Кувейт и Бахрейн выпустили одни из самых инвазивных приложений для отслеживания контактов с зараженными COVID-19 в мире. Как показал анализ приложений, проведенный   специалистами правозащитной организации Amnesty International, они отслеживают передвижения пользователей практически в режиме реального времени, загружая их GPS-координаты на центральный сервер. По этой же причине Норвегия уже отказалась от своего приложения, и Amnesty International призывает Кувейт и Бахрейн последовать ее примеру и прекратить использование приложений в их текущем виде.    
Кувейт и Бахрейн превратили приложения для борьбы с COVID-19 в инструмент для слежки

Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, взломали online-магазины двух крупнейших в мире сетей розничной торговли – Claire (аксессуары) и Intersport (спортивные товары). Согласно отчетам специалистов Sanguine Security и ESET, злоумышленники взломали сайты этих компаний и внедрили в них вредоносный код (скиммер), похищающий данные банковских карт, которые покупатели вводят в формы заказа.    
Сайты крупных сетей розничной торговли стали жертвами Magecart

Команда исследователей из Китая, Сингапура и Великобритании смогла с помощью спутника «Мо-Цзы» объединить города Наньшань и Дэлинха самой длинной квантовой линией связи, защищенной от взлома.    
Создан защищенный квантовый канал связи длинной 1120 км

Специалисты ИБ-подразделения ElevenPaths испанской телекоммуникационной компании Telefónica обнаружили новую киберпреступную операцию, целью которой является похищение конфиденциальных данных тайваньских пользователей.    
Vendetta атакует управления здравоохранения на Тайване

Специалисты из компании Onapsis сообщили технические подробности критических уязвимостей (CVE-2020-2586 и CVE-2020-2587), получивших название BigDebIT, в интегрированной группе приложений Oracle E-Business Suite (EBS), предназначенной для автоматизации операций CRM, ERP и SCM для организаций.    
Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома

В случае показа политической рекламы, специальные датчики будут следить, как человек читает текст, утверждает Фадеев. «Если в соответствии с алгоритмом система принимает решение, что вы действуете правильно, вам на счет капает криптовалюта. Я не выдумываю. Капиталисты оказались хитрее», — заключил глава СПЧ.



Глава СПЧ подтвердил планы Билла Гейста по чипированю людей

Министерство внутренней безопасности США и CISA ICS-CERT опубликовали уведомления безопасности о недавно обнаруженных уязвимостях, объединенных под общим названием Ripple20.    
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру

Ассоциация банков России (АБР) попросила правительство на четыре года отложить перевод критической информационной инфраструктуры (КИИ) на отечественное оборудование и программное обеспечение. По мнению банкиров, перевод обойдется слишком дорого, а часть затрат ляжет на плечи клиентов в виде удорожания услуг и продуктов. Более того, у некоторых программ нет российских аналогов, и заменить их будет нечем.    
Ассоциация банков России попросила отложить переход на отечественное ПО

Причиной самой большой утечки данных в истории ЦРУ стала халатность специализированного подразделение агентства. Как сообщается во внутреннем отчете ЦРУ, опубликованном сенатором-демократом США Роном Уайденом (Ron Wyden), высококвалицифированные ИБ-специалисты ведомства «были сосредоточены на создании кибероружия в ущерб обеспечению безопасности собственных компьютерных систем».    
Кибероружие ЦРУ было похищено в результате халатности сотрудников

Новую версию MaxPatrol SIEM покажут в прямом эфире  

Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой  представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.

В конце каждого выступления будет секция ответов на вопросы из чата.

В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.

14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.

14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.

14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.

Во вторник, 17 июня, в 2:20 по московскому времени из Нью-Йорка в Москву вылетел гражданин РФ Станислав Лисов, осужденный в США за создание ботнета NeverQuest.    
Создатель ботнета NeverQuest вернулся на родину

Компания Microsoft сообщила о некоторых изменениях в способе выпуска новых сборок для всех участников программы Windows Insider.    
Microsoft намерена упростить программу Windows Insider

Американский производитель систем на кристале (SoC) MaxLinear сообщил о кибератаке со стороны операторов вымогательского ПО Maze, в ходе которой были зашифрованы данные некоторых компьютерных систем компании. Атака была обнаружена 24 мая.    
Производитель микросхем MaxLinear стал жертвой вымогателя Maze

Специалисты компании ESET рассказали о новой изощренной киберпреступной кампании по кибершпионажу против предприятий аэрокосмической и оборонной промышленности в Европе и на Среднем Востоке. Главной задачей злоумышленников является шпионаж за ключевыми фигурами на предприятиях, а в некоторых случаях – похищение денег.    
Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности

Компания Adobe выпустила внеплановые обновления безопасности, устраняющие 18 критических уязвимостей. Эксплуатация проблем позволяет злоумышленникам выполнить произвольный код на системах с уязвимыми версиями Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition под управлением Windows или macOS.    
Adobe исправила 18 критических уязвимостей в своих продуктах

Разработчики из некоммерческой организации VideoLan выпустили версию медиапроигрывателя VLC Media Player 3.0.11, исправляющую критическую уязвимость (CVE-2020-13428). Ее эксплуатация позволяет злоумышленникам удаленно выполнять команды или аварийно завершать работу VLC на уязвимом компьютере.    
В медиапроигрывателе VLC Media Player исправлена критическая уязвимость

Специалисты компании SentinelOne обнаружили опасную уязвимость в драйвере шины USB for Remote Desktop от компании FabulaTech, переадресовывающей локальные USB-устройства на удаленную систему. Уязвимость (CVE-2020-9332) позволяет атакующему повысить свои привилегии на системе путем добавления поддельных устройств.  
  Клиентами FabulaTech являются известные технологические и другие компании, в том числе Google, Microsoft, Texas Instruments, BMW, MasterCard, NASA, Reuters, Intel, Chevron, Shell, Raytheon, Xerox, General Electric, а также Гарвардский университет и Raiffeisen Bank.
В драйвере шины от FabulaTech найдена опасная уязвимость

Компания Microsoft намерена возобновить выпуск опциональных накопительных обновлений для версий Windows 10 и Windows Server 1809 и более поздних.    
Microsoft возобновит выпуск опциональных обновлений для Windows 10

Компания Microsoft пыталась продать свою технологию распознавания лиц Управлению по борьбе с наркотиками (Drug Enforcement Administration, DEA) США в 2017 году, когда сама публично призывала выработать нормы в сфере применения данной технологии. Американский союз гражданских свобод (American Civil Liberties Union, ACLU) получил электронные письма через открытый судебный иск, поданный в октябре прошлого года, которые связаны с переговорами Microsoft и ведомства.    
Microsoft пыталась продать технологию распознавания лиц властям США

Как сообщает компания Amazon, в феврале нынешнего года ее сервис AWS Shield отразил рекордную по мощности DDoS-атаку. Согласно отчету Amazon по угрозам за первый квартал 2020 года «AWS Shield Threat Landscape», мощность атаки достигала 2,3 Тб/с.    
Amazon сообщила о рекордной DDoS-атаке мощностью 2,3 Тб/с