Исследователи кибербезопасности из компании Malwarebytes рассказали о методе фишинга, в рамках которого злоумышленники используют гомоглифические доменные имена и модифицированные фавиконы (значки web-сайтов) для внедрения электронных скиммеров и хищения данных платежных картах пользователей.
Преступники из Magecart прячут скиммеры с помощью доменов-гомоглифов

После нескольких месяцев расследования департамент киберпреступлений поймал крупнейшего болгарского хакера, известного как Instakilla. Сообщается, что он мужчина и был арестован в Пловдиве. Другие подробности о личности злоумышленника отсутствуют.


Арестован болгарский хакер Instakilla

Если Microsoft решится приобрести видеосервис, ей придется учитывать поставленные Трампом условия, в том числе возможное участие в сделке Минфина США, что «вдвойне странно», считает Гейтс. «Это чаша с ядом», – сказал Гейтс и отметил, что не знает, как будет совершена сделка.


Билл Гейст сравнил покупку TikTok с "чашей яда"

Аналитики американского Центрального разведывательного управления не нашли доказательств, что китайские власти получали данные пользователей TikTok, пишет газета New York Times.

Сотрудники спецслужб по просьбе Белого дома изучили приложение и пришли к выводу, что оно не представляет никакой угрозы для национальной безопасности. Однако это не помешало Дональду Трампу издать распоряжение, в котором США «должны предпринять агрессивные действия» против владельцев WeChat и TikTok с целью «защиты национальной безопасности».

Проведение оценки рисков аналитиками ЦРУ — последнее действие в серии инициатив, предпринятых американскими официальными лицами для того, чтобы отделить китайские технологические компании от пользователей США по соображениям национальной безопасности. Законодатели США обеспокоены тем, что китайское правительство может получить доступ к данным американских пользователей через такие приложения, как TikTok.

ЦРУ не нашла доказательств что Tiktok сливает данные спецслужбам

Исследователь безопасности Барак Стернберг (Barak Sternberg) обнаружил в системе автоматизации для "умного дома" HDL уязвимость, позволявшую взломать чужие учетные записи и захватить контроль над связанными устройствами. Результаты своего исследования Стернберг представил на презентации в IoT Village на конференции DEF CON.
Уязвимость в HDL позволяла захватить контроль над "умным домом"

Нашумевшая история с гей-порно-роликом, который прокрутили 29 февраля 2020 года в селе Михайловка Михайловского района во время сжигания чучела Масленицы прямо на здании районной администрации, не так давно завершилась в Михайловском районном суде.

В начале марта Приморском крае во время празднования Масленицы в селе Михайловка на экране, установленном на центральной площади, показали порно-видео.

За взлом экрана во время Масленицы виновный отделался штрафом

Комитет по номенклатуре генов (HUGO Gene Nomenclature Committee, HGNC) принял новые правила именования для человеческих генов. Все из-за программы для ведения электронных таблиц Excel, которая ошибочно принимает этот тип данных за даты. На текущий момент изменения коснулись обозначения 27 генов.

На данный шаг ученым пришлось пойти из-за Excel. Оказалось, что уже несколько лет при заполнении исследователями электронных таблиц результатов различных экспериментов и оформлении научных публикаций в этой офисной программе происходит замена обозначения гена на дату.
https://www.securitylab.ru/news/510935.php

Сбербанк тестирует в одном из своих офисов разработанную им систему обнаружения людей в местах их массового скопления или больших многоэтажных зданиях с использованием технологии дополненной реальности (AR) и планирует запустить ее в промышленную эксплуатацию в 2021 году, пресс-службе банка.

