В мобильных телефонах, поставляемых четырьмя американскими операторами связи, обнаружена серьезная уязвимость, позволяющая хакерам получить доступ ко всем пользовательским данным, следует из проведенного экспертами из Kryptowire и финансируемого Министерством внутренней безопасности США исследования.    
В поставляемых 4 американскими компаниями телефонах выявлена опасная уязвимость

В Сети зафиксирована новая вредоносная кампания по распространению одного из вариантов вымогательского ПО STOP под названием KeyPass. Об этом сообщает идзание Bleeping Computer.    
Выявлено новое вымогательское ПО KeyPass

Хакеры атакуют маршрутизаторы D-Link DSL в Бразилии, изменяя настройки DNS таким образом, чтобы устройства подключались к подконтрольному им DNS-серверу. При попытке зайти на сайт своего банка пользователь перенаправляется на фишинговую страницу, с помощью которой злоумышленники похищают его персональные данные.    
Хакеры похищают данные через маршрутизаторы D-Link

Федеральное бюро расследований (ФБР) предупредило банки о проведении новой глобальной мошеннической схемы. Злоумышленники намерены взломать кредитные организации и использовать клонированные карточки в банкоматах по всему миру для снятия миллионов долларов наличными в течение нескольких часов. Об этом сообщил портал KrebsOnSecurity.    
ФБР предупредило банки о новой глобальной мошеннической схеме

Как ранее сообщал SecurityLab, национальный комитет Демократической партии учредил специальный приз для ребенка, которому удастся взломать национальную систему голосования и предложить наиболее эффективную стратегию по обеспечению ее безопасности в рамках конференции Defcon. По мнению Нацкомитета, система голосования в США настолько уязвима, что ее сможет взломать даже школьник, и результаты детских соревнований на Defcon подтвердили эти опасения.    
11-летний школьник изменил результаты выборов во Флориде за 10 минут

Исследователи безопасности Джесс Эндаль (Jesse Endahl) и Макс Беланежер (Max Bélanager) продемонстрировали способ взлома новых моделей компьютеров Apple Mac в корпоративной среде с помощью протокола управления мобильными устройствами MDM (Mobile device management).    
Обнаружен способ взлома корпоративных Apple Mac посредством MDM

На прошлой неделе не обошлось без утечек данных, атак правительственных хакеров, новых ботнетов и пр. Однако самой громкой стала новость о новом способе деанонимизации Telegram. О самых значительных инцидентах безопасности за период с 6 по 12 августа мы расскажем ниже.    
Обзор инцидентов безопасности за период с 6 по 12 августа

В рамках прошедшей в Лас-Вегасе конференции по кибербезопасности DEF CON исследователи из компании Kryptowire представили подробную информацию о 47 уязвимостях в прошивках и приложениях 25 моделей Android-смартфонов.    
В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей

Исследователи безопасности из компании IOActive сообщили о нескольких уязвимостях в системах спутниковой связи SATCOM, позволяющих удаленным злоумышленникам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и морских судов.    
Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах

В маршрутизаторах 4G LTE Light Industrial M2M Router производства австралийской компании NetComm Wireless исправлен ряд уязвимостей. С их помощью злоумышленники могут удаленно раскрыть чувствительную информацию, а также осуществить XSS- и CSRF-атаки. Успешно проэксплуатировать уязвимости может даже малоопытный хакер. Проблема затрагивает 4G LTE Light Industrial M2M Router (NWL-25) с версией прошивки 2.0.29.11 и более ранними.    
В 4G LTE Light Industrial M2M Router исправлены уязвимости

Компания Oracle исправила опасную уязвимость CVE-2018-3110 в своем продукте Oracle Database.    
В Oracle Database исправлена опасная уязвимость

Специалистам в области стилометрии, исследующим стилистику письменного текста путем анализа синтаксиса, уже давно известно, что письмо – крайне индивидуальный, уникальный процесс. Используемый словарный запас, синтаксис и грамматические конструкции позволяют выявить автора текста, как если бы под текстом стояла его подпись.    
Эксперты научились идентифицировать кодеров по их кодам

В многозадачных системах удаленного управления Crestron TSW-X60 и MC3 обнаружены 4 серьезные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить код с повышенными системными привилегиями.    
В системах управления Crestron обнаружены 4 серьезные уязвимости

В понедельник, 13 августа, в российских СМИ появилось сообщение о намерении компании WhatsApp убрать из своего одноименного мессенджера сквозное шифрование.    
Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком

Следственный комитет РФ закупил для двух округов комплексы, позволяющие взламывать и извлекать данные из смартфонов и других устройств.    
Следственный комитет закупил аппаратуру для получения доступа к переписке

Когда речь идет о масштабном отключении электроснабжения в результате действий хакеров, многие представляют себе группировку высококвалифицированных киберпреступников, способных проникнуть во внутренние сети электростанции и удаленно манипулировать переключателями. Тем не менее, по мнению специалистов Принстонского университета, вызвать массовое отключение света можно, атакуя менее централизованные и не столь защищенные цели – кондиционеры и водонагреватели.    
Хакеры могут вызвать массовое отключение света с помощью водонагревателей

Работающие на правительства разных стран хакеры не являются чем-то новым. Тем не менее, государства стремительно развивают свои наступательные способности в киберпространстве, для того чтобы в случае необходимости вызвать максимальные разрушения. Об этом сообщил бывший руководитель Tailored Access Operations (TAO) Роб Джойс (Rob Joyce) во время своего выступления на конференции DEFCON в Лас-Вегасе, пишет The Register.    
Экс-глава хакерского отдела АНБ рассказал, чьи хакеры самые активные

Две недавно обнаруженные уязвимости в протоколе передачи факсов могут превратить факсмильный аппарат в точку входа для проникновения хакеров в корпоративные сети.    
Хакеры могут взломать корпоративные сети через факс

Мошенники проводят новую вымогательскую кампанию, в ходе которой жертвам в электронном письме сообщается якобы о взломе их телефона и создании видео с помощью web-камеры пользователя. Злоумышленники требуют $1 тыс в биткойнах за удаление видео и другой информации. Об этом сообщил   исследователь безопасности под псевдонимом SecGuru.    
Злоумышленники шантажируют пользователей с помощью их номеров телефонов

Google продолжает отслеживать местоположение пользователя и сохранять его в личном профиле даже при отключении геолокации, выяснили журналисты издания Associated Press.    
Google собирает данные о местоположении даже при отключении геолокации