В феврале 2020 года на одном из подпольных форумов были опубликованы персональные данные 10 683 188 клиентов сети отелей MGM Resorts, однако утечка данных оказалась намного больше, чем первоначально сообщалось. Предположительно, инцидент затронул более 142 млн клиентов отелей, а не только 10,6 млн, сообщило издание ZDNet.
В даркнете выставлена на продажу информация 142 млн клиентов отелей MGM

Производитель технологии GrayKey для взлома iPhone, компания Grayshift, решила не останавливаться на достигнутом и предлагать своим клиентам больше, чем только один инструмент для разблокировки iPhone. Судя по материалам, оказавшимся в распоряжении журналистов Motherboard, Grayshift стала предлагать покупателям «мобильную» версию своей технологии.
Grayshift предлагает «мобильную» версию своей технологии для взлома iPhone

Единая биометрическая система (ЕБС) получит статус государственной наравне с Госуслугами и Единой системой идентификации и аутентификации (ЕСИА). Об этом журналистам «Известий» сообщили представители Минкомсвязи и компании «Ростелеком», являющейся оператором ЕБС.
Единая биометрическая система получит статус государственной

Исследователи из Университета имени Давида Бен-Гуриона в Негеве (Израиль) рекомендуют пользователям не публиковать в социальных сетях скриншоты своих видеоконференций, проведенных в Zoom, Microsoft Teams или Google Meet. По словам экспертов, личность пользователей можно легко установить с помощью подобных скриншотов.
Личности участников видеоконференций можно идентифицировать по скриншотам

Хакер опубликовал на одном из подпольных форумов в даркнете объявление о продаже базы данных, предположительно принадлежащей американскому производителю программного обеспечения Citrix. Как утверждает продавец, он получил доступ к более чем 2 млн записям клиентов компании.
Хакер выставил на продажу базу данных с 2 млн записей клиентов Citrix

Фонд электронных рубежей (Electronic Frontier Foundation, EFF) представил новую базу данных, демонстрирующую, как и где американские правоохранительные органы используют технологии слежения.
Представлена карта использования технологий слежения в США

Израильский суд разрешил производителю шпионского программного обеспечения NSO Group Technologies продолжать экспортировать свои технологии. Правозащитная организация Amnesty International, подавшая в суд на NSO Group в попытке заблокировать экспорт продукции компании, не смогла доказать, что один из клиентов NSO Group использовал технологию компании для осуществления шпионажа, сообщило издание Motherboard Vice.
Израильский суд разрешил NSO Group экспортировать шпионское ПО

Исследователь безопасности компании Check Point Саги Тцадик (Sagi Tzadik) обнаружил критическую, крайне опасную червеобразную уязвимость в Windows Server 2003-2019. Уязвимость (CVE-2020-1350), получившая название SigRed, позволяет неавторизованному удаленному злоумышленнику получить привилегии администратора домена на сервере и захватить полный контроль над IT-инфраструктурой организации. По шкале оценивания опасности CVSS уязвимость получила 10 баллов из 10.
В Windows Server обнаружена крайне опасная уязвимость 17-летней давности

Мобильный телефон спикера парламента Каталонии Рожера Торрена (Roger Torrent) подвергся кибератаке с использованием шпионских программ. Как предупредили политика специалисты WhatsApp, преступники использовали ПО, в основном предоставляемое правительствам для отслеживания преступников и диссидентов.
Телефон спикера парламента Каталонии был взломан через WhatsApp

Во вторник, 14 июля, компания Microsoft выпустила плановые июльские обновления безопасности, исправляющие 123 уязвимости в 13 продуктах. Ни одна из исправленных уязвимостей не эксплуатировалась в реальных атаках.
Microsoft исправила 123 уязвимости в 13 продуктах

Линейка карманных игровых консолей Game Boy, выпускалась японской компанией Nintendo с 1989 по 2005 годы. Сейчас это вовсе не безобидная игрушка, а орудие настоящих преступников, пишет DailyMail.

Британская полиция предупредила автовладельцев, что человек, который ходит по парковке с таким устройством, может угнать ваш автомобиль. Скорее всего, в его руках вообще не игровая приставка, а модифицированный болгарской технологической компанией Game Boy.

Старые портативные игровые приставки Game Boy превратились в дорогостоящие противозаконные гаджеты

Компания Google фиксирует взаимодействия пользователей с приложениями, даже если они устанавливают рекомендуемые ею настройки, которые должны блокировать такую возможность. Об этом сообщается в исковом заявлении, поданном против компании в окружной суд города Сан-Хосе (Калифорния, США) во вторник, 14 июля.
На Google подали в суд за слежку за активностью пользователей

Компания Google выпустила версию браузера Google Chrome 84 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете. В новом выпуске появился новый Web OTP API, была удалена поддержка стандартов TLS 1.0 и TLS 1.1 и появилась блокировка всплывающих уведомлений на спам-сайтах.
В Chrome 84 появилась блокировка навязчивых уведомлений на сайтах

Группа активистов DDoSecrets (Distributed Denial of Secrets) опубликовала старые переписки WikiLeaks на сайте AssangeLeaks с целью «продемонстрировать, как WikiLeaks работала за закрытыми дверями» в то время, когда основателю WikiLeaks Джулиану Ассанжу предъявлены уголовные обвинения в США.
Активисты из DDoSecrets опубликовали старые переписки WikiLeaks

В связи с недавними событиями в США, в частности с убийством Джорджа Флойда и вызванными им массовыми беспорядками, проблема расизма в западном мире снова оказалась на гребне волны. Поэтому многие западные разработчики ПО выступили за выведение из обихода «расистских терминов» и переход на новые, инклюзивные альтернативы. По их мнению, таким понятиям, как blacklist/whitelist, master/slave и blackhat/whitehat не место в современном равноправном обществе.
Опрос: Как российская IT-индустрия относится к «расистской терминологии» в ПО

Комиссия по телекоммуникациям Южной Кореи оштрафовала китайское приложение для создания и обмена видео TikTok на 186 млн вон ($155 тыс.) за незаконный сбор данных несовершеннолетних. Данная сумма составляет 3% от годовой прибыли TikTok.
Южная Корея оштрафовала TikTok за сбор данных детей

Двое жителей Иллинойса Стивен Вэнс (Steven Vance) и Тим Джейнечик (Tim Janecyk) подали в суд на компании Amazon, Alphabet (родительская компания Google) и Microsoft за использование фотографий людей с целью обучения своих технологий распознавания лиц без разрешения и за нарушение законов о биометрической конфиденциальности штата Иллинойс.
Техногиганты обвиняются в незаконном использовании фотографий для систем распознавания лиц

Исследовательская команда vpnMentor обнаружила в открытом доступе незащищенный сервер популярных бесплатных VPN-приложений, хранящий пользовательские данные. Отсутствие элементарной защиты в таком продукте безопасности, как VPN-приложение, не только вызывает большое удивление, но также демонстрирует полное пренебрежение их разработчиков стандартными практиками VPN, ставящее пользователей под угрозу.
Дынные пользователей ряда VPN-приложений свободно доступны через интернет

Сотрудники московского уголовного розыска при содействии экспертов Group-IB, задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиентов российских банков. Группа действовала несколько лет, ущерб от ее деятельности оценивается десятками миллионов рублей, а их жертвами становились даже те, кто находился в местах лишения свободы.


МВД и Group-IB задержали мошенников, похищавших деньги у VIP-клиентов банков

В 2018 году президент США Дональд Трамп подписал секретное распоряжение, предоставляющее расширенные полномочия Центральному разведывательному управлению для осуществления кибератак. Как сообщил портал Yahoo News со ссылкой на бывших сотрудников администрации главы государства, данное разрешение позволило ЦРУ проводить собственные секретные кибероперации, не дожидаясь одобрения со стороны Белого дома.
Трамп в 2018 году дал ЦРУ больше полномочий для осуществления кибератак