Компания Citrix исправила ряд уязвимостей в своих продуктах Citrix ADC (старое название NetScaler ADC), Citrix Gateway (старое название NetScaler Gateway) и Citrix SD-WAN WANOP (модели 4000-WO, 4100-WO, 5000-WO и 5100-WO). Во избежание потенциальной эксплуатации уязвимостей настоятельно рекомендуется установить обновления.    
В Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP исправлен ряд уязвимостей

Владельцам сетевых устройств F5 BIG-IP, которые не установили исправления для критической уязвимости (CVE-2020-5902), настоятельно рекомендуется обновить систему до последней версии. Исследователи безопасности Чейз Дардаман (Chase Dardaman) и Рич Мирч (Rich Mirch) из команды TeamAres компании CriticalStart обнаружили способ обойти меры предотвращения эксплуатации уязвимости, позволяющей неавторизованному злоумышленнику удаленно выполнить код.    
Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP

Сотрудники правоохранительных органов Германии изъяли web-сервер сайта BlueLeaks, на котором хранились внутренние документы полицейских управлений США. Сервер принадлежал группе активистов DDoSecrets (Distributed Denial of Secrets), опубликовавшей более 1 млн файлов в середине прошлого месяца. Об изъятии сервера во вторник, 7 июля, сообщила одна из ключевых фигур BlueLeaks журналистка Эмма Бест (Emma Best).    
Власти Германии изъяли web-сервер сайта BlueLeaks

Министерство юстиции США предъявило обвинение киберпреступнику, использующему псевдоним Fxmsp, который продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру.    
США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний

В панелях оператора серии GOT2000 от компании Mitsubishi Electric обнаружены опасные уязвимости, две из которых являются критическими. Проблемы затрагивают модели GT27, GT25 и GT23.    
В устройствах Mitsubishi Electric и Grundfos обнаружены опасные уязвимости

В нынешнем месяце компания Microsoft получила судебный ордер на получение контроля над шестью доменами, использовавшимися в фишинговых атаках на пользователей Office 365, в том числе с эксплуатацией   темы COVID-19.    
Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами

Ошибки в коде вымогательского ПО для macOS под названием ThiefQuest (более раннее название EvilQuest) позволили специалистам компании SentinelOne создать   бесплатный инструмент для восстановления зашифрованных файлов. Отличительной чертой вредоноса является тот факт, что после шифрования файлов он не предоставляет никаких контактов, которые позволили бы жертве получить инструкции по их расшифровке.    
Представлен бесплатный декриптор для зашифрованных ThiefQuest файлов

Киберпреступная группировка Keeper за последние три года осуществила около 570 взломов сайтов электронной коммерции. Злоумышленники взламывали бэкэнды интернет-магазинов, изменяли их исходный код и внедряли вредоносные скрипты, которые похищали данные платежных карт, введенные покупателями в форму заказа.    
Группировка Keeper за три года взломала 570 интернет-магазинов

Внесенный на рассмотрение Конгресса США проект закона «О правомерном доступе к зашифрованным данным» (Lawful Access to Encrypted Data Act, LAEDA) может стать сильнейшим в серии ударов по шифровании – мощнейшему инструменту безопасности online. Об этом сообщается
в открытом письме, опубликованном в Сети международной организацией «Общество интернета» (Internet Society, ISOC), занимающейся развитием и обеспечением доступности интернета и насчитывающая более 20 тысяч участников и более 100 организаций-членов в 180 странах мира. Под письмом, адресованном авторам законопроекта, уже подписалось порядка ста общественных организаций, технологических компаний, торговых ассоциаций и специалистов в области информационной безопасности.


«Общество интернета» выступило против бэкдоров в шифровании

Специалисты из компании Check Point рассказали о новом виде кибератак с использованием вымогательского ПО — RoT-атаки (Ransomware of Things).    
Ransomware of Things — новый вид атак с использованием вымогательского ПО

Пользователь PlayStation 4 по имени Энди Нгуен нашёл способ взломать консоль и получил от Sony $ 10 тыс. (714 тыс. рублей). Данные об уязвимости были опубликованы на сайте компании HackerOne.

Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 и более ранних версиях в тандеме с эксплойтом WebKit, существующим в прошивке 6.72 и более ранних версиях, позволяет взломать приставку для запуска пиратских игр, манипулировать и красть пользовательские данные.

Уязвимость была исправлена в прошивке под номером 7.50, которая вышла в апреле и вызывала серьёзны сбои в работе приставки.

Ранее Sony анонсировала программу по поиску багов и уязвимостей  – компания готова платить от 100 до 50 тысяч долларов за найденные ошибки.
Sony заплатила 10 тысяч долларов за уязвимость в PlayStation 4

Международная группа специалистов из Китайской академии наук и Лондонского университета королевы Марии провела исследование потенциальных рисков, представляемых домашними камерами видеонаблюдения.    
Грабители могут узнавать, есть ли кто-то дома, путем пассивного анализа трафика IP-камер

Глава комитета Госдумы РФ по информационной политике Александр Хинштейн предложил законопроект, вводящий административную ответственность (штраф) для хостинг-провайдеров за неудаление запрещенного контента. Согласно тексту проекта отзыва кабмина, инициативу уже поддержала Комиссия правительства РФ по законопроектной деятельности, но при условии ее доработки ко второму чтению, пишет ТАСС.    
В РФ могут ввести штрафы для хостинг-провайдеров за неудаление запрещенного контента

Исследователи безопасности из организации Privacy Affairs рассказали о распространенности и стоимости похищенных персональных данных и прочих нелегальных услуг на подпольных торговых площадках.    
Какие услуги и товары продают хакеры в даркнете в 2020 году?

Компания Google исправила в операционной системе Android в общей сложности 25 уязвимостей, в том числе несколько критических, позволяющих удаленно выполнить код.    
Google исправила 25 уязвимостей в Android

В среду, 8 июля, состоялся релиз новой версии (v7) базы знаний MITRE ATT&CK. В новой версии были обновлены категории «Техники», «Группы» и «Программное обеспечение» (Techniques, Groups и Software) как для ATT&CK for Enterprise, так и для ATT&CK for Mobile.    
Вышла новая версия MITRE ATT&CK с подметодами

Технически насыщенный выпуск ИБшника на удаленке 🧑🏻‍💻Сегодня совместно с "Лабораторией Касперского" говорим о поиске и анализе малварей в Windows и на Android. Затем вместе с разработчиком ванильного ядра Linux поговорим про безопасность на уровне ОС.

✔️Присоединяйся, полезность гарантирована

Специалисты из компании Digital Shadows обнаружили 15 млрд учетных данных на различных подпольных торговых площадках в даркнете. Скомпрометированные учетные данные были похищены в результате более чем 100 тыс. взломов и предоставляют доступ к различным аккаунтам, в том числе к учетным записям администраторов доменов, банковским и финансовым учетным записям, а также аккаунтам сервисов социальных сетей и стриминговых площадок.    
На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных

В результате правоохранительной операции сотрудники Национальной полиции Испании арестовали 94 человека, подозреваемых в мошенничестве с SIM-картами (так называемом SIM-свопинге). Как сообщает пресс-служба полиции, все арестованные являются участниками одной киберпреступной группировки, где каждому была отведена своя роль (изготовление подделок, отмывание денег, снятие наличных и пр.).    
В Испании ликвидирована группировка SIM-своперов из ста человек

Компания NVIDIA выпустила обновление, исправляющее критическую уязвимость (CVE‑2020‑5964) в приложении GeForce Experience, эксплуатация которой позволяет удаленно выполнить код. Программное обеспечение NVIDIA GeForce Experience работает с видеокартами GeForce и используется для управления драйверами, оптимизации настроек видеоигр и для потоковой трансляции.    
NVIDIA исправила RCE-уязвимость в GeForce Experience