Немецкий хостинг-провайдер Domain Factory сообщил об утечке информации, в результате которой были скомпрометированы данные клиентов компании, включая имена, пароли, физические и электронные адреса, номера телефонов, даты рождения, а также IBAN и BIC коды.    
Хостинг-провайдер Domain Factory предупредил об утечке данных клиентов

Сотрудники китайской полиции арестовали 20 участников преступной группировки, взламывавшей и заражавшей компьютеры пользователей майнерами криптовалют. По данным местных СМИ, за два года злоумышленники, являвшиеся сотрудниками фирмы, специализировавшейся на компьютерных технологиях, заработали более $2 млн в криптовалюте.    
Китайские хакеры взломали более 1 млн компьютеров с целью майнинга криптовалюты

Большинство версий вредоносного ПО LokiBot, используемых в реальных атаках, являются модификациями оригинального вредоноса.    
Большинство используемых вариантов LokiBot являются взломанными версиями оригинала

Компания Apple выпустила обновление утилиты Boot Camp, устраняющее нашумевшую уязвимость KRACK (Key Reinstallation Attacks, атака реинсталляции ключей), о которой стало известно в октябре минувшего года. Как отмечалось, данная атака представляет угрозу не только для рядовых пользователей, но и для промышленных сетей.    
Apple устранила уязвимость KRACK в утилите Boot Camp

Ни для кого не секрет, что криптовалюта является объектом внимания не только «продвинутых» пользователей, но и киберпреступников. Для присвоения чужих с трудом добытых монет мошенники используют самые разнообразные методы, в том числе социальную инженерию. Они пытаются не только похитить закрытые ключи от криптовалютных кошельков, но также обманом заставить жертв добровольно перевести средства на кошельки преступников. Специалисты «Лаборатории Касперского» представили наиболее распространенные схемы социальной инженерии, используемые мошенниками для похищения криптовалюты.    
Раскрыты секреты фишеров, атакующих владельцев криптовалют

На минувшей неделе компания Apple выпустила iOS 11.4.1, в которой появилась новая функция, блокирующая инструменты для подбора пароля, такие как GrayKey. Функция под названием "Режим ограничения USB" (USB Restricted Mode) делает iPhone недоступным для любого стороннего программного обеспечения после того, как экран устройства находится в заблокированном состоянии в течение одного часа.    
Защиту от взлома в новой версии iOS можно обойти с помощью USB-аксессуаров

Неизвестный хакер похитил текстовые сообщения и метаданные о телефонных звонках у компании, специализирующейся на продаже шпионского ПО рядовым пользователям. Как сообщает Motherboard, данный инцидент является уже пятым подобным случаем за последнее время.    
Продающая шпионское ПО для Android компания стала жертвой хакера

На платформе Ubuntu Launchpad обнародована информация об уязвимости, позволяющей злоумышленнику с физическим доступом к компьютеру обойти экран блокировки, вытащив жесткий диск. Уязвимость была протестирована на Ubuntu 16.04.4. В настоящее время неясно, затрагивает ли она другие версии операционной системы.    
Уязвимость в Ubuntu позволяет обойти экран блокировки

Компания Intel выпустила обновление для своего ПО Processor Diagnostic Tool, исправляющее уязвимости, с помощью которых злоумышленник может выполнить произвольный код и повысить свои привилегии на системе.    
В Intel Processor Diagnostic Tool исправлены серьезные уязвимости

Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали, как злоумышленник может определить данные, вводимые пользователем на сенсорном экране во время отправки электронных сообщений, в ходе финансовых транзакций и даже при игре в игры.    
Представлен новый метод извлечения данных со смартфонов

Страховые компании Lexington Insurance Company и Beazley Insurance Company подали в суд на фирму по кибербезопасности Trustwave с целью возмещения средств, выплаченных клиентам. Trustwave обвиняется в неспособности обнаружить вредоносное ПО в сети Heartland Payment Systems в течение нескольких месяцев, что привело к одной из самых серьезных утечек данных в 2000-х годах. Об этом сообщил портал Cook County Record.    
На ИБ-компанию Trustwave подали в суд за неспособность обнаружить вредоносное ПО

Неизвестные хакеры взломали кошелек биржи Bancor и в общей сложности похитили $13,5 млн в криптовалюте. В частности, злоумышленникам удалось украсть 24 984 ETH ($12,5 млн), 229,35 млн NPXS ($1 млн), а также 3,2 млн BNT ($10 млн).    
Хакеры похитили у криптовалютной биржи Bancor $13,5 млн

Росстандарт утвердил предварительный национальный стандарт для мобильных приложений. Об этом во вторник, 10 июля, сообщают журналисты издания «КоммерсантЪ», получившие в свое распоряжение копию документа.    
В России появится национальный стандарт для мобильных приложений

Хакеры, взломавшие VPN-сервис Hola, могли получить доступ к криптовалюте пользователей, хранивших средства в кошельке MyEtherWallet (MEW).    
Взлом VPN-плагина Hola поставил под угрозу пользователей кошелька MyEtherWallet

Разработчики Arch Linux убрали предоставленный пользователем пакет AUR (Arch User Repository) из-за содержащегося в нем вредоносного ПО. Пользователям, загрузившим программу для просмотра PDF-документов «acroread» вскоре после компрометации, рекомендуется ее удалить.    
PDF-ридер для Arch Linux загружал вредоносное ПО

Компания Facebook предоставляла данные о пользователях ряду фирм, в том числе Mail.ru Group. Примечательно, что администрация социальной сети продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики, сообщает телеканал CNN.    
Mail.ru получала от Facebook информацию о пользователях

В течение года телекоммуникационные компании пытались пресечь деятельность и призвать к ответу организацию Bitcanal, незаконно перехватывавшую маршруты BGP. После ее недавнего отключения такими крупными провайдерами, как Hurricane Electric (США) и IPTelecom (Португалия), их усилия, похоже, увенчались успехом.    
Провайдеры одержали победу в войне с перехватчиком маршрутов BGP

Из-за действующей в Китае цензуры пользователи iPhone столкнулись с нелепой ситуацией. Отправка эмодзи в виде тайваньского флага на iOS-устройство китайского пользователя вызывает аварийное завершение работы приложения для обмена сообщениями. Непрерывно отправляя такое эмодзи, злоумышленник может вызвать постоянный отказ в обслуживании мессенджера.    
iPhone китайских пользователей «невзлюбили» тайваньский флаг

Специалисты Владимир Кирианский и Карл Валдспургер (Carl Waldspurger) выявили новые варианты уязвимости Spectre v1 (CVE-2017-5753) - Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Наибольшую опасность представляет Spectre 1.1, которую исследователи описали как уязвимость «обхода проверки границ хранилища» (bounds check bypass store, BCBS).    
В процессорах Intel обнаружены новые варианты уязвимости Spectre v1

Компания Microsoft выпустила пакет исправлений за июль 2018 года. В текущем месяце производитель исправил 53 уязвимости, в том числе 8 критических в 15 различных продуктах.    
Microsoft исправила 53 уязвимости в 15 продуктах