Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после десяти неверных попыток ввода пароля.


В чипе безопасности iPhone обнаружен неисправляемая уязвимость

Принадлежащий Google стартап DeepMind разрабатывает искусственный интеллект, который на данный момент является самым опасным для человечества, считает Илон Маск. Он допускает, что уже через пять лет компьютерное мышление превзойдет человека.

Илон Маск - стартап DeepMind от Google несет угрозу человечеству

Основатель мессенджера Telegram Павел Дуров oпубликовал пост, где перечислил семь причин, по которым политика Apple в отношении разработчиков приложений касается пользователей.


Дуров обвинил Apple в цензуре

В нескольких промышленных реализациях VPN для удаленного доступа к сетям операционных технологий (OT) обнаружены критические уязвимости, эксплуатация которых позволяет злоумышленникам перезаписать данные, выполнить вредоносный код, вызвать состояние отказа в обслуживании системы и пр.
В промышленных решениях VPN обнаружены RCE-уязвимости

Времена, когда вредоносного ПО для Linux практически не существовало, давно канули в Лету. В настоящее время сообщения об угрозах для Linux появляются почти каждую неделю. К примеру, недавно специалисты ИБ-компании Intezer Labs представили подробный анализ нового трояна Doki, которым обзавелась хорошо известная киберпреступная группировка Ngrok, специализирующаяся на майнинге криптовалюты.
Новый Linux-троян использует Dogecoin API для поиска своих C&C-серверов

Китайская киберпреступная группировка RedDelta взломала компьютерные сети Ватикана перед началом переговоров с Пекином. По словам команды специалистов Insikt Group из компании Recorded Future, серия предполагаемых кибератак началась в мае нынешнего года и также была нацелена на учебную миссию Святого престола и Папский институт заграничных миссий (PIME).
Китайские хакеры атаковали компьютерные системы Ватикана

Киберпреступник или киберпреступная группировка, известная как ShinyHunters, наводняет хакерские форумы бесплатными базами данных. С 21 июля нынешнего года он начал публиковать на одной из торговых площадок даркнета базы данных, в общей сложности насчитывающие более 386 млн записей, похищенных у 18 компаний в результате утечек.
В Сети бесплатно опубликованы базы данных 18 компаний с 386 млн записей

Северокорейская киберпреступная группировка Lazarus активно использует созданное ею вымогательское ПО VHD для атак на предприятия. Как сообщают специалисты «Лаборатории Касперского», образцы VHD были впервые обнаружены в марте-мае 2020 года в ходе расследования двух инцидентов безопасности.
Киберпреступники Lazarus решили подзаработать на вымогательстве

Операторы вымогательского ПО Nefilim опубликовали незашифрованные файлы, похищенные у дочерней компании Dussmann Group в результате кибератаки.
Вымогатели опубликовали 14 ГБ данных, похищенных у компании Dussmann Group

Специалисты компании IBM опубликовали свой ежегодный отчет «Cost of a Data Breach Report», в рамках которого было проанализировано 500 компаний и организаций, столкнувшихся со взломами сетей и утечками данных. В настоящее время утечки данных обходятся компаниям в среднем в $3,86 млн. Хотя этот показатель и снизился на 1,5% по сравнению с 2019 годом, крупные инциденты, затрагивающие более 50 млн записей, могут обойтись компаниям вплоть до $392 млн.
Эксперты подсчитали, во сколько компаниям обходятся утечки данных

Ряд пользователей браузера Chrome подали в Федеральный окружной суд США в городе Сан-Хосе (Калифорния, США) иск против Google. Истцы обвиняют компанию в сборе их персональной информации в обход настроек конфиденциальности, запрещающих синхронизировать данные из браузера с учетной записью Google.
Google собирает данные пользователей Chrome в обход настроек конфиденциальности

Команда специалистов Check Point Research провела анализ приложения для свиданий OkCupid и обнаружила ряд уязвимостей, эксплуатация которых позволяет раскрыть конфиденциальную информацию пользователей, перехватить контроль над учетными записями для выполнения различных действий без разрешения их владельцев и украсть токены аутентификации, идентификаторы и адреса электронной почты.

Исследователи в области кибербезопасности провели обратную разработку мобильного программного обеспечения и обнаружили функциональность так называемых «глубинных ссылок», позволявшую злоумышленникам отправлять вредоносные ссылки для открытия мобильного приложения. Также была обнаружена уязвимость межсайтового скриптинга, связанная с проблемами в кодировани функциональности пользовательских настроек приложения.

https://www.securitylab.ru/news/510637.php

Япония начала работу над глобальным сервисом квантового распределения ключей. В рамках проекта до 2024 года планируется построить сеть, включающую более 100 квантовых криптографических устройств и 10000 пользователей по всему миру, пишет The Register. Также будут разработаны четыре технологии:
Япония начала работу над созданием глобальной квантовой криптосети

Американская компания Garmin, производящая цифровые устройства для навигации, активного отдыха и занятий спортом, могла заплатить хакерам выкуп в $10 млн ради восстановления работы своих служб. Такого мнения придерживаются эксперты по компьютерной безопасности, опрошенные британской The Times, отмечающей, что в этом случае компании грозят санкции со стороны Министерства финансов США.


Times: Garmin заплатили 10 млн долларов «русским» хакерам

Зампред правления банка Станислав Кузнецов добавил, что, по прогнозам специалистов кредитной организации, к 2021 году также киберпреступников в России станет на 30% больше.

Сбербанк: Потеря экономики РФ от кибератак составит до 7 трл. руб в год

Компания Microsoft объявила о запуске нового приложения под названием Family Safety, предназначенногo для обеспечения безопасности членов семьи в цифровом и реальном мире. Данный продукт поможет oградить детей от нежелательного контента, контролировать время, проводимое ими в играх, получать данные о местоположении членов семьи и др. Family Safety доступно для загрузки на устройства с Android и iOS.
https://www.securitylab.ru/news/510641.php

Практически все версии популярного загрузчика GRUB2, используемого в большинстве дистрибутивов Linux, подвержены опасной уязвимости. С ее помощью злоумышленник может скомпрометировать процесс загрузки операционной системы даже при включенном режиме безопасной загрузки (Secure Boot).
Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

Компания Cisco Systems выпустила ряд обновлений безопасности, устраняющих три критические и восемь опасных уязвимостей в Cisco Data Center Network Manager (DCNM) и нескольких программных продуктах Cisco SD-WAN.
Cisco исправила критические уязвимости в ПО для дата-центров

В среду, 29 июля, в ходе вебинара специалисты «Лаборатории Касперского» рассказали о ранее неизвестной хакерской группировке, предлагающей свои слуги за деньги. Хотя группировка, получившая кодовое название Deceptikons, была обнаружена только сейчас, свой бизнес она ведет уже почти десять лет.
Хакеры по найму Deceptikons атакуют юридические фирмы в Европе

Защитное решение Microsoft Defender в настоящее время классифицирует популярную программу оптимизации и очистки реестра CCleaner для Windows как потенциально нежелательное приложение.
Microsoft классифицировала CCleaner как потенциально нежелательное ПО