Иранские хакеры подготовили фундамент для осуществления масштабных кибератак на государственную инфраструктуру США и стран Европы, сообщает телеканал NBC со ссылкой на ряд американских чиновников.    
 Иран подготовил фундамент для масштабных кибератак на Европу и США

В браузере Microsoft Edge перестал работать XSS-фильтр - механизм безопасности, предотвращающий межсайтовое выполнение сценариев (XSS-атака) в браузерах. На проблему обратил внимание специалист компании PortSwigger Гарет Хэйес (Gareth Heyes).    
В Microsoft Edge «сломалась» одна из функций безопасности

В рамках проекта ASan Nightly разработчики компании Mozilla приступили к выпуску ежедневно обновляемых сборок Firefox, в состав которых входит инструмент AddressSanitizer для выявления проблем с памятью, в том числе вызванных уязвимостями использования после освобождения (use-after-free), различных вариантов переполнения буфера и иных проблем, позволяющих перехватить контроль над браузером и другим программным обеспечением.    
Mozilla предложила новый способ заработка на уязвимостях

Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентах Transmission, uTorrent, игровом клиенте Blizzard Update Agent и пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding.      
Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding

Компании Facebook, Twitter, Google и Microsoft объявили о запуске совместного проекта под названием Data Transfer Project. Главной целью проекта является возможность переноса данных из одного сервиса в другой.    
Facebook, Twitter, Google и Microsoft запустили совместный проект по переносу данных

Исследователи в области безопасности обеспокоены возможным появлением новых кампаний с использованием вредоносов, разработанных на основе банковского Android-трояна Exobot, исходный код которого был опубликован в Сети. Речь идет о версии Exobot 2.5, также известной как Trump Edition. По данным ресурса Bleeping Computer, некто обнародовал код данного варианта в мае нынешнего года и с тех пор он распространился по значительному количеству хакерских форумов.    
Исходный код мощного банковского Android-трояна Exobot утек в Сеть

Глава Агентства национальной безопасности (АНБ) генерал-лейтенант Пол Накасоне (Paul Nakasone) заявил на форуме по вопросам безопасности в Аспене (штат Колорадо) о создании рабочей группы по противодействию киберугрозе со стороны РФ. Об этом сообщило информагентство ТАСС.    
Киберкомандование США создало рабочую группу по борьбе с угрозой со стороны РФ

На портале для разработчиков GitHub опубликован инструмент под названием WindowsSpyBlocker, предназначенный для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows.    
Опубликован инструмент для защиты от слежки

Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных масштабных утечках данных. В частности, в Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников.    
Обзор инцидентов безопасности за период с 16 по 22 июля 2018 года

Исследователи безопасности из компании UpGuard сообщили об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics.    
В Сеть попали коммерческие тайны Ford, Tesla и Toyota

В программном обеспечении от компании AVEVA, предназначенном для промышленного оборудования, обнаружены две критические уязвимости, позволяющие удаленному злоумышленнику выполнить произвольный код.    
В промышленном ПО AVEVA обнаружены 2 критические уязвимости

Компания eSentire Threat Intelligence сообщила о новой вредоносной кампании, нацеленной на уязвимые маршрутизаторы от производителей D-Link и Dasan. По словам специалистов, хакеры пытаются создать ботнет из уязвимых устройств.    
Хакеры пытаются создать ботнет из маршрутизаторов D-Link и Dasan

Специалисты из Дартмутского колледжа в Нью-Хэмпшире (Dartmouth College) представили новый механизм защиты от нашумевшей уязвимости Spectre. Метод используется на уровне программного обеспечения, то есть не требует модификаций со стороны производителей процессоров и оперативной памяти и теоретически может применяться в качестве обычных программных патчей.    
Представлен новый метод защиты от атак Spectre

Хакеры, предположительно связанные с правительством РФ, сумели взломать сети американских энергетических компаний и в теории могут устроить блэкаут. Кампания, скорее всего, продолжается по сей день, считают в Министерстве внутренней безопасности США.    
«Русские хакеры» проникли в энергосистему США

Специалисты Израильского технологического института обнаружили криптографическую уязвимость (CVE-2018-5383), затрагивающую многочисленные реализации Bluetooth и драйверы ряда производителей, включая Apple, Broadcom, Intel и Qualcomm.    
В реализациях Bluetooth выявлена опасная уязвимость

Исследователи из «Лаборатории Касперского» опубликовали отчет о кибербезопасности систем промышленной автоматизации в 2018 году, в ходе которого были опрошены 320 руководителей на предприятиях с правом принятия решений по вопросам безопасности АСУ ТП со всего мира.    
23% российских компаний не соблюдают рекомендации по кибербезопасности для АСУ ТП

Исследователи из Калифорнийского университета опубликовали подробности о новом методе атаки, получившем название SpectreRSB. Как и все атаки класса Spectre, представленный способ эксплуатирует процесс спекулятивного выполнения – функцию, присутствующую во всех современных процессорах.    
Новый метод SpectreRSB способен обойти меры защиты против атак класса Spectre

Серверы Oracle WebLogic подвергаются атакам со стороны хакеров, пытающихся перехватить контроль над уязвимыми устройствами, на которых еще не установлен недавний патч для критической уязвимости CVE-2018-2893. Об этом сообщили исследователи безопасности из компаний ISC SANS и Qihoo 360 Netlab.    
На серверы Oracle WebLogic совершен ряд кибератак

Инженеры компании Moxa устранили опасную уязвимость в сетевых преобразователях Moxa NPort серий 5210, 5230 и 5232. Проэксплуатировав уязвимость (CVE-2018-10632), удаленный злоумышленник может отправить специально сформированные SYN-пакеты, что приведет к исчерпанию ресурсов и сделает устройство недоступным.    
В сетевых преобразователях Moxa NPort устранена серьезная уязвимость

Новое поколение межсетевых экранов удобнее и безопаснее, благодаря новой архитектуре движка и новой идеологии управления сетевыми потоками.
https://www.securitylab.ru/analytics/494602.php