Банк, согласно данным Роспатента, разработал техническое решение, которое позволяет с повышенной точностью искать людей в местах их массового скопления или в больших многоэтажных зданиях, где они не должны находиться. После обнаружения система предлагает самый быстрый маршрут до местонахождения "непрошеного гостя". В системе применяются средства дополненной реальности и 3D-моделирования, программу можно использовать в специальных AR-очках со встроенной камерой.
https://www.securitylab.ru/news/510936.php

Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и протоколов передачи данных. Как сообщают в своем отчете специалисты Университета Мэриленда и организаций iYouPort и Great Firewall Report, занимающиеся отслеживанием цензуры в Китае, HTTPS-соединение блокируется с конца прошлого месяца.
Китайские власти стали блокировать HTTPS-трафик

В Новосибирске возбуждено уголовное дело в отношении местного жителя, совершившего серию краж с банковских счетов граждан с помощью мобильных приложений.
Мошенник из Новосибирска украл более 500 тыс. рублей с банковских карт россиян

Специалисты компании McAfee продемонстрировали, как злоумышленники могут обмануть современные системы распознавания лиц, заставив их «увидеть» человека в том месте, где его на самом деле не было.
Экспертам удалось заставить систему распознавания лиц «увидеть» нереального человека

Специалисты подразделения китайской ИБ-компании Qihoo 360, специализирующегося на кибербезопасности транспортных средств, обнаружили почти два десятка уязвимостей в автомобилях Mercedes-Benz E-Class, в том числе проблемы, позволяющие удалено взломать машину. Результаты исследования, проводившегося с 2018 года, были представлены в рамках конференции Black Hat, которая в нынешнем году проходила в виртуальном формате в связи с пандемией коронавируса.
Исследователи удаленно взломали Mercedes-Benz

Британское Управление комиссара по информации (Information Commissioner’s Office, ICO) инициировало расследование в отношении банка Barclays по подозрению в том, что финорганизация осуществляла слежку за сотрудниками с помощью программного обеспечения, сообщило издание The Daily Telegraph.
Barclays уличили в слежке за сотрудниками

Небольшая американская компания, связанная с военным и разведывательным сообществом США, внедрила в сотни мобильных приложений инструмент для отслеживания передвижений миллионов пользователей по всему миру.
Подрядчик правительства США отслеживает миллионы пользователей по их смартфонам

Мировой суд в Москве наложил на компанию Google штраф в размере 1,5 млн рублей за недостаточную фильтрацию в поисковой системе запрещенного в РФ контента.


Google оштрафована на 1,5 млн руб. за некачественную фильтрацию запрещенного контента

Прошедшая неделя ознаменовалась рядом инцидентов безопасности, связанных с криптовалютой, несколькими крупными утечками данных и новыми «выходками» операторов вымогательского ПО, которые в последнее время не сходят с первых полос газет. Об этих и других событиях прошлой недели читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 3 по 9 августа 2020 года

Основатель сервиса Have I Been Pwned (HIBP) для проверки скомпрометированных паролей, решил открыть кодовую базу проекта. Об этом Трой Хант сообщил в своем блоге.
Трой Хант откроет исходный код сервиса Have I Been Pwned

Роскомнадзор хочет получить право по решению суда блокировать иностранные ресурсы с персональными данными россиян. Об этом в понедельник, 10 августа, сообщил президенту Владимиру Путину глава ведомства Андрей Липов, пишет «Интерфакс».
Глава РКН попросил у Путина право блокировать иностранные ресурсы с данными россиян

10 августа 2020 года завершилось рассмотрение антимонопольного дела, возбужденного в отношении Apple Inc. (головная компания Apple, США) по заявлению АО «Лаборатория Касперского».


ФАС признала виновным Apple по жалобе Лаборатории Касперского

В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей, которые ставят под угрозу почти каждый второй Android-смартфон. Речь идет о применяемых на платформе Snapdragon цифровых сигнальных процессорах (DSP), которые ускоряют обработку изображений, аудио- и видеосигналов, а также отвечают за управление энергопотреблением, сообщает Check Point.


В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей

Москва настаивает на соблюдении прав арестованного в ФРГ россиянина Дениса Казначеева, выступает категорически против его экстрадиции в США, говорится в заявлении МИД.


МИД РФ против экстрадиции российского хакера-диджея