Сотрудники московского уголовного розыска при содействии экспертов Group-IB, задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиентов российских банков. Группа действовала несколько лет, ущерб от ее деятельности оценивается десятками миллионов рублей, а их жертвами становились даже те, кто находился в местах лишения свободы.


МВД и Group-IB задержали мошенников, похищавших деньги у VIP-клиентов банков

В 2018 году президент США Дональд Трамп подписал секретное распоряжение, предоставляющее расширенные полномочия Центральному разведывательному управлению для осуществления кибератак. Как сообщил портал Yahoo News со ссылкой на бывших сотрудников администрации главы государства, данное разрешение позволило ЦРУ проводить собственные секретные кибероперации, не дожидаясь одобрения со стороны Белого дома.
Трамп в 2018 году дал ЦРУ больше полномочий для осуществления кибератак

Произошла масштабная хакерская атака на Twitter. Оказались взломаны аккаунты ведущих политиков, бизнесменов и знаменитостей из США и других стран. От их имени были опубликованы твиты о бесплатной раздаче криптовалюты. Злоумышленники обещали удвоить все биткоины, которые будут отправлены на указанный адрес. Основатель и гендиректор Twitter Джек Дорси фразой «тяжелый день для нас» отреагировал на взлом соцсети.


"Я возвращаю обществу. Все биткойны, отправленные на адрес ниже, будут отправлены обратно в двойном размере! Если вы отправите 1000 долларов, я верну 2000 долларов. Только в течение 30 минут", — говорится в аккаунте Байдена.

Взломаны аккаунты Илона Маска, Билла Гейтса, Барака Обамы в Твиттере

Компания Twitter сообщила новые данные о беспрецедентной масштабной кибератаке на учетные записи знаменитостей.
Беспрецедентный взлом Twitter мог быть осуществлен с помощью внутренних инструментов

Член комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный в четверг, 16 июля, направит в правительство законопроект, который может предоставить правоохранительным органам право без решения суда прослушивать звонки и получать детализацию с SIM-карт, не привязанных к реальным абонентам. Как сообщила газета «Известия», для проведения данной процедуры понадобится лишь жалоба на номер и подпись руководителя следственного органа.
Полиция может получить право без решения суда прослушивать звонки с «серых» SIM-карт

Спустя всего два дня после выхода патча для чрезвычайно опасной уязвимости в корпоративном ПО SAP появился PoC-эксплоит. Уязвимость CVE-2020-6287, получившая название RECON, позволяет неавторизованному удаленному злоумышленнику захватить полный контроль над уязвимыми системами.
Для критической уязвимости в SAP опубликован PoC-эксплоит

В браузере Mozilla Firefox для Android обнаружена проблема, из-за которой камера смартфона продолжает работать даже после того, как пользователь переключает браузер в фоновый режим или блокирует экран телефона. Как сообщил представитель Mozilla изданию ZDNet, исправление планируется к выпуску в конце этого года в октябре.
Из-за бага в Firefox камера смартфона продолжает работу даже после отключения экрана

Разработчики языка программирования Rust отозвали все ключи API пакета crates.io. Отзыв ключей исправляет серьезную уязвимость в системе пакетов Rust, существующую по двум причинам.
Разработчики Rust исправили серьезные проблемы безопасности

Представители международной правозащитной группы «Агора» сообщили о нарушении российскими властями прав граждан на частную жизнь, медицинскую тайну и свободу передвижения во время пандемии коронавирусной инфекции.
Правозащитники рассказали о нарушении прав граждан во время пандемии COVID-19

Члены Комитета по информационной политике Александр Хинштейшн и Сергей Боярский внесли на рассмотрение Госдумы РФ проект закона, вводящего штрафы до 15 млн руб. для сайтов и хостинг-провайдеров за неудаление запрещенного контента.
В Госдуму внесен законопроект о штрафах до 15 млн за неудаление запрещенного контента

Исследователи безопасности из команды IBM X-Force Incident Response Intelligence Services (IRIS) в ходе мониторинга виртуального облачного сервера иранской киберпреступной группировки ITG18 (также известной как APT35, Phosphorus, Charming Kitten и Ajax Security Team) обнаружили 40 ГБ данных, среди которых были украденная информация взломанных учетных записей и видеоролики. Иследователи смогли получить доступ к данным благодаря тому, что хакеры не позаботились о должной защите своего сервера, неправильно сконфигурировав его настройки.
Иранские хакеры из APT35 случайно раскрыли свои секреты взлома

Вслед за Великобританией о попытке украсть данные о вакцине Россию обвинили в США и Канаде. Об этом заявили в Агентстве национальной безопасности США и Центре безопасности коммуникаций Канады.


Три страны обвинили российских хакеров попытке украсть формулы вакцин от Covid-19

Недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут.


Новая атака BadPower ставит под угрозу сотни миллионов устройств

В ночь на четверг, 16 июля, жители Республики Беларусь столкнулись с массовым сбоем в работе Telegram, и заподозрили, что это может быть связано с тестированием блокировки мессенджера на территории страны.
В Беларуси проходят возможные тестирования блокировки Telegram и VPN

Специалисты из компании CheckPoint сообщили об обнаруженной уязвимости в популярном программном обеспечении для видеоконференций Zoom. Уязвимость в Zoom позволяет злоумышленникам выдавать себя за легитимные организации, обманывая их сотрудников или деловых партнеров с целью хищения персональной или другой конфиденциальной информации путем социальной инженерии.
Уязвимость в Zoom позволяет выдавать себя сотрудников легитимных организаций

Лидер республиканцев в Палате представителей Конгресса США Кевин Маккарти готовит законопроект против «русских хакеров». Об этом конгрессмен сообщил на свое странице в Twitter в пятницу, 17 июля.
В Конгрессе США готовится закон против «русских хакеров»

Специалисты компании F-Secure обнаружили в сети неназванной компании поддельные версии коммутаторов Cisco Catalyst 2960-X Series, позволяющие обойти стандартные процедуры аутентификации.
Поддельные коммутаторы Cisco подрывают безопасность организаций

Компания Twitter из соображений безопасности заблокировала все учетные записи, владельцы которых пытались сменить пароль в последние 30 дней. Таким образом социальная сеть отреагировала на взлом страниц пользователей.
Twitter заблокировала аккаунты за попытки сменить пароли в последние 30 дней

Сотрудник финорганизаций «Архангельск-Воскресенский» и «Альфа-Банк» продавал данные клиентов, которые затем использовались в преступных целях.
Сотрудник «Альфа-Банка» в Архангельске продавал данные клиентов

Европейская комиссия начала антимонопольное расследование в отношении крупных компаний, производящих IoT-устройства. В центре внимания также оказались такие голосовые помощники, как Siri компании Apple и Alexa от Amazon. Органы надзора ЕС обеспокоены тем, что техногиганты могут использовать данные, собранные голосовыми помощниками, в целях нечестной конкуренции.
ЕК начала антимонопольное расследование против производителей IoT-устройств

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву (ED 20-03), согласно которой всем правительственным учреждениям предписывается установить исправление или применить меры по предотвращению эксплуатации критической уязвимости SIGRed (CVE-2020-1350) в Windows Server в течение 24 часов.
CISA призвало госорганы срочно применить исправление для уязвимости SIGRed