Финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса, сообщается в исследовании.    
В среднем утечка данных обходится компаниям в $3,9 млн

Разработчики Microsoft недавно начали работу над новой функцией видимости пароля, которая появится в Edge, Chrome и других браузерах, основанных на базе Chromium. Функция позволяет пользователю видеть пароль при его вводе в поле пароля web-сайта.    
Microsoft работает над функцией видимости пароля для всех браузеров на базе Chromium

Вслед за Mozilla компания Google заявила о решении запретить в браузере Google Chrome и Android корневые сертификаты, принадлежащие базирующейся в ОАЭ компании DarkMatter. Фирму обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке.       Как только запрет вступит в силу, сайты, использующие TLS-сертификаты, проданные или выданные УЦ DarkMatter, начнут блокироватся в Chrome и Android-приложениях.    
Google заблокировала в Chrome и Android сертификаты УЦ DarkMatter

В случае кибератаки или иностранного вмешательства интернет в Китае может продолжать функционировать в качестве национального интранета, говорится в отчете Oracle. Согласно исследованию, в стране очень мало точек подключения к глобальному интернету, на ее территории не работают иностранные операторы связи, а внутренний трафик никогда не покидает пределы КНР.    
Китайский интернет может превратится в интранет в случае кибератаки

Независимая организация NSS Labs, занимающаяся тестированием функциональности и производительности продуктов по обеспечению безопасности и их сертификации, опубликовала результаты тестирования межсетевых экранов нового поколения (Next Generation Firewall, NGFW). Эксперты проанализировали работу двенадцати продуктов различных производителей.    
NSS Labs опубликовала результаты тестирования NGFW

Более 100 тысяч российских пользователей стали жертвами атак с использованием вредоносного ПО для хищения логинов и паролей, а также сохраненных данных платежных карт и содержимого форм для автозаполнения. Некоторые подобные вредоносы способны похищать файлы cookie и файлы, хранящиеся непосредственно на устройстве пользователя, пишет «Лаборатория Касперского».    
Более 100 тыс. российских пользователей стали жертвами атак для кражи паролей

Злоумышленники атакуют доступные в интернете кластеры Elasticsearch с целью превратить их в DDoS-ботнеты. В многоэтапных атаках злоумышленники использовали скрипты для размещения бэкдора, способного красть информацию и осуществлять DDoS-атаки.    
Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты

Работники, нанятые компанией Apple через субподрядное предприятие, прослушивают личные разговоры и голосовые команды пользователей, сообщает издание El Pais со ссылкой на бывшего сотрудника компании-подрядчика Apple.    
Apple заподозрили в прослушивании разговоров и голосовых команд пользователей

Минкомсвязь составила правила предоставления субсидий ‎из федерального бюджета на создание киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности. Правила действуют в рамках реализации федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации".    
Минкомсвязь предложила правила предоставления субсидий на создание киберполигона

Депутаты Государственной Думы в среду, 24 июля, приняли поправки в Федеральный закон «Об оперативно-розыскной деятельности», которые упростят поиск пропавших детей благодаря использованию данных геолокации мобильных устройств. Законопроект был разработан зампредом ГД Ириной Яровой.    
Полиция сможет искать пропавших детей с помощью данных геолокации

Немецкие компании BASF, Siemens и Henkel стали жертвами кибератак с целью шпионажа. В общей сложности в ходе вредоносных атак пострадало восемь немецких компаний, шесть из которых являются крупнейшими акционерными корпорациями Германии, сообщает Ассоциация общественного вещания Федеративной Республики Германия (ARD).    
Siemens, Henkel и Valve стали жертвами кибератак

Киберпреступная группировка, известная как FIN8, вооружилась новым вредоносным ПО под названием BADHATCH, говорится в отчете команды Gigamon. Злоумышленники используют новую вредоносную программу, разработанную для атак на PoS-терминалы.    
Киберпреступники из FIN8 вооружились вредоносным ПО BADHATCH для кражи данных карт

С 17 июля 2019 года правительство Казахстана начало использовать "национальный сертификат безопасности" для перехвата HTTPS-трафика в стране. Согласно отчету Censored Planet, настоящее время в Казахстане перехватывается трафик 37 доменов, включая популярные социальные сети и web-сайты, в том числе Facebook, Twitter, Instagram, YouTube, Google и VK (полный список представлен в отчете).    
Правительство Казахстана перехватывает трафик Facebook, VK и Google

На GitHub опубликован подробный технический анализ критической уязвимости (CVE-2019-0708), получившей название BlueKeep, а также незавершенный PoC-код для атак на системы под управлением Windows XP. Согласно статистике компании BitSight, по состоянию на 2 июля 2019 года число систем, подверженных уязвимости BlueKeep, превышало 805 000 устройств.    
На GitHub опубликован технический анализ уязвимости BlueKeep

Федеральная торговая комиссия США (ФТК) и Facebook заключили соглашение, которое обязует компанию заплатить штраф в рекордные пять миллиардов долларов за использование конфиденциальных данных пользователей. Facebook также должна изменить политику работы с персональными данными и усилить их защиту. Соглашению предстоит получить одобрения суда.    
Facebook оштрафована на рекордные $5 млрд за нарушение конфиденциальности

Группировка Intrusion Truth раскрыла личности предполагаемых членов кибергруппировки APT17 (она же DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 и AuroraPanda), предположительно связанной с правительством Китая. Ранее Intrusion Truth обличила участников двух других китайских хакерских группировок — APT3 и APT10.    
Раскрыты личности предполагаемых участников китайской группировки  APT17

Одними из самых популярных вредоносных программ в даркнете до сих пор остаются вредоносы, использующие эксплоиты, которым уже много лет, сообщают ИБ-специалисты из компании Recorded Future.    
Вредоносное ПО семилетней давности до сих пор популярно среди злоумышленников

Агентство национальной безопасности США (АНБ) объявило о планах по созданию нового подразделения по кибербезопасности, которое будет заниматься защитой США от внешних киберугроз. Новое подразделение получит название «Директорат по кибербезопасности» (Cybersecurity Directorate) и начнет функционировать с 1 октября 2019 года.    
АНБ создаст новое подразделение по кибербезопасности

Новая версия вредоносного ПО Watchbog способна искать уязвимые к BlueKeep системы Windows, говорится в отчете Intezer Labs. Раньше вредонос использовался для заражения серверов на базе Linux с помощью эксплоитов для уязвимостей в Jira, Exim, Nexus Repository Manager 3, ThinkPHP и Solr Linux.    
В криптомайнере Watchbog обнаружен сканер BlueKeep

В ПО для управления преобразователями частоты FR Configurator2 от компании Mitsubishi Electric обнаружено несколько уязвимостей, позволяющих раскрывать информацию, повышать права и вызывать отказ в обслуживании.    
В решении FR Configurator2 от Mitsubishi обнаружены опасные уязвимости