В мессенджере Telegram исправлена уязвимость, позволявшая взламывать чужие учетные записи через голосовую почту. С помощью этой уязвимости злоумышленники в течение нескольких последних месяцев взломали более тысячи учетных записей бразильских пользователей.    
Telegram исправил уязвимость, позволявшую взламывать учетные записи через голосовую почту

Исследователи из Дармштадтского технического университета (Германия) проанализировали работу протокола Apple Wireless Direct Link (AWDL), реализованного в более чем 1,2 млрд устройств Apple, и обнаружили уязвимости, эксплуатация которых позволяет злоумышленникам отслеживать пользователей, вызывать сбой в работе устройств или перехватывать файлы, передаваемые между устройствами с помощью атак посредника (MitM).    
Уязвимости в Apple AWDL позволяют отслеживать пользователей и проводить MitM-атаки

Около месяца назад вышла бета-версия Chrome 76, и теперь настал черед финальной сборки. Основными нововведениями являются запрет на блокировку режима «инкогнито», темная тема, новые шаги по отказу от Flash и пр.    
В Chrome 76 отключена возможность для сайтов детектировать режим «инкогнито»

Исследователи безопасности из компании Trustwave обнаружили две уязвимости в приложениях Western Digital SSD Dashboard и SanDisk SSD Dashboard, эксплуатация которых может позволить злоумышленнику выполнить произвольный код на системах или получить доступ к персональной информации.    
Уязвимости в ПО Western Digital и SanDisk подвергают риску владельцев SSD

Компания Microsoft постепенно готовится к прекращению поддержки своей ОС Windows 7, которой в этом году исполняется 10 лет, однако, как показывает статистика, многие крупные компании не спешат отказываться ни от нее, ни от еще более древней Windows XP.    
32% компаний по-прежнему используют Windows XP

В среду, 31 июля, злоумышленники атаковали компьютерную сеть Министерства иностранных дел Чехии, сообщает ежедневная газета Deník N. Злоумышленникам не удалось получить доступ к конфиденциальной информации. Они взломали несколько ящиков электронной почты сотрудников МИД, но не смогли обойти защиту сервера, через который проходит служебная переписка.    
Злоумышленники атаковали компьютерную сеть МИД Чехии

Google планирует добавить в свой браузер Chrome новую функцию безопасности для защиты от атак по сторонним каналам и отслеживания пользователей по кешу HTTP. Эта функция будет разделять кеш HTTP «с помощью фрейма origin (и, возможно, субфрейма origin) для того, чтобы документы из одного источника не могли определить, был ли кеширован документ из другого источника».    
Chrome начнет разделять кеш HTTP для защиты от атак и отслеживания

Агентство США по кибербезопасности (CISA) предупредило о множественных опасных уязвимостях в системе контроля и управления доступом FlexAir от Prima Systems, эксплуатация которых предоставляет злоумышленнику полный доступ системе управления домом.


В платформе управления доступом Prima FlexAir обнаружены критические уязвимости

Министерство обороны России опробовало высокоскоростные линии обмена информацией. По результатам тестов, «военный интернет» обеспечил скорость передачи в 300 мб/с между полевыми пунктами управления на расстоянии более 2 тыс. км, сообщили «Известиям» в ведомстве. Для достижения таких результатов Минобороны задействовало специальную технику и более 1,5 тыс. мобильных комплексов связи и шифрования.    
Российская армия протестировала «военный интернет»

Компания Cisco Systems согласилась выплатить $8,6 млн в рамках урегулирования судебного иска, поданного против компании федеральным правительством США.    
Cisco умышленно продавала уязвимое ПО правительству США

Исследователи безопасности из компании Dragos идентифицировали новую киберпреступную группировку, получившую название Hexane, нацеленную на системы промышленного контроля на предприятиях в нефтегазовом и телекоммуникационном секторах.    
Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке

Мобильные устройства Huawei с российской операционной системой «Аврора» могут появиться уже в ближайшем будущем. Об этом журналистам ТАСС сообщил замминистра цифрового развития, связи и массовых коммуникаций РФ Михаил Мамонов в среду, 31 июля.    
Устройства Huawei с ОС «Аврора» могут появиться уже в ближайшем будущем

Международная ассоциация специалистов в области автоматизации ISA заключила соглашение с Open Group Open Process Automation Forum (OPAF) об облегчении тестирования кибербезопасности компонентов, совместимых с стандартом Open-Process Automation Standard (O-PAS). Соглашение лицензирует программу сертификации ISASecure для использования OPAF в качестве основы для проведения оценок и выпуска отчетов.    
OPAF и ISA заключили соглашение об использовании ISASecure

Страны-участницы объединения «Пять глаз», включающего Австралию, Канаду, Новую Зеландию, Великобританию и США, требуют внедрить бэкдор в шифрование таких приложений, как WhatsApp, Facebook, Instagram и других мессенджеров.    
Объединение «Пять глаз» требует доступ к зашифрованным сообщениям мессенджеров

Компания Centrify представила бесплатное облачное PAM-решение (система управления привилегированным доступом) Centrify Free Tier Vault, предназначенное для организаций, не имеющих собственного хранилища паролей. Платформа позволяет в течение нескольких минут организовать управление привилегированным доступом к критическим системам и важным данным (до 50 зарегистрированных систем и связанных с ними учетных записей).    
Новые ИБ-решения недели: 2 августа 2019 года

Процесс шифрования в космосе проходит не так, как на Земле, и может нарушаться под воздействием космического излучения. В связи с этим Европейское космическое агентство (ЕКА) разработало новый протокол кибербезопасности, который в настоящее время проходит тестирование на международной космической станции (МКС).    
На МКС проходит тестирование орбитальных протоколов кибербезопасности

Разработчики Mozilla сообщили о проведении эксперимента с DNS-over-HTTPS (DoH) — новым сетевым протоколом, шифрующим запросы и ответы системы доменных имен (DNS). В рамках эксперимента исследователи соберут информацию о том, сколько пользователей браузера Firefox из США используют систему родительского контроля и корпоративные конфигурации DNS.    
Mozilla экспериментирует с новым сетевым протоколом DNS-over-HTTPS

К 2021 году в России может появиться Единая система сбора и обработки данных с бортовых компьютеров «умных» автомобилей (на их долю приходится порядка 40% всего российского автопарка). В частности, будут собираться сведения о моделях и марках транспортных средств, их техническом состоянии, маршрутах передвижения, а также номера телефонов и электронные адреса автовладельцев. Об этом изданию «Известия» сообщил вице-президент по технологиям НП «ГЛОНАСС» Евгений Белянко.    
В России появится сервис купли-продажи данных автовладельцев

Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ.    
«Лаборатория Касперского» предупредила о мошенниках на YouTube

Эксперты Центра цифровой экспертизы Роскачества выпустили рекомендации по «цифровой гигиене» для пользователей устройств с выходом в интернет. По их словам, программы-шпионы злоумышленников могут активировать камеру или микрофон на устройствах и следить за жертвами, сообщает издание РБК.    
Роскачество выпустило рекомендации по «цифровой гигиене»