США нацелились на крупнейшего в Китае производителя оборудования для сканирования грузов и багажа. По мнению американских властей, рост популярности продуктов компании Nuctech в Европе представляет угрозу безопасности и бизнесу западных стран.    
США призывают страны Европы отказаться от продуктов компании Nuctech

Компания Apple отказалась от внедрения 16 новых web-технологий (Web API) в браузер Safari, поскольку данные API представляют угрозу для конфиденциальности пользователей, открывая новые возможности для отслеживания цифрового отпечатка браузера. О решении компании сообщило издание ZDNet.    
Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью

Во вторник, 30 июня, Кибернетическое командование США предупредило о том, что иностранные хакеры, скорее всего, попытаются эксплуатировать раскрытую в этот же день уязвимость в PAN-OS.    
В PAN-OS исправлена чрезвычайно опасная уязвимость

Специалисты из компании Malwarebytes обнаружили вредоносную кампанию, в рамках которой киберпреступники внедряли скимминг-код в EXIF-метаданные фавикона (значок web-сайта) и тайно загружали его на страницы скомпрометированных интернет-магазинов.    
Преступники скрывают web-скиммеры в метаданных изображений

Киберпреступная группировка Cl0ud SecuritY взламывает устаревшие сетевые хранилища (NAS) LenovoEMC (в прошлом Iomega), стирает все файлы и требует $200-275 за их возвращение. После удаления данных злоумышленники оставляют текстовый файл RECOVER YOUR FILES !!!!.txt с указанием контактного электронного адреса (cloud@mail2pay.com).    
Хакеры взламывают NAS LenovoEMC и стирают файлы

Специалисты компании IBM X-Force раскрыли подробности о трех уязвимостях в популярных ретрансляторах Wi-Fi сигнала Tenda PA6 Wi-Fi Powerline. Проблемы затрагивают версию продукта 1.0.1.21.    
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям

Специалисты из компании Eclypsium проанализировали драйверы Windows, используемые в банкоматах и PoS-терминалах, и обнаружили, что более 40 драйверов от 20 поставщиков содержат опасные уязвимости, эксплуатация которых позволяет злоумышленникам повышать привилегии и получить доступ к целевой системе.    
Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак

Исследователи безопасности Талал Хай Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) обнаружили нарушения конфиденциальности со стороны 53 приложений для iOS, в том числе социальной сети TikTok.


TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным

📟 У каждого из нас есть цифровые права. И важно не только знать о них, но и уметь их защищать.

РосКомСвобода в своем канале публикует актуальные новости и аналитику о защите персональных данных, кибербезопасности и интернет-цензуре:
➡️ t.me/roskomsvoboda

Будь в курсе и защищай себя в Сети!
➡️ @roskomsvoboda

​​2 июля в 12.00 пройдёт онлайн-дискуссия «Опыт Росбанка: как SGRC-система поможет навести порядок в ИБ»

На мероприятии вы узнаете, как SGRC-системы помогают выстроить процессы информационной безопасности, консолидировать данные и стать, своего рода, единой точкой контроля ИБ всей компании.

Вместе с представителями Росбанка мы обсудим, какие цели перед собой ставила ИБ-служба банка перед внедрением SGRC-системы, какие требования предъявляла к внедряемому решению и как обосновывала бизнесу необходимость использования такого решения. Проверим, совпали ли ожидания на старте проекта с результатом, разберем несколько практических кейсов по решению конкретных задач и не только.

Министерство электроники и информационных технологий Индии запретило использовать на территории страны TikTok, WeChat и другие китайские приложения, поскольку они используются в деятельности, наносящей «ущерб суверенитету и целостности Индии». В общей сложности под запрет попали 59 приложений.    
Индия запретила использовать TikTok и другие китайские приложения

C 29 июня в силу вступило решение властей США об ужесточении экспортных ограничений в отношении России, Китай и Венесуэлу. Как сообщается в документе Бюро промышленности и безопасности Министерства торговли США, отвечающего за экспортный контроль, поставки определенных товаров, включая полупроводники и компьютерные системы, даже для гражданских потребителей будут нуждаться в лицензии.    
Власти США ужесточили условия экспорта электроники в Россию

На одном из хакерских форумов выставлены на продажу похищенные базы данных, содержащие записи пользователей 14 различных компаний, которые предположительно были взломаны киберпреступниками в 2020 году. Как сообщил продавец изданию BleepingComputer, стоимость баз данных может варьироваться от $100 до $1100.    
На хакерском форуме выставлены на продажу базы данных 14 компаний

В текущем месяце компания Google удалила из Play Store 25 Android-приложений, похищавших учетные данные пользователей Facebook. На момент удаления приложения были в общей сложности скачаны 2,34 млн раз.    
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook

Компания Microsoft выпустила внеплановые обновления безопасности, исправляющие две опасные уязвимости в библиотеке Windows Codecs Library, позволяющие удаленно выполнить код.    
Microsoft исправила две опасные уязвимости в Windows Codecs Library

Компания Apple призвала разработчиков приложений для iOS и macOS отдавать предпочтение новым web-технологиям. В ходе короткой презентации на проходившей 22-26 июня конференции WWDC 2020 представители Apple раскрыли некоторые внутренние статистические данные с целью убедить разработчиков использовать такие новые технологии и протоколы, как IPv6, HTTP/2, TLS 1.3 и Multipatch TCP.    
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3

Компания Facebook сообщила об инциденте, связанном с нарушением конфиденциальности пользователей соцсети. По словам представителей компании, около 5 тыс. разработчиков программ продолжали получать пользовательские данные даже после истечения срока доступа приложений к информации.    
5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности

Сотрудники Департамента киберполиции Национальной полиции Украины пресекли   незаконную деятельность 17-летнего жителя города Черновцы (Украина), взламывавшего автоматизированные системы международных компаний, занимающихся электронной коммерцией.    
17-летний украинец похитил данные миллионов пользователей по всему миру

​​Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies

Программа на 2 июля 2020 г.

18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.

18:03―18:20 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой;

18:20―18:50 ― беседа руководителя отдела мониторинга ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center) Павла Кузнецова, и Алексея Дрозда, начальника отдела ИБ «СёрчИнформ», о внешних и внутренних нарушителях, бизнес-рисках компрометации корпоративной инфраструктуры, технологиях, которые помогают SOC выявлять таких нарушителей, а также мотивах злоумышленников.

18:50―19:10 ― обсуждение с Яной Авезовой, аналитиком информационной безопасности Positive Technologies, уровня защищенности компаний, в том числе итогов тестирований на проникновение, и ситуации на рынке продаж доступов в корпоративную инфраструктуру в дарквебе.

Программный инженер и разработчик Джефф Джонсон (Jeff Johnson) раскрыл подробности об уязвимостях в macOS, позволяющих обходить механизм защиты конфиденциальности. Джонсон уведомил Apple о проблемах более полугода назад, и поскольку компания так и не исправила их, решил сообщить о них широкой общественности.    
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности