Команда специалистов Check Point Research провела анализ приложения для свиданий OkCupid и обнаружила ряд уязвимостей, эксплуатация которых позволяет раскрыть конфиденциальную информацию пользователей, перехватить контроль над учетными записями для выполнения различных действий без разрешения их владельцев и украсть токены аутентификации, идентификаторы и адреса электронной почты.

Исследователи в области кибербезопасности провели обратную разработку мобильного программного обеспечения и обнаружили функциональность так называемых «глубинных ссылок», позволявшую злоумышленникам отправлять вредоносные ссылки для открытия мобильного приложения. Также была обнаружена уязвимость межсайтового скриптинга, связанная с проблемами в кодировани функциональности пользовательских настроек приложения.

https://www.securitylab.ru/news/510637.php

Япония начала работу над глобальным сервисом квантового распределения ключей. В рамках проекта до 2024 года планируется построить сеть, включающую более 100 квантовых криптографических устройств и 10000 пользователей по всему миру, пишет The Register. Также будут разработаны четыре технологии:
Япония начала работу над созданием глобальной квантовой криптосети

Американская компания Garmin, производящая цифровые устройства для навигации, активного отдыха и занятий спортом, могла заплатить хакерам выкуп в $10 млн ради восстановления работы своих служб. Такого мнения придерживаются эксперты по компьютерной безопасности, опрошенные британской The Times, отмечающей, что в этом случае компании грозят санкции со стороны Министерства финансов США.


Times: Garmin заплатили 10 млн долларов «русским» хакерам

Зампред правления банка Станислав Кузнецов добавил, что, по прогнозам специалистов кредитной организации, к 2021 году также киберпреступников в России станет на 30% больше.

Сбербанк: Потеря экономики РФ от кибератак составит до 7 трл. руб в год

Компания Microsoft объявила о запуске нового приложения под названием Family Safety, предназначенногo для обеспечения безопасности членов семьи в цифровом и реальном мире. Данный продукт поможет oградить детей от нежелательного контента, контролировать время, проводимое ими в играх, получать данные о местоположении членов семьи и др. Family Safety доступно для загрузки на устройства с Android и iOS.
https://www.securitylab.ru/news/510641.php

Практически все версии популярного загрузчика GRUB2, используемого в большинстве дистрибутивов Linux, подвержены опасной уязвимости. С ее помощью злоумышленник может скомпрометировать процесс загрузки операционной системы даже при включенном режиме безопасной загрузки (Secure Boot).
Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

Компания Cisco Systems выпустила ряд обновлений безопасности, устраняющих три критические и восемь опасных уязвимостей в Cisco Data Center Network Manager (DCNM) и нескольких программных продуктах Cisco SD-WAN.
Cisco исправила критические уязвимости в ПО для дата-центров

В среду, 29 июля, в ходе вебинара специалисты «Лаборатории Касперского» рассказали о ранее неизвестной хакерской группировке, предлагающей свои слуги за деньги. Хотя группировка, получившая кодовое название Deceptikons, была обнаружена только сейчас, свой бизнес она ведет уже почти десять лет.
Хакеры по найму Deceptikons атакуют юридические фирмы в Европе

Защитное решение Microsoft Defender в настоящее время классифицирует популярную программу оптимизации и очистки реестра CCleaner для Windows как потенциально нежелательное приложение.
Microsoft классифицировала CCleaner как потенциально нежелательное ПО

​​Все, что вы хотели знать о технологиях SIEM и требованиях к ним, на канале Positive Technologies

В новом выпуске видеоподкаста «ИБшник на удаленке» подробно поговорим о SIEM-технологиях, их настоящем и будущем, а также о том, каковы ожидания от SIEM у непосредственных пользователей систем такого типа:

редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;

Владимир Бенгин, директор по развитию продуктового направления Positive Technologies, расскажет о технологиях SIEM, появление и развитие которых ожидает нас в ближайшее время;

Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет», и Сергей Лавров, главный специалист отдела информационной безопасности департамента по обеспечению физической защиты и ИБ «ТГК-1» обсудят, какими должны быть SIEM-системы, чтобы соответствовать задачам информационной безопасности.

Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.

Отсутствие ограничений на количество попыток ввода пароля в web-клиенте Zoom позволяло злоумышленникам быстро подбирать коды доступа, используемые для защиты встреч.
Баг в Zoom позволял за считанные минуты взломать код доступа

Северокорейские киберпреступники атаковали оборонные и аэрокосмические предприятия в США. Злоумышленники отправляли сотрудникам военной промышленности поддельные предложения о работе с целью взлома компьютерных сетей.
Северокорейские хакеры атаковали военный сектор США

Все файловые загрузки Windows, подписанные с использованием алгоритма криптографического хэширования Secure Hash Algorithm 1 (SHA-1), будут удалены из центра загрузки Microsoft 3 августа 2020 года.
Microsoft намерена удалить все загрузки Windows, подписанные с SHA-1

Вредоносное ПО Anchor, являющееся модулем вредоносной платформы TrickBot, было портировано на Linux. Платформа TrickBot представляет собой многофункциональную платформу со множеством вредоносных модулей, предназначенных для кибератак на Windows-ПК. Эти модули используются для похищения данных и паролей, несанкционированного доступа к домену, доставки вредоносного ПО и пр.
Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК

Налоговое управление штата Вермонт (США) сообщил о раскрытии персональной информации налогоплательщиков, вызванной с уязвимостью в web-сайте подачи электронных заявок. Инцидент затронул всех жителей Вермонта, которые в электронном виде подавали налоговые декларации на передачу собственности через сайт налогового управления в период с февраля 2017 года по июль 2020 года.
Данные налоговых деклараций жителей Вермонта были раскрыты из-за уязвимости

ИБ-специалисты AT&T приоткрыли завесу над тем, как осуществляются кибератаки с использованием вымогательского ПО. На примере неназванного производителя пищевых продуктов директор по вопросам кибербезопасности AT&T Бинду Сундаресан (Bindu Sundaresan) рассказал изданию ZDNet о том, как вымогатель попадает в атакуемую сеть, и что этому предшествует.
Вымогательское ПО: Как один клик может втянуть компанию в большие неприятности

Европейский союз ввел санкции в отношении ряда структур и нескольких граждан России и Китая за якобы причастность к кибератакам. Об этом сообщается в заявлении ЕС.


Евросоюз ввел санкции против РФ и Китая за кибератаки

Мессенджер Telegram подал официальную антимонопольную жалобу в Еврокомиссию на Apple по факту возможных нарушений правил конкуренции в работе App Store, сообщила газета Financial Times (FT) со ссылкой на текст жалобы.


Telegram подал жалобу на Apple

По информации пресс-службы УФСБ по Владимирской области, ковровчанин 1982 года рождения залез в информационные ресурсы акционерного общества «Всероссийский научно-исследовательский институт "Сигнал" (входящий в состав холдинга "Высокоточные комплексы" госкорпорации "Ростех", содержащие охраняемую законом компьютерную информацию.


ФСБ арестовало хакера атаковавшего предприятие "Ростеха"

Основатель сообщества для техноэнтузиастов Neuron Hackspace Павел Жовнер за несколько часов собрал на Kickstarter более 350 тысяч долларов на «тамагочи для хакеров» — Flipper Zero.

С помощью Flipper Zero можно управлять домофонами, телевизорами, гаражными воротами, кондиционерами и другими электронными устройствами, а также клонировать бесконтактные карты. Внутри есть тамагочи: «кибер-дельфин», который кормится за счет взломанных устройств.

«Тамагочи для хакеров» за несколько часов собрал более $200 тысяч на Kickstarter