Специалисты из команды Z-Lab Cse CybSec зафиксировали новую вредоносную кампанию, направленную на компьютерные сети Военно-морских сил Италии (Marina Militare) и предприятий-подрядчиков. В организации атаки подозревается хакерская группировка APT28 (более известна как Fancy Bear), предположительно связанная с РФ. Поскольку атаки проходят в летний период, исследователи окрестили операцию «Roman Holiday» («Римские каникулы»).    
«Русские хакеры» устроили «Римские каникулы»

Неизвестные хакеры взломали сеть крупнейшей диагностической лаборатории США LabCorp и попытались получить доступ к конфиденциальным медицинским записям миллионов клиентов компании, сообщает издание DailyMail со ссылкой на осведомленные источники.    
Крупнейшая клиническая лаборатория США стала жертвой кибератаки

В ходе проходившего на собрании IETF 102 хакатона программисты из компаний Mozilla, Cloudflare, Fastly и Apple разработали новое TLS-расширение ESNI (Encrypted Server Name Indication), позволяющее передавать имя запрошенного хоста в зашифрованном виде.    
Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений

26-29 июля - “Код ИБ ПРОФИ” в Сочи - два дня учебы+два дня приключений в горах и на море. В программе 20 часовых  мастер- классов от ИБ-гуру из Cisco, Сбербанка, Яндекса, Positive Technologies, ESET, Citrix и других лидеров рынка. Подробности и регистрация:
https://sochi.codeib.ru

Эксперты компании TG Soft выявили активную вредоносную кампанию, направленную на сервисные центры Samsung в Италии. В минувшем месяце наблюдались похожие атаки на сервисные центры южнокорейского производителя, расположенные в России.    
Хакеры атакуют сервисные центры Samsung в Италии и России

Несколько тысяч пользователей новозеландского облачного хранилища Mega стали жертвами утечки учетных данных. Исследователь безопасности Патрик Уордл (Patrick Wardle) из компании Digita Security обнаружил в Сети текстовый файл, содержащий более 15,5 тыс. электронных адресов и паролей, а также списки файлов пользователей. Об этом сообщило издание ZDNet.    
Произошла утечка учетных данных пользователей Mega

Хакеры пока не изобрели способы массовой эксплуатации нашумевшей уязвимости Spectre, однако ИБ-специалисты вовсю работают над защитными мерами от подобных атак. В частности, международная группа исследователей из университетов США и Сингапура представила фреймворк под названием «007», предназначенный для проверки (и исправления) фрагментов бинарного кода на предмет уязвимости к атакам Spectre.    
Представлен фреймворк для защиты от атак Spectre

Центральный банк РФ обязал кредитные организации уведомлять регулятора о получении спама, так как получение подобных писем приравнивается к компьютерным инцидентам. Об этом сообщило издание «КоммерсантЪ».    
ЦБ обязал банки отчитываться о спаме

Жителей Тверской области предупредили об участившихся случаях рассылки фишинговых писем, в которых мошенники выдают себя за судебных приставов, сообщила пресс-служба управления ФССП России по региону.    
В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов

Сотрудники бразильской полиции задержали четырех человек по подозрению в кибератаках на смартфоны известных политических деятелей, в том числе соратников президента страны Мишела Темера.    
Хакеры взломали смартфоны соратников президента Бразилии

Один из крупнейших телекоммуникационных провайдеров в мире компания Telefonica допустила утечку данных, в ходе которой была раскрыта личная и финансовая информация миллионов испанских пользователей платного телевидения Movistar.    
Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов

Один из крупнейших американских поставщиков оборудования для обслуживания избирательных систем Election Systems & Software (ES&S) годами поставлял оборудование с установленным инструментом для удаленного управления. Об этом стало известно из письма ES&S, направленного сенатору-демократу Рону Вайдеру в апреле нынешнего года.    
В США производитель комплексов для голосования годами поставлял оборудование с бэкдором

В сентябре 2017 года Европейский Центр по борьбе с киберпреступностью при Европоле (Europol’s European Cybercrime Centre, EC3) и Национальное агентство по борьбе с преступностью в Великобритании (National Crime Agency, NCA) начали борьбу с трояном Luminosity, также известном, как LuminosityLink. Целью правоохранителей стали как продавцы, так и пользователи вредоносного ПО. В феврале 2018 года была проведена международная операция правоохранительных органов, в ходе которой удалось задержать автора вредоноса.    
Cоздатель трояна Luminosity признал свою вину

В прошлом эксперты компании Kromtech Security неоднократно сообщали об утечках данных, связанных с теми или иными компаниями, не озаботившимися должной защитой своих баз данных. Недавно исследователи столкнулись с несколько необычным случаем – они обнаружили в Сети незащищенный сервер MongoDB со сравнительно свежей базой данных, содержащей информацию об украденных кредитных/дебетовых картах. В общей сложности БД включала 150 833 уникальные записи с номерами карт, сроком истечения их действия, а также трехзначными кодами проверки подлинности карты (CCV).    
Кардеры попались из-за незащищенного сервера MongoDB

Принадлежащий PayPal цифровой кошелек Venmo передает через свой публичный API множество конфиденциальных данных, в частности информацию о транзакциях пользователей, выяснила исследователь безопасности из Германии Хан До Ти Дук (Hằng Đỗ Thị Đức).    
Принадлежащая PayPal сервис Venmo раскрывает данные своих клиентов

Исследователи безопасности из компании Trend Micro обнаружили в программном обеспечении ABB Panel Builder 800 опасную уязвимость.    
В программе ABB Panel Builder 800 обнаружена опасная уязвимость

Компания Microsoft запустила новую программу вознаграждения за найденные уязвимости, предусматривающую выплаты от $500 до $100 тыс. за проблемы в различных сервисах идентификации компании.    
Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации

Решения VisuNet RM, VisuNet PC, Box Thin Client (BTC) производства компании Pepperl + Fuchs подвержены опасной уязвимости, воспользовавшись которой атакующий может перехватить важные коммуникации, осуществить атаку «человек посередине», получить права администратора или выполнить произвольный код.    
В оборудовании Pepperl + Fuchs выявлена критическая уязвимость

Киберпреступники взяли на вооружение новый метод взлома, который заключается в получении контроля над телефонным номером жертвы, сообщило издание Motherboard.    
Хакеры научились перехватывать телефонные номера жертв

Еврокомиссия оштрафовала компанию Google на рекордные €4,3 млрд за нарушение антимонопольных правил Евросоюза и «незаконные ограничения». По мнению ЕК, американская корпорация пыталась «закрепить доминирование» своей поисковой системы.    
ЕК оштрафовала Google на рекордные €4,3 млрд за принуждение и взятки+