К компании по управлению гостиничными сетями Marriott International подали коллективный иск из-за утечки данных миллионов клиентов. Разбирательство инициировано в Лондоне.  

В Высокий суд Лондона поступил коллективный иск к Marriott International

Национальный координационный центр кибербезопасности (НКЦК) при СНБО обнаружил признаки подготовки к масштабной атаки на органы государственной власти и объекты критической инфраструктуры накануне Дня Независимости и во время подготовки к местным выборам.


СНБО считает что спецслужбы России готовят атаку на Украину

За два года хакеры похитили персональные данных граждан Великобритании, США, стран Европы и СНГ для продажи на ресурсах DarkNet, отметили в ведомстве


В Украине арестован участник международной хакерской группировки

Команда Kali Linux использовала всю мощь подсистемы Windows для Linux 2 (WSL2) для создания графической среды рабочего стола, которая отображается непосредственно в Windows. Когда была выпущена подсистема Windows для Linux, в ней использовалось Linux-совместимое ядро, переводившее системные вызовы Linux в вызовы, которые могли выполняться ядром Windows.    
Kali Linux получила графический интерфейс в подсистеме Windows для Linux

Компания Microsoft выпустила внеплановое обновление KB4578013, исправляющее две уязвимости повышения привилегий в сервисе удаленного доступа (Windows Remote Access).    
Microsoft выпустила внеплановый патч для двух уязвимостей в Windows

Операторы вымогательского ПО Maze сообщили о взломе систем южнокорейской компании SK hynix, которая является третьим в мире производителем микросхем (после Intel и Samsung Electronics) и входит в пятерку ведущих производителей оперативной памяти.    
Maze похитила 11 TБ данных у крупного поставщика оперативной памяти SK hynix

Специалисты компании IBM предупредили о потенциально опасной уязвимости в коммуникационном модуле производства компании Thales, реализованном в миллионах IoT-устройств, включая используемые в энергетическом и телекоммуникационном секторах, сфере здравоохранения и автопроме.


Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США предупредило о новом трояне для удаленного доступа BLINDINGCAN, используемом северокорейскими киберпреступниками. Как полагает ФБР, северокорейская группировка Hidden Cobra (также известна как Lazarus Group) использует вредоносное ПО BLINDINGCAN для взлома сетей и кражи данных.    
Hidden Cobra атаковала подрядчиков оборонной промышленности США

Специалисты компании Comparitech обнаружили в Сети незащищенную базу данных, содержавшую порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. На сегодняшний день инцидент является одной из самых масштабных утечек данных.    
235 млн профилей пользователей Instagram, TikTok и YouTube оказались в открытом доступе

Команда специалистов из Национального университета Сингапура смогла создать на 3D-принтере рабочую копию физического ключа с помощью анализа звуков, издаваемых при его попадании в замок. Программное обеспечение для обработки сигналов позволяет путем расшифровки слышимых металлических щелчков определить точную форму последовательности выступов на стержне ключа.


Атака SpiKey позволяет cкопировать ключ с помощью звука

В работе основных сервисов Google, включая Gmail, Drive, Docs, Meet, Groups, Chat, Keep и Voice, произошел глобальный сбой. О проблемах в работе сервисов пользователи по всему миру начали сообщать после 7:00 утра.    
По всему миру произошел сбой в работе большинства сервисов Google

Специалисты компании Trustwave раскрыли подробности об уязвимости в системе управления реляционными базами данных IBM Db2, которая может использоваться для раскрытия информации или инициирования состояния отказа в обслуживании.    
Уязвимость в СУБД IBM Db2 может привести к утечке данных и отказу в обслуживании

Более 70% уязвимостей в АСУ ТП, обнаруженных в первой половине 2020 года, можно использовать удаленно. Исследовательская группа из компании Claroty представила отчет, который включает оценку 365 уязвимостей в АСУ ТП, опубликованных в Национальной базе данных по уязвимостям (NVD), и 139 сообщений, выпущенных командой экстренного реагирования на киберугрозы промышленных систем управления (ICS-CERT), которые затрагивали 53 поставщика АСУ ТП.    
Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно

Windows Defender — встроенный в Windows 10 антивирус. Флажок отключения его есть в настройках, однако такой способ не позволяет деактивировать ПО целиком. Однако многие пользователи стараются отключать встроенный антивирус. Полностью это было доступно в Windows 8, а в Windows 10 это можно было сделать лишь временно. При этом перманентное отключение было доступно через редактирование реестра.

Августовское обновление Windows 10 за версией 4.18.2007.8 отключает функцию DisableAntiSpyware в реестре: присваиваемое ей значение (0 — включало, 1 — отключало) после установки апдейта будет игнорироваться. Об этом заявила сама Microsoft. Таким образом, пользователи лишаются относительно простого и в то же время действенного способа полной деактивации Windows Defender.

Тем не менее, полностью отключить антивирус по-прежнему можно будет — через редактор групповой политики или сторонних приложений. . Однако все эти способы слишком трудоемки и не дают полной гарантии того, что попытки убрать Windows Defender увенчаются успехом.

Microsoft отключил возможность запрета Windows Defender

Суд признал виновным в возбуждении ненависти либо вражды подмосковного эколога, которого тегнули при размещении в соцсети видеоролика с призывом выйти 22 июня на «митинг против фашизма», при этом когда он сам увидел ролик, то снял метку и удалил его из хроники.

Как рассказал адвокат «Агоры» Григорий Червонный, 8 июля его доверитель пришел в прокуратуру города Воскресенска для дачи пояснений по административному делу, возбужденному против Алексея Холкина по статье 20.3.1 КоАП РФ («Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»). Там Холкина задержали полицейские и доставили в городской суд, который арестовал мужчину на 5 суток.

Суд признал законным арест за отметку на публикации в Facebook

Ассоциация по защите авторских прав в интернете (АЗАПИ), представляющая крупнейшие российские книжные издательства, пожаловалась в Еврокомиссию на Google из-за того, что тот не удаляет приложения с пиратскими книгами из GooglePlay. Легальные сервисы вынуждены конкурировать с пиратскими ресурсами, сообщает «Коммерсант».


Российские книгоиздатели пожаловались в Еврокомиссию на пиратский контент в Google

В Саратове сотрудники ФСБ провели задержание двоих сотрудников одного из операторов сотовой связи которых заподозрили в продаже персональных данных клиентов. Как сообщает региональное управление ФСБ, им грозит до 5 лет лишения свободы.


ФСБ арестовала сотрудников Мегафона за продажу данных клиентов

Жалобы сводятся к одному сценарию: пользователь загрузил свежее обновление фоторедактора Lightroom для iOS и, внезапно, с устройства исчезли фотографии и готовые фильтры для быстрой обработки фото.  


Adobe удалила фотографии пользователей Apple без возможности восстановления

Компания Cisco Systems призвала пользователей установить исправления для одной критической и двух опасных уязвимостей, эксплуатация которых позволяет злоумышленникам нарушить работу камер наблюдения.    
Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco

Американская прокуратура предъявила обвинения бывшему главе отдела безопасности компании Uber Джозефу Салливану (Joseph Sullivan) в сокрытии кибератаки, приведшей к утечке электронных адресов и номеров телефонов 57 млн водителей и клиентов службы такси.    
Бывшего безопасника Uber обвинили в сокрытии взлома