Американский ИБ-эксперт Амир Итемади (Amir Etemadieh) опубликовал информацию и PoC-код для обнаруженной им уязвимости в популярном форумном движке vBulletin.    
Опубликован эксплоит для уязвимости в форумном движке vBulletin

Компания Microsoft позволяет своим пользователям загружать, устанавливать и обновлять драйверы на компьютерах под управлением Windows 10 несколькими способами. К примеру, обновлять драйверы можно вручную с помощью Диспетчера устройств, Центра обновления Windows и инструментов от производителей устройств.    
Windows 10 2004 не позволяет обновлять драйверы с помощью Диспетчера устройств

Пользователям популярного инструмента для удаленного управления ПК TeamViewer настоятельно рекомендуется обновиться до новой версии TeamViewer в связи с опасной уязвимостью в программном обеспечении, позволяющей похитить системный пароль и скомпрометировать систему. Более того, атака почти не требует взаимодействия с пользователем, все что нужно - убедить жертву посетить вредоносный сайт.    
Уязвимость в TeamViewer позволяет удаленно украсть системный пароль

С января 2020 года неизвестная киберпреступная группа добавляла в сеть Tor серверы с целью осуществления атаки SSL stripping на пользователей браузера Tor, посещающих связанные с криптовалютой сайты. Киберпреступники действовали так слаженно и неустанно, что к маю 2020 года контролировали четверть всех выходных узлов сети Tor (серверов, через которые трафик пользователей покидает сеть Tor и выходит в открытый интернет).      
Неизвестные завладели четвертью нодов Tor для атак на пользователей

Основатель Telegram Павел Дуров заявил о запуске в мессенджере в Беларуси «антицензурных инструментов».    
Дуров сообщил о включении в Беларуси «инструментов антицензуры» в Telegram

В последнее время в России наблюдается рост случаев нового мошенничества с использованием QR-кодов. Работает схема очень просто – злоумышленники обманом заставляют жертву просканировать напечатанный на бумаге QR-код, после чего на ее телефон устанавливается вредоносное ПО.    
В России активизировались QR-код-мошенники

В открытом доступе оказалась база данных пользователей сервиса online-бронирования трансферов «Кивитакси».    
Данные пользователей «Кивитакси» оказались в открытом доступе

В самолетах Boeing 747- 400 все еще используются дискеты для загрузки критических навигационных баз данных. Эту любопытную особенность заметили специалисты из компании Pen Test Partners, которым удалось исследовать одно из заброшенных воздушных суден.


Самолеты Boeing 747 получают критические обновления ПО через дискеты

Уязвимости в службе «Найти телефон» от компании Samsung позволяли злоумышленникам производить целый ряд действий на взломанном телефоне. Об этом на конференции DEF CON сообщил специалист португальской ИБ-компании Char49 Педро Умбелино (Pedro Umbelino).


Уязвимости в службе «Найти телефон» позволяют взломать Samsung Galaxy

Министр иностранных дел Германии Хайко Маас рассчитывает, что санкции Евросоюза за хакерскую атаку на бундестаг в 2015 году будут наложены на граждан России после летних каникул, когда предложение Берлина пройдет всю необходимую процедуру.


Киберсанкции Евросоюза против россиян могут быть введены после летних канику

В Тракторозаводском районном суде 17 сотрудников — два IT-специалиста и 15 операторов-кассиров АЗС — признаны виновными в совершении преступления по ч. 2,3,4 ст. 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном и особо крупном размерах).

Хакеры в Челябинске похитили бензин с заправки на 10 миллионов рублей

Росфинмониторинг сообщил о планах разработать систему анализа криптовалютых транзакций с помощью искусственного интеллекта. Об этом во вторник сообщает РБК со ссылкой на письмо заместителю министра цифрового развития, связи и массовых коммуникаций РФ Максиму Паршину.


Росфинмониторинг разрабатывает систему слежки за операциями в криптовалюте

Компания Microsoft выпустила плановый пакет обновлений безопасности, устраняющих в общей сложности 120 уязвимостей в 13 продуктах, в том числе две уязвимости нулевого дня в ОС Windows и браузере Internet Explorer 11.    
Microsoft устранила 2 0Day-уязвимости в Windows и IE

Уязвимость в браузерах на базе движка Chromium позволяет злоумышленникам обойти политику защиты контента (Security Policy, CSP) на сайтах с целью похищения данных и внедрения вредоносного кода.  
Уязвимость в Chrome ставит под угрозу данные миллиардов пользователей

Публикация конфиденциальных файлов жертвы в случае неуплаты ею выкупа становится все более популярной практикой среди операторов вымогательского ПО. Ярким примером является грппировка Maze, регулярно выкладывающая в Сеть данные крупных компаний, которые отказались заплатить ей выкуп (недавние примеры - LG и Xerox). Теперь примеру Maze последовали операторы программы-вымогателя Avaddon, запустившие собственный сайт для публикации утечек.    
Операторы вымогательского ПО Avaddon  запустили "сайт утечек"

​​Грозовые облака: как обеспечить защиту облачной инфраструктуры?

26 августа в 11:00 (МСК) состоится бесплатное онлайн-мероприятие, посвященное решениям от компании Trend Micro, которые предоставляют заказчикам простую в управлении, автоматизированную и гибкую систему защиты.

Зачастую решения для обеспечения облачной безопасности сложны в управлении и развёртывании. Они не могут обеспечить достаточную гибкость и уровень прозрачности, необходимый ИТ-специалистам для управления быстро возникающими рисками.

Предлагаем вам принять участие в бесплатном онлайн-мероприятии 26 августа в 11:00 (по московскому времени) и познакомиться с решениями от компании Trend Micro, которые предоставляют заказчикам простую в управлении, автоматизированную и гибкую систему защиты — независимо от того, на каком этапе внедрения облачных технологий находится организация.

Компания Intel выпустила предупреждение безопасности, описывающее в том числе опасную уязвимость, затрагивающую ряд моделей ее материнских плат, серверных систем и вычислительных модулей.    
Intel предупредила об опасной уязвимости в материнских платах и серверных системах

Пользователям Windows 10 доступен Диспетчер учетных данных, где хранятся пароли для авторизации на сайтах, в приложениях и в сетях (в том числе VPN). Однако в версии Windows 10 2004 в Диспетчере учетных данных есть баг, из-за которого Chrome, Edge, Windows-приложения и VPN не могут аутентифицировать пользователей.  
Диспетчер данных в Windows 10 2004 забывает пользователей

Приложение для коротких видео TikTok собирало уникальные идентификаторы с миллионов Android-устройств, нарушая правила конфиденциальности Google. Собранная информация позволяла приложению отслеживать пользователей online, пишет издание The Wall Street Journal.    
TikTok собирал данные пользователей Android в обход правил Google

Эксперты компании поделились результатами инструментального анализа защищенности сетевых периметров корпоративных информационных систем [1]. Согласно полученным данным, в большинстве компаний выявлены уязвимости высокого уровня риска, при том что каждая вторая уязвимость может быть устранена установкой актуальных обновлений ПО [2].


Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска