В связи с недавними событиями в США, в частности с убийством Джорджа Флойда и вызванными им массовыми беспорядками, проблема расизма в западном мире снова оказалась на гребне волны. Поэтому многие западные разработчики ПО выступили за выведение из обихода «расистских терминов» и переход на новые, инклюзивные альтернативы. По их мнению, таким понятиям, как blacklist/whitelist, master/slave и blackhat/whitehat не место в современном равноправном обществе.
Опрос: Как российская IT-индустрия относится к «расистской терминологии» в ПО

Комиссия по телекоммуникациям Южной Кореи оштрафовала китайское приложение для создания и обмена видео TikTok на 186 млн вон ($155 тыс.) за незаконный сбор данных несовершеннолетних. Данная сумма составляет 3% от годовой прибыли TikTok.
Южная Корея оштрафовала TikTok за сбор данных детей

Двое жителей Иллинойса Стивен Вэнс (Steven Vance) и Тим Джейнечик (Tim Janecyk) подали в суд на компании Amazon, Alphabet (родительская компания Google) и Microsoft за использование фотографий людей с целью обучения своих технологий распознавания лиц без разрешения и за нарушение законов о биометрической конфиденциальности штата Иллинойс.
Техногиганты обвиняются в незаконном использовании фотографий для систем распознавания лиц

Исследовательская команда vpnMentor обнаружила в открытом доступе незащищенный сервер популярных бесплатных VPN-приложений, хранящий пользовательские данные. Отсутствие элементарной защиты в таком продукте безопасности, как VPN-приложение, не только вызывает большое удивление, но также демонстрирует полное пренебрежение их разработчиков стандартными практиками VPN, ставящее пользователей под угрозу.
Дынные пользователей ряда VPN-приложений свободно доступны через интернет

Сотрудники московского уголовного розыска при содействии экспертов Group-IB, задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиентов российских банков. Группа действовала несколько лет, ущерб от ее деятельности оценивается десятками миллионов рублей, а их жертвами становились даже те, кто находился в местах лишения свободы.


МВД и Group-IB задержали мошенников, похищавших деньги у VIP-клиентов банков

В 2018 году президент США Дональд Трамп подписал секретное распоряжение, предоставляющее расширенные полномочия Центральному разведывательному управлению для осуществления кибератак. Как сообщил портал Yahoo News со ссылкой на бывших сотрудников администрации главы государства, данное разрешение позволило ЦРУ проводить собственные секретные кибероперации, не дожидаясь одобрения со стороны Белого дома.
Трамп в 2018 году дал ЦРУ больше полномочий для осуществления кибератак

Произошла масштабная хакерская атака на Twitter. Оказались взломаны аккаунты ведущих политиков, бизнесменов и знаменитостей из США и других стран. От их имени были опубликованы твиты о бесплатной раздаче криптовалюты. Злоумышленники обещали удвоить все биткоины, которые будут отправлены на указанный адрес. Основатель и гендиректор Twitter Джек Дорси фразой «тяжелый день для нас» отреагировал на взлом соцсети.


"Я возвращаю обществу. Все биткойны, отправленные на адрес ниже, будут отправлены обратно в двойном размере! Если вы отправите 1000 долларов, я верну 2000 долларов. Только в течение 30 минут", — говорится в аккаунте Байдена.

Взломаны аккаунты Илона Маска, Билла Гейтса, Барака Обамы в Твиттере

Компания Twitter сообщила новые данные о беспрецедентной масштабной кибератаке на учетные записи знаменитостей.
Беспрецедентный взлом Twitter мог быть осуществлен с помощью внутренних инструментов

Член комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный в четверг, 16 июля, направит в правительство законопроект, который может предоставить правоохранительным органам право без решения суда прослушивать звонки и получать детализацию с SIM-карт, не привязанных к реальным абонентам. Как сообщила газета «Известия», для проведения данной процедуры понадобится лишь жалоба на номер и подпись руководителя следственного органа.
Полиция может получить право без решения суда прослушивать звонки с «серых» SIM-карт

Спустя всего два дня после выхода патча для чрезвычайно опасной уязвимости в корпоративном ПО SAP появился PoC-эксплоит. Уязвимость CVE-2020-6287, получившая название RECON, позволяет неавторизованному удаленному злоумышленнику захватить полный контроль над уязвимыми системами.
Для критической уязвимости в SAP опубликован PoC-эксплоит

В браузере Mozilla Firefox для Android обнаружена проблема, из-за которой камера смартфона продолжает работать даже после того, как пользователь переключает браузер в фоновый режим или блокирует экран телефона. Как сообщил представитель Mozilla изданию ZDNet, исправление планируется к выпуску в конце этого года в октябре.
Из-за бага в Firefox камера смартфона продолжает работу даже после отключения экрана

Разработчики языка программирования Rust отозвали все ключи API пакета crates.io. Отзыв ключей исправляет серьезную уязвимость в системе пакетов Rust, существующую по двум причинам.
Разработчики Rust исправили серьезные проблемы безопасности

Представители международной правозащитной группы «Агора» сообщили о нарушении российскими властями прав граждан на частную жизнь, медицинскую тайну и свободу передвижения во время пандемии коронавирусной инфекции.
Правозащитники рассказали о нарушении прав граждан во время пандемии COVID-19

Члены Комитета по информационной политике Александр Хинштейшн и Сергей Боярский внесли на рассмотрение Госдумы РФ проект закона, вводящего штрафы до 15 млн руб. для сайтов и хостинг-провайдеров за неудаление запрещенного контента.
В Госдуму внесен законопроект о штрафах до 15 млн за неудаление запрещенного контента

Исследователи безопасности из команды IBM X-Force Incident Response Intelligence Services (IRIS) в ходе мониторинга виртуального облачного сервера иранской киберпреступной группировки ITG18 (также известной как APT35, Phosphorus, Charming Kitten и Ajax Security Team) обнаружили 40 ГБ данных, среди которых были украденная информация взломанных учетных записей и видеоролики. Иследователи смогли получить доступ к данным благодаря тому, что хакеры не позаботились о должной защите своего сервера, неправильно сконфигурировав его настройки.
Иранские хакеры из APT35 случайно раскрыли свои секреты взлома

Вслед за Великобританией о попытке украсть данные о вакцине Россию обвинили в США и Канаде. Об этом заявили в Агентстве национальной безопасности США и Центре безопасности коммуникаций Канады.


Три страны обвинили российских хакеров попытке украсть формулы вакцин от Covid-19

Недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут.


Новая атака BadPower ставит под угрозу сотни миллионов устройств

В ночь на четверг, 16 июля, жители Республики Беларусь столкнулись с массовым сбоем в работе Telegram, и заподозрили, что это может быть связано с тестированием блокировки мессенджера на территории страны.
В Беларуси проходят возможные тестирования блокировки Telegram и VPN

Специалисты из компании CheckPoint сообщили об обнаруженной уязвимости в популярном программном обеспечении для видеоконференций Zoom. Уязвимость в Zoom позволяет злоумышленникам выдавать себя за легитимные организации, обманывая их сотрудников или деловых партнеров с целью хищения персональной или другой конфиденциальной информации путем социальной инженерии.
Уязвимость в Zoom позволяет выдавать себя сотрудников легитимных организаций

Лидер республиканцев в Палате представителей Конгресса США Кевин Маккарти готовит законопроект против «русских хакеров». Об этом конгрессмен сообщил на свое странице в Twitter в пятницу, 17 июля.
В Конгрессе США готовится закон против «русских хакеров»

Специалисты компании F-Secure обнаружили в сети неназванной компании поддельные версии коммутаторов Cisco Catalyst 2960-X Series, позволяющие обойти стандартные процедуры аутентификации.
Поддельные коммутаторы Cisco подрывают безопасность организаций