В Cisco Digital Network Architecture (DNA) Center обнаружены две опасные уязвимости, позволяющие обойти аутентификацию. С их помощью атакующий с физическим доступом к оборудованию может миновать процесс аутентификации и причинить ущерб внутренним критическим сервисам организации.    
В Cisco DNA Center исправлены опасные уязвимости

Компания Microsoft выпустила обновление Android-версии почтового клиента Outlook, устраняющее серьезную уязвимость, которая позволяет выполнить произвольный код на атакуемом устройстве и потенциально провести спуфинг-атаку..    
Уязвимость в Outlook для Android затрагивает более 100 млн пользователей

Компьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности.    
Взломать лабораторию NASA можно через Raspberry Pi

Исследователи компании DeviceLock рассказали о новом способе, использующемся инсайдерами для похищения данных пользователей и не требующем проникновения в информационные системы.    
Инсайдеры освоили новый легкий способ «слива» данных

Проекты Metal Gear и «Эхо Рунета» используются спецслужбами США для манипулирования общественным созданием. Об этом заявил заместитель министра обороны РФ Андрей Картаполов в ходе выступления на круглом столе в Госдуме.    
Замминистра обороны РФ назвал серию Metal Gear «проектом американских спецслужб»

Русскоязычная киберпреступная группировка Turla взломала инфраструктуру своих конкурентов из OilRig для проникновения в сеть организации, представляющей интерес для обеих групп.


Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов

Операторы вредоносного ПО взломали инфраструктуру как минимум трех провайдеров управляемых услуг (MSP) и использовали их инструменты удаленного управления (в частности консоль Webroot SecureAnywhere) для заражения компьютеров их клиентов вымогательским ПО.    
Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг

Арбитражный суд Москвы постановил взыскать с Роскомнадзора 415 тысяч рублей в пользу предпринимателя Арсена Мирзаяна - принадлежащий ему домен был незаконно разделегирован ведомством. На решение суда обратила внимание Роскомсвобода.    
Роскомнадзор заплатит 415 тыс. рублей за незаконную блокировку сайта

В браузере Firefox на этой неделе исправлена уже вторая уязвимость нулевого дня. Проблема, получившая идентификатор CVE-2019-11708, представляет собой обход песочницы и связана с ранее исправленной уязвимостью (CVE-2019-11707) типа type confusion (несоответствие используемых типов данных).    
В Firefox исправлена вторая за неделю уязвимость нулевого дня

Компания Check Point представила новый набор продуктов сетевой безопасности для крупных предприятий и центров обработки данных. Шлюзы безопасности 16000 и 26000 управляются архитектурой Check Point Infinity, включают в себя CheckPoint ThreatCloud и отмеченную наградами защиту SandBlast Zero-Day Protection.    
Новые ИБ-решения недели: 21 июня 2019 года

Исследователи из Malwarebytes Labs предупредили пользователей платформы Steam о новой фишинговой кампании, в ходе которой злоумышленники выманивают у жертв учетные данные якобы взамен на бесплатные ключи активации для игр.    
Фишеры атакуют пользователей Steam

Президент США Дональд Трамп одобрил проведение Минобороны страны кибератаки на компьютерные системы Ирана, используемые для управления запуском ракет. В результате система была отключена. Об этом сообщило издание The Washington Post со ссылкой на осведомленные источники в разведслужбах.    
США атаковали компьютерные системы Ирана по указу Трампа

Компания Microsoft добавила в «Центр обновления Windows» новое уведомление для пользователей, чьи системы не могут быть обновлены до Windows 10 (1903) или May 2019 Update из-за несовместимости.      
Windows 10 стала предупреждать о невозможности установки версии 1903

Разработчики проекта OpenSSH добавили изменение, призванное обеспечить защиту от различных атак по сторонним каналам, таких как Spectre, Meltdown, Rowhammer и Rambleed, с помощью которых злоумышленники могут извлечь важные данные из памяти.    
В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

В ПО Automationworx Software Suite производства немецкой компании Phoenix Contact обнаружены три уязвимости.    
В Automationworx Software Suite обнаружены уязвимости

Исследователи безопасности из подразделения Netlab китайской ИБ-компании Qihoo 360 обвинили прокси-сервис Free-Socks.in в том, что он служит прикрытием для киберпреступной деятельности. Как выяснилиспециалисты, сервис, предлагающий бесплатные и платные прокси-серверы, имеет в своем распоряжении огромный ботнет из взломанных сайтов под управлением WordPress. Весь трафик пользователей любого прокси-сервера Free-Socks.in проходит через сеть взломанных сайтов по всему миру, предупредили исследователи.    
Прокси-сервис уличен в использовании сети взломанных WordPress-сайтов

Ряд крупных российских банков запретил своим сотрудникам фотографировать на личные смартфоны экраны компьютеров. Ограничения ввели Сбербанк, «ЮниКредит», «ФК Открытие» и ВТБ. Запрет зафиксирован в нормативных документах или договорах, сообщает РБК со ссылкой на представителей финансовых организаций.    
Несколько крупных банков запретили своим сотрудникам фотографировать экраны компьютеров

В последние годы беспилотные летательные аппараты все чаще используются при военных действиях с различными целями - от разведки до бомбардировок. В этой связи армия США начала разрабатывать новые методы борьбы с дронами. В частности, на минувшей неделе американские ВВС представили микроволновую систему под названием THOR (Tactical High Power Microwave Operational Responder), предназначенную для защиты военных баз и важных инфраструктурных объектов от скоплений дронов.    
ВВС США разработали новую систему дистанционного противодействия дронам

В этом месяце на конференции WWDC компания Apple сообщила об объединении сервисов Find My iPhone и Find My Friends в единое приложение «Локатор» («Find My»). Новое приложение появится в iOS 13 осенью нынешнего года, а пока что доступно во второй бета-версии ОС для разработчиков.    
Ошибка в iOS 13 beta 2 позволяет отслеживать чужие устройства

ИБ-исследователи выявили новое вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям. Вредонос распространяется под видом приложений турецкой криптовалютной биржи BtcTurk и предназначен для хищения учетных данных пользователей BtcTurk.    
Обзор инцидентов безопасности за период с 17 по 23 июня 2019 года