Киберпреступная группировка Evilnum собрала набор инструментов, объединяющий в себе кастомное вредоносное ПО, легитимные утилиты и инструменты, приобретенные по модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS) у поставщика, обслуживающего крупные финансовые киберпреступные группировки.
Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6

Основатель мессенджера Telegram Павел Дуров заявил о необходимости законодательно закрепить возможность скачивания приложений не только через Appstore и Google Play Store.


Apple и Google злоупотребляет своим положением на рынке и уничтожает стартапы по всему миру.

В России наблюдается рост числа преступлений в сфере IT, в связи с этим глава Следственного комитета (СК) Александр Бастрыкин поручил создать спецотдел по расследованию преступлений в сфере высоких технологий. сообщила официальный представитель СК Светлана Петренко.


СК РФ создал спецотдел по расследованию высокотехнологичных преступлений

Присяжные в США признали виновным гражданина России Евгения Никулина виновным в киберпреступлениях по всем девяти пунктам обвинения. Ему грозит многолетнее тюремное заключение. Приговор объявят в конце сентября.

В США признали Никулина виновным в киберпреступлениях

По мнению некоторых экспертов, спецслужбы недовольны снижением количества собираемой информации.
https://www.securitylab.ru/news/509946.php

Линус Торвальдс одобрил для использования в коде ядра и документации Linux новой, более инклюзивной терминологии. В частности, разработчикам были предложены следующие альтернативы терминам master/slave:
Команда Linux отказалась от «расистского жаргона»

Спутниковая система «Гонец» (входит в Госкорпорацию «Роскосмос») разработала кейс экстренной связи, который позволяет передавать сообщения и файлы в местах, где отсутствует покрытие наземной мобильной сети. В кейс установлена антенна, Wi-Fi модуль и накопитель энергии. Для передачи информации нужно подключить смартфон к Wi-Fi сети чемоданчика и запустить приложение.


Роскосмос создал систему передачи файлов через спутник

Руководство Вооруженных сил Индии приказало военнослужащим всех рангов удалить свои страницы в Facebook и запретило использовать еще 88 приложений, в том числе PUBG, Instagram, Zoom, True Caller, Nimbuzz, Line, Helo и Snow.
Индия запретила военным использовать Facebook и Instagram

Власти Германии предложили законопроект, предоставляющий всем 19 федеральным государственным спецслужбам страны право шпионить за гражданами Германии с помощью троянов. Согласно документу, интернет-провайдеры будут обязаны устанавливать в своих центрах обработки данных правительственное оборудование, перенаправляющее информацию сначала в правоохранительные органы, и только потом в предполагаемое место назначения. Как сообщил немецкоязычный блог Netzpolitik, пользователи не будут знать, что их сообщения и даже обновления программного обеспечения передаются через прокси.
Интернет-провайдеров в Германии могут заставить разрешить спецслужбам установку троянов

Вопреки (а возможно, и благодаря) стремительному росту популярности китайского сервиса для создания и публикации коротких мобильных видеороликов TikTok все больше стран вводит запрет на его использование. К примеру, приложение уже заблокировано на территории Индии. Возможную блокировку также рассматривает администрация президента США.
Опрос SecurityLab: Почему TikTok запрещают по всему миру?

Жителю Новосибирска Денису Дорофееву грозит тюремный срок за попытку продать GPS-трекеры для собак, несмотря на то, что они, по сути, являются приборами бытового назначения.
Новосибирца обвинили в продаже шпионских гаджетов из-за GPS-трекеров для собак

Исследователи безопасности Пьер Ким (Pierre Kim) и Александр Торрес (Alexandre Torres) обнаружили семь уязвимостей в прошивке OLT-устройств с поддержкой соединения FTTH (Fiber to the Home) от китайского производителя C-Data.
В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры

Компания Microsoft не намерена предоставлять поддержку версии языка программирования PHP 8.0 для Windows, выпуск которой запланирован на ноябрь 2020 года.
Microsoft не намерена поддерживать PHP 8.0 для Windows

В настоящее время тема коронавируса по-прежнему остается актуальной, причем проблема заключается не только в самом заболевании, но в том, какое влияние пандемия оказывает на все аспекты жизни. Предлагаем вашему вниманию краткий обзор событий в мире ИБ за прошедшую неделю, так или иначе связанных с COVID-19.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 13 июля 2020 года

"Это одна из важнейших формул, разработанных за последние 100 лет: экономисты всего мира зависят в настоящий момент от того, сможет ли вакцина предотвратить введение дальнейших ограничительных мер, - немецкий таблоид Bild.- Поэтому некоторые из лучших хакеров вступают сегодня в технологический супербой. Их цель - любая информация, которая может указывать на золотую формулу".


Хакеры пытаются преодолеть системы безопасности фармацевтических компаний и клиник

Крупный производитель корпоративного ПО SAP исправил в своих продуктах опасную уязвимость, затрагивающую большую часть его клиентов. По словам специалистов компании Onapsis, уязвимость CVE-2020-6287, получившая название RECON, делает организации уязвимыми к простой кибератаке. Исследователи Onapsis обнаружили проблему в мае нынешнего года и в установленном порядке уведомили о ней производителя.
Уязвимость в SAP позволяет похищать конфиденциальные данные компаний

Популярная камера безопасности, изготовленная компанией TP-Link и продаваемая под брендом Kasa, содержит множество уязвимостей, эксплуатация которых позволяет удаленным злоумышленниками получить доступ к частным видео-каналам и изменять настройки устройства.
Популярное семейство камер TP-Link Kasa уязвимо к кибератакам

Исследователи безопасности компании Digital Security обнаружили ряд уязвимостей в сервере Janus WebRTC от Meetecho.
Meetecho исправила шесть опасных уязвимостей в Janus WebRTC