высоких технологий. сообщила официальный представитель СК Светлана Петренко.


СК РФ создал спецотдел по расследованию высокотехнологичных преступлений