Сотрудники правоохранительных органов Болгарии взяли под стражу подозреваемого в кибератаке на сервер Национального агентства по доходам (Националната агенция за приходите), которая привела к утечке персональных данных более половины жителей страны, сообщает телеканал bTV.    
Задержан подозреваемый в утечке данных миллионов жителей Болгарии

Уязвимость в протоколе передачи данных Bluetooth может быть использована для отслеживания пользователей современных устройств, предупреждают исследователи из Бостонского университета Дэвид Старобински (David Starobinski) и Йоханнес Беккер (Johannes Becker). Проблема затрагивает устройства с поддержкой Bluetooth на базе Windows 10, iOS и macOS, включая iPhone, iPad, Apple Watch, MacBook, ноутбуки и планшеты Microsoft. Уязвимость может эксплуатироваться даже несмотря на встроенные функции защиты ОС.    
Уязвимость в Bluetooth позволяет отследить пользователей Windows 10, iOS и macOS

Сотрудники госслужбы по борьбе с экономическими преступлениями Кыргызстана пресекли деятельность незаконной майнинговой фермы, нанесшей многомиллионный ущерб бюджету Бишкека. Такой случай произошел в Кыргызстане впервые, сообщает Радио Аззатык.    
В Бишкеке выявлена масштабная незаконная майнинг-ферма

Вслед за компанией Google Mozilla приняла решение показывать значки «небезопасно» на всех HTTP-сайтах, загружаемых Firefox. Новые изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 года. Ранее эти значки отображались только на сайтах, содержащих формы или поля входа в систему.    
Вслед за Chrome Firefox пометит все HTTP-страницы как «небезопасные»

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.

Хакерская APT-группировка StrongPity использует вредоносные версии WinRAR и Winbox в целях установки шпионского ПО. Вредоносная кампания предположительно началась во второй половине 2018 года и продолжается по сей день. Об этом сообщают исследователи из подразделения Alien Labs компании AT&T.


Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО

Бывший сотрудник компании Microsoft был арестован за кражу цифровой валюты на сумму 10 млн долларов. Злоумышленником оказался 25-летний гражданин Украины Владимир К., принимавщий участие в тестировании платформы розничных продаж Microsoft в интернете, сообщает Associated Press.    
Бывший сотрудник Microsoft арестован за кражу цифровой валюты на $10 млн

Разработчики системы управления контентом Drupal выпустили обновление, устраняющее уязвимость в ключевом компоненте CMS, с помощью которой злоумышленники могли бы перехватить управление web-сайтами.    
В Drupal исправлена критическая уязвимость, позволяющая перехватить управление сайтами

Госдума РФ приняла в третьем чтении поправки, регулирующие использование гражданами техсредств для тайного сбора информации. В поправках уточняется понятие «специальные технические средства, предназначенные для негласного получения информации». Об этом сообщает пресс-служба нижней палаты парламента.    
Госдума РФ внесла ясность в определение шпионских устройств

Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах.    
Google втрое увеличила вознаграждение за уязвимости

Исследователи из Университета Карнеги-Меллон, Пенсильванского университета и Microsoft проанализировали 22 484 сайтов «для взрослых» и обнаружили, что 93% из них передают третьим лицам (рекламным компаниям и провайдерам web-аналитики) данные пользователей. Причем приватный режим никак не помогает сохранить конфиденциальность. Кроме того, около 45% проанализированных экспертами доменов раскрывали потенциальные сексуальные предпочтения пользователей через URL.    
93% сайтов «для взрослых» передают данные пользователей третьим сторонам

Красногвардейский районный суд Санкт-Петербурга вынес приговор Андрею Ч., который совместно с сообщником украл более 3 млн рублей из банкомата. Об этом сообщает объединенная пресс-служба судов Петербурга.    
Петербуржец получил условный срок за кражу 3 млн рублей из банкомата

Группа депутатов во главе с председателем комитета по экономической политике Сергеем Жигаревым внесла в Госдуму законопроект, обязывающий при продаже смартфонов, компьютеров и телевизоров с функцией Smart TV предустанавливать отечественное ПО.    
В Госдуму в очередной раз внесен законопроект о предустановке российского ПО на устройства

В Казахстане крупные провайдеры, включая Kcell, Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам необходимо установить «национальный сертификат безопасности» на все устройства с выходом в интернет.    
Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

Суд Куйбышевского района Новокузнецка начал слушания по делу о мошенничестве в сфере компьютерной информации, совершенными жителями южной столицы Кузбасса. Злоумышленники обвиняются в 18 преступлениях, сообщает Nk-Tv.    
Мошенники из Новокузнецка зарабатывали на возврате железнодорожных билетов

Исследователи из компании ESET опубликовали отчет, посвященный деятельности киберпреступной группировки Ke3chang (она же Vixen Panda, Royal APT, Playful Dragon и APT15). Группировка известна кампаниями по кибершпионажу против организаций в нефтедобывающей и военной сфере, правительственных подрядчиков и дипломатических представительств и организаций.    
Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Шпионская программа под названием Pegasus от израильской компании NSO Group теперь способна извлекать данные пользователей из облачных хранилищ Apple, Google, Facebook, Amazon и Microsoft, сообщает Financial Times.    
Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google

С запуском технологий 5G правоохранительные органы потеряют возможность прослушивать мобильные устройства преступников, считает глава европейского полицейского агентства Европол Катрин Де Болль (Catherine De Bolle). Де Болль обратилась к лидерам ЕС с просьбой увеличить финансирование и расширить полномочия для борьбы с технически подкованными преступниками, поскольку пока страны-члены Евросоюза не обладают техническими средствами, способными заполнить пробел, связанный с переходом от 4G к 5G, сообщает информагентство Reuters.    
Сети 5G усложнят полиции прослушку мобильных телефонов преступников

Компания Microsoft запустила программу выплаты вознаграждений за уязвимости в платформе Dynamics 365. Сумма награды варьируется в пределах от $500 до $20 тыс. (за уязвимости, позволяющие удаленное выполнение кода).    
Microsoft заплатит за уязвимости в Dynamics 365

В Казахстане крупные провайдеры, включая Kcell, Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи». Абонентам теперь требуется установить «национальный сертификат безопасности» на все устройства с выходом в интернет. Как поясняется, данная мера реализована для защиты жителей Казахстана от интернет-мошенничества и кибератак.    
Обзор инцидентов безопасности за период с 15 по 21 июля 2019 года