Компания Oracle выпустила пакет исправлений, устраняющий в общей сложности 334 уязвимости в ее продуктах. Более 200 проблем могли быть проэксплуатированы удаленно неавторизованным злоумышленником.    
Oracle исправила 334 уязвимости в своих продуктах

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) объявил о решении с 1 августа 2018 года прекратить использование 11 устаревших специальных публикаций из серии NIST SP 800. Документы по-прежнему будут доступны, однако более не будут подвергаться пересмотру или замене.    
С 1 августа NIST отзовет 11 рекомендаций по кибербезопасности

Интерес киберпреступников к незаконному майнингу постепенно ослабевает в результате снижения цен на криптовалюту, следует из опубликованного MalwareBytes Labs отчета.    
Киберпреступники утратили интерес к майнингу криптовалюты

Персональные данные сотен тысяч избирателей в США оказались под угрозой в результате утечки, допущенной фирмой Robocent, предоставляющей информацию для политических кампаний. Данные хранились на незащищенном сервере Amazon S3, доступ к которому без пароля мог получить любой желающий.    
Персональные данные сотен тысяч американцев оказались доступны в Сети

Во втором квартале 2018 года компания Microsoft cтала самой популярной среди брендов, под которые маскируются киберпреступники для осуществления вредоносных рассылок. Об этом сообщили специалисты из компании по защите электронной почты Vade Secure.    
Microsoft возглавила список эксплуатируемых фишерами брендов

Компания Cisco исправила более десятка опасных уязвимостей в решении для управления политиками Policy Suite и технологии SD-WAN (программно-определяемая сеть WAN).    
Cisco устранила серьезные уязвимости в решениях Policy Suite и SD-WAN

«Русский хакер» Александр Винник предположил, что США будут добиваться его экстрадиции через Францию, на территории которой он в настоящее время находится. Об этом сообщило издание «Известия».    
«Русский хакер» Винник опасается экстрадиции в США через Францию

Мобильные приложения и концепция использования личных устройств BYOD (Bring Your Own Device, принеси собственное устройство), практикуемая многими компаниями, нередко служат поводом для беспокойства сотрудников ИБ-команд. Из всего обилия приложений, одни из которых могут быть вредоносными, другие – допускать утечки данных, третьи – требовать огромное количество разрешений, сложно определить, какие программы безобидны, а какие не соответствуют требованиям безопасности организаций.    
WhatsApp, Facebook и Telegram попали в список самых опасных приложений

В начале июля SecurityLab писал о хакерской атаке на ПИР Банк, в ходе которой злоумышленники похитили по меньшей мере 58 млн рублей с корреспондентского счета в Центробанке РФ. Как выяснили исследователи кибербезопасности из компании Group-IB, данный инцидент был делом рук участников хакерской группировки MoneyTaker.    
Стали известны подробности кибератаки на ПИР Банк

Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей.


Эксперты Positive Technologies обнаружили опасные уязвимости в роботах-пылесосах

Сотрудники корпорации Microsoft в 2018 году выявили и предотвратили хакерские атаки, направленные на компьютеры не менее трех кандидатов в Конгресс США, сообщил вице-президент компании Том Берт (Tom Burt) в рамках ежегодного форума по безопасности Aspen Security Forum. Имен подвергшихся атакам кандидатов топ-менеджер не раскрыл.    
Microsoft заявила о пресечении кибератак на кандидатов в Конгресс США

Исследователи безопасности из «Лаборатории Касперского» сообщили о новом виде мошенничества на так называемых сайтах-генераторах подарочных карт. На подобных ресурсах злоумышленники обманом заставляют пользователей совершать определенные действия в обмен на вознаграждение, однако, в конечном итоге, жертва может скомпрометировать свои данные и даже потерять деньги.    
Кибермошенники используют сайты-генераторы подарочных карт для обмана пользователей

Британский авиаперевозчик British Airways потребовал от своих клиентов публиковать в Twitter ряд персональных данных, включая номера паспортов, полные адреса и другую конфиденциальную информацию, мотивируя это тем, что сведения помогут разобраться в случае возникновения жалоб на обслуживание. Как поясняет компания, данное требование связано с соблюдением норм Общего регламента по защите данных (GDPR), вступившего в силу 25 мая нынешнего года.    
British Airways потребовала от клиентов публиковать личные данные в Twitter

Исследователи безопасности из компании ESET обнаружили новую кибершпионскую кампанию, нацеленную на госучреждения Украины. Злоумышленники заражают компьютеры жертв вредоносным ПО для хищения данных и аудиозаписи разговоров.    
Украинские госучреждения стали жертвами новой вредоносной кампании

За четыре дня до начала саммита президентов РФ И США Владимира Путина и Дональда Трампа в Хельсинки, китайские хакеры организовали серию брутфорс-атак, направленных на незащищенные IoT-устройства в Финляндии, для шпионажа за интересующими их объектами.    
Китайские хакеры атаковали IoT-устройства в Финляндии в преддверии встречи Путина и Трампа

Ряд пользователей WhatsApp cообщили в Twitter о некорректной работе web-версии приложения. Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение, вне зависимости от его настроек конфиденциальности.    
Ошибка в WhatsApp позволяет обойти настройки конфиденциальности

Связанные с РФ хакеры предпринимали попытки получить доступ к информации о ходе расследования по делу об отравлении нервно-паралитическим веществом группы «Новичок» бывшего сотрудника ГРУ РФ Сергея Скрипаля и его дочери Юлии, сообщает издание The Telegraph со ссылкой на осведомленные источники.    
«Русские хакеры» пытались получить доступ к данным расследования по делу Скрипалей

Хакеры скрывают вредоносный код внутри полей метаданных изображений, размещенных в официальной CDN (сеть доставки контента) компании Google – googleusercontent.com. Об этом сообщил исследователь безопасности из компании Sucuri Денис Синегубко.    
Сеть распределения контента от Google используется для хранения вредоносного ПО

Вирусописателю под псевдонимом Anarchy всего за один день удалось сформировать ботсеть, состоящую из маршрутизаторов Huawei HG532. Согласно данным эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), сканирование Сети на предмет уязвимых устройств началось утром 18 июля и уже к вечеру того же дня злоумышленнику удалось создать ботнет внушительных размеров. В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215, эксплоит для которой был опубликован в открытом доступе в декабре минувшего года.    
Вирусописатель всего за день создал ботнет из 18 тыс. маршрутизаторов

В Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников, следует из пресс-релиза Министерства здравоохранения Сингапура.    
В Сингапуре произошла самая крупная в истории страны кибератака