Представители американской компании Apple опровергли данные о требованиях удалять Telegram-каналы о Белоруссии. В компании заявили, что лишь обратились к администрации Telegram с просьбой предпринять немедленные действия по удалению персональных данных, размещенных без согласия конкретных лиц.

Дуров обвинил Apple в политической цензуре

Агентство по кибербезопасности и инфраструктурной безопасности в США заявило о присутствии некоей злонамеренной хакерской активности. Однако возможности кибератак и причастность их к системе выборов в США специалисты агентства установить не смогли.

Хакеры могли получить доступ к системам поддержки выборов в США

Крупнейший в мире круизный оператор Carnival Corporation подтвердил факт утечки данных клиентов, сотрудников и членов экипажа в результате кибератаки вымогательского ПО в августе нынешнего года.
Carnival Corporation подтвердил утечку данных в результате атаки вымогательского ПО

На протяжении почти двадцати лет силы специального назначения США занимались борьбой с терроризмом и повстанческими выступлениями, но теперь они должны переосмыслить способы реагирования на меняющиеся угрозы XXI века, включая потенциальный конфликт с другими великими державами — с четкой ориентацией на Россию или Китай.

Как сообщает независимое интернет-издание «Милитари Таймс» (The MilitaryTimes), ранее в этом месяце на ежегодной конференции Национальной оборонно-промышленной ассоциации по специальным операциям и конфликтам низкой интенсивности (SO/LIC) представители высшего руководства, командования и военных теоретиков Сил специального назначения США решали актуальные задачи, стоящие перед меняющимся миром.

Американский спецназ готовят к кибервойне с Россией и Китаем

Вредонос скрывается внутри взломанных игр и приложений, скаченных не из официального магазина Play Маркет. AndroidOS/MalLocker не шифрует пользовательские данные, как и большинство подобных Android программ, а просто блокирует доступ к телефону.  https://www.securitylab.ru/news/512906.php

Хакеры потребовали немедленного освобождения политических заключенных.

Отмечается, что на сайте разместили новости и фото, касающиеся встреч Тихановской с президентом Франции Эммануэлем Макроном, канцлером Германии Ангелой Меркель и другими политиками ЕС.
https://www.securitylab.ru/news/512911.php

Несмотря на временное перемирие, атаки на информационные ресурсы между двумя странами не прекращаются.

Несколько хакерских групп из Армении атаковали банки Азербайджана. Как утверждается , одной из групп удалось взломать банковские базы данных и "слить" персональные данные около 520 тысяч клиентов. Также хакерам удалось получить доступ к информации о денежных переводах в банковской системе Азербайджана.

Как сообщает "Kapital Bank", от имени банка, руководящих лиц или сотрудников банка отправляются поддельные сообщения и электронные письма о том, что сервера банков подверглись нападению армянских хакеров и в связи с этим якобы нужно немедленно снять депозиты.

https://www.securitylab.ru/news/512910.php

По данным военных, Trickbot сеть состоит из миллионов зараженных компьютеров и контролируется русскоязычными хакерами.


Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники.

 https://www.securitylab.ru/news/512912.php

Министерство юстиции США совместно с генеральным прокурором Уильямом Барром (William Barr) опубликовало руководство о рисках криптовалютной индустрии и стратегиях ее регулирования в стране.

Первая часть 83-страничного документа посвящена описанию угроз, связанных с криптовалютами, а именно об использовании цифровых активов для оплаты нелегальных товаров и услуг, отмывания денег, уклонения от уплаты налогов, а также кибератак. В руководстве описываются задачи, с которыми сталкиваются регулирующие органы при расследовании криптовалютных преступлений, и стратегии борьбы с ними.

https://www.securitylab.ru/news/512915.php

Альянс «Пять глаз» (Five Eyes), куда входят разведслужбы США, Великобритании, Австралии, Канады и Новой Зеландии, потребовал от технологических компаний внедрять бэкдоры в зашифрованные приложения, чтобы можно было предоставить правоохранительным органам доступ, необходимый для пресечения киберпреступности. Об этом сообщило информационное агентство Agence France-Presse.

По словам высших должностных лиц, рост количества приложений со сквозным шифрованием, таких как Signal, Telegram, FaceBook Messenger и WhatsApp, «создают серьезные проблемы для общественной безопасности».

https://www.securitylab.ru/news/512919.php

В прошлом месяце к большой радости энтузиастов утек в Сеть исходный код Windows XP, и сразу же возник вопрос, сколько времени потребуется Microsoft, чтобы изъять его из открытого доступа. К примеру, на удаление одного общественного репозитория у компании ушло 10 дней. Примечательно, что репозиторий находился на сайте Github, принадлежащем самой Microsoft.

Когда Microsoft заявила о расследовании утечки исходного кода Windows XP, многие предположили, что компания быстро изымет исходный код из открытого доступа. Сколько в точности ей потребовалось на изъятие файла из файлообменника MEGA, неизвестно, но он был изъят очень быстро. С торрент-сайтами все оказалось сложнее. Хотя некоторые из них все-таки отвечают на запросы по изъятию файлов, такие ресурсы как The Pirate Bay индексируют абсолютно все. Утекший код до сих пор распространяется через сайт, и даже такая авторитетная компания, как Microsoft, ничего не может с этим сделать.

https://www.securitylab.ru/news/512921.php

Один из поставщиков компании HomeWAV, обслуживающей ряд тюрем по всей территории США, допустил ошибку, в результате которой в открытом доступе оказались тысячи телефонных звонков между заключенными и их семьями, а также конфиденциальные звонки адвокатам, защищенные в рамках адвокатской тайны.

Панель управления одной из баз данных оказалась незащищенной паролем и доступной в Сети, позволяя любому пользователю читать, просматривать и искать журналы вызовов и расшифровки разговоров между заключенными и их друзьями и родственниками. В записях также был указан номер телефона звонившего, заключенного и продолжительность разговора.

https://www.securitylab.ru/news/512925.php

Киберпреступные APT-группировки осуществили ряд атак правительственные сети в США, проэксплуатировав уязвимости в VPN и Windows. Об этом сообщило Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в совместном предупреждении.

Атаки были нацелены на федеральные, местные, и территориальные правительственные сети, а также критическую инфраструктуру США. Оба агентства заявили, что также были зафиксированы атаки на негосударственные сети.

https://www.securitylab.ru/news/512951.php

Спецслужбы США используют технологии для взлома телефонов террористов, однако теперь они, похоже, начали применять их против участников гражданского неповиновения. Как сообщает NYR Daily, в середине июля нынешнего года ФБР отправило свое контртеррористическое подразделение Fly Team в Портленд для «первоначальной эксплуатации» телефонов и других устройств, принадлежавших участникам протестов против расизма.
ФБР взламывало смартфоны участников протестов против расизма

В платформе обмена криптовалютой Bitexlive была обнаружена проблема, из-за которой сообщения в службу поддержки были доступны каждому посетителю сайта через сокет. Данные могли быть как обычными, так и конфиденциальными, в зависимости от типа информации, передаваемой между клиентом и сотрудниками службы поддержки.


Криптобиржа случайно раскрывала пользователям все запросы в службу поддержки

Компания-производитель решений для анализа сетевого трафика Sandvine поставляла решения для блокировок сайтов и мессенджеров и цензуры в интернете.

Оборудование компании используется для цензуры интернета в последние годы в более чем десятке стран. В данном списке и Узбекистан, находящийся радом с Эритреей, Афганистаном, Азербайджаном, Россией, Суданом. Об этом говорится в отчетах Sandvine, посвященных продаже оборудования государственным учреждениям и сетевым операторам, как частным, так и контролируемым правительством.
https://www.securitylab.ru/news/512954.php

Президент России Владимир Путин заявил, что РФ надеется на продолжение сотрудничества с США в сфере информационной безопасности.

Путин надеется на сотрудничество с США в сфере кибербезопасности

Среди самых важных изменений стоит выделить поддержку сжатия образа ядра при помощи алгоритма Zstd, поддержку протокола PRP (Parallel Redundancy Protocol), ограничение импорта символов из проприетарных модулей в GPL, заметное ускорение операций переключения контекста при помощи инструкций FSGSBASE, повышенную производительность dm-crypt, а также совершенно новый механизм управления памятью slab и поддержку inline-шифрования в ext4 и F2FS.

В новой версии Linux выполнено 6074 исправления от 2011 разработчиков. 45% всех изменений имеют отношение к драйверам устройств, 15% – к обновлению кода, специфичного для аппаратных архитектур, 13% – к сетевому стеку, по 3% – к файловым системам и внутренним подсистемам ядра. В процессе разработки ядра Linux 5.9, было выпущено восемь релиз-кандидатов (Release Candidates, RC).

Ядро Linux 5.9 содержит около 20,49 млн строк кода плюс 3,58 млн строк комментариев и 3,72 млн пустых строк. В целом ядро включает примерно 27,81 млн строк, распределённых между примерно 59 тыс. файлов с исходным кодом.
Линус Торвальдс официально выпустил ядро Linux 5.9

Как сообщает Politico, Минюст и генеральный прокурор США хотят обязать Google продать браузер Chrome сторонней компании. Такой шаг позволит победить образовавшуюся на рынке монополию. Судебный процесс планируют начать в ближайшее время. При этом после вышеупомянутого иска, власти США подадут иск в отношении операционной системы Android, используемой компанией Google.


Власти США хотят заставить Google продать Сhrome и часть рекламного бизнеса