Компания Apple рассказала пользователям о новых изменениях в голосовом помощнике Siri. Теперь функция обработки аудиозаписей голосовых команд будет работать только с разрешения пользователя, а аудиоданные будут слушать только сотрудники Apple. Функция заработает для пользователей на всех устройствах и вступит в силу осенью нынешнего года.    
Apple больше не будет прослушивать аудиозаписи Siri по умолчанию

Киберкомандование Вооруженных сил США в июне нынешнего года провело кибератаку против Ирана, в результате которой иранские военные лишились возможности атаковать иностранные танкеры в персидском заливе. Об этом сообщило издание The New York Times со ссылкой на источники в Вашингтоне.    
Кибератака США лишила Иран возможности атаковать суда в Персидском заливе

Компания Cisco выпустила обновление для своей операционной системы IOS XE, которое исправляет критическую уязвимость в REST API контейнера виртуальных сервисов. Ее эксплуатация позволяет удаленному неавторизованному злоумышленнику обойти аутентификацию на устройствах, работающих под управлением устаревшей версии контейнеров виртуальных служб.    
Исправлена критическая уязвимость в виртуальном контейнере для Cisco IOS XE

В сентябре минувшего года SecurityLab писал о методе удаленного взлома «умного» брелока от электрокара Tesla Model S, разработанного исследователями из Левенского католического университета. Как тогда отмечалось, атака и клонирование брелока занимают менее 2 секунд. После известия об уязвимости производитель брелоков компания Pektron выпустила новую версию ключа с более надежным шифрованием, усложняющим взлом. Однако исследователи вновь нашли способ взломать его, клонировать брелок и угнать автомобиль.    
Эксперты показали очередной способ взлома автомобилей Tesla Model S

Российские телекомпании совместно с online-кинотеатрами и IT-компании разработали поправки в закон "Об информации". Поисковики на территории России подключат к специальному реестру ссылок на пиратский контент и обяжут оперативно удалять их, сообщает издание Ведомости.    
Поисковики в России будут удалять пиратские ссылки в течение 6 часов

Хакерская группировка Kimsuki (Velvet Chollima), предположительно спонсируемая правительством КНДР, организовала кампанию, направленную на ушедших на пенсию южнокорейских дипломатов, правительственных и военных чиновников.    
Северокорейская кибергруппировка атакует дипломатов и военных в отставке

Исследователи из Cisco Talos обнаружили ряд вредоносных кампаний, нацеленных на государственные и финансовые организации по всему миру. В рамках атак киберпреступники использовали инструменты Revenge и Orcus. По словам исследователей, все кампании связаны между собой несколькими уникальными тактиками, методами и процедурами, включая обфускацию C&C-инфраструктуры, уклонение от анализа и методы обеспечения персистентности с помощью бесфайловых вредоносов.    
Популярные RAT Orcus и Revenge используются для атак на государственные организации

На минувшей неделе компания Cisco выпустила обновления, устраняющие более десятка уязвимостей в решении Cisco Unified Computing System (UCS), которые могли быть использованы для перехвата контроля над уязвимыми системами. Специалист в области безопасности Педро Рибейро (Pedro Ribeiro), также известный как “bashis”, опубликовал подробности о трех уязвимостях вместе с готовыми модулями Metasploit для их успешной эксплуатации.    
Опубликованы модули Metasploit для эксплуатации уязвимостей в Cisco UCS

Исследователи безопасности предупреждают о злоупотреблении протоколом Web Services Dynamic Discovery (WS-DD, WSD, или WS-Discovery), который может быть использован злоумышленниками для проведения множественных DDoS-атак.    
Злоумышленники используют протокол WS-Discovery для DDoS-атак

Правозащитная организация «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) обвинила Министерство внутренней безопасности США в тайном слежении за въезжающими на территорию страны транспортными средствами. Как считают в EFF, американские власти тайно крепят GPS-трекеры на пересекающие границу «подозрительные» автомобили. Фонд неоднократно запрашивал подробности о данной программе слежения в рамках закона «О свободе информации», но тщетно. В связи с этим EFF решил добиться от Министерства безопасности предоставления запрашиваемой информации через суд.    
Власти США тайно крепят GPS-трекеры на пересекающие границу «подозрительные» машины

Некоммерческая организация «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) и компания Mozilla опубликовали открытое письмо, в котором призвали компанию Venmo исправить недочеты в политике конфиденциальности приложения.    
Сервис Venmo все еще раскрывает данные своих пользователей

Специалисты компании Google сообщили об одной из крупнейших в истории кибератак на владельцев iPhone. По их данным, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе. Об уязвимостях, как и о самой вредоносной кампании, не было известно в течение нескольких лет.    
Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone

В связи со скандалами, связанными со злоупотреблением данными, и несколькими случаями обнаружения вредоносных приложений в магазине Google Play Store, компания Google приняла решение расширить свою программу вознаграждения за найденные уязвимости. Компания хочет повысить безопасность приложений для Android и расширений для Chrome, распространяемых через ее платформу.    
Google будет платить за сообщения о злоупотреблении данными в приложениях

На этой неделе сотни стоматологических кабинетов в США стали жертвами вымогательского ПО. Данный инцидент является уже третьим по счету случаем, когда злоумышленники взломали поставщика программного обеспечения с целью заражения систем пользователей вымогательским ПО через его продукты. В этот раз киберпреступники скомпрометировали The Digital Dental Record и PerCSoft – американские компании-разработчики ПО для хранения электронных медицинских карт DDS Safe.    
Вымогательское ПО атаковало сотни стоматкабинетов в США

Бывшую сотрудницу Amazon Пейдж Томпсон (Paige Thompson), которую арестовали в прошлом месяце за кражу данных банковской компании Capital One, теперь обвиняют во взломе более 30 других компаний.    
Атаковавшую Capital One преступницу обвиняют во взломе еще 30 компаний

Следственный комитет РФ организовал доследственную проверку по факту утечки данных 703 тыс. сотрудников «Российских железных дорог» (РЖД).    
Стала известна причина утечки данных более 700 тыс. сотрудников РЖД

Разработчики второго по популярности Ethereum-клиента Parity исправили серьезную уязвимость, способную привести к аварийному завершению работы серверов.    
Уязвимость в Parity позволяет вызвать сбой в работе узлов Ethereum

Исследователи из Cylance провели анализ нового импланта, разработанного киберпреступной группировкой Fancy Bear (известной также как APT28). Инструмент создан с целью победить защиту на основе машинного обучения. По словам исследователей, преступники убрали большую часть вредоносных функций из своего первоначального бэкдора, скрыв его в огромном количестве легитимного кода.    
Fancy Bear пытается победить машинное обучение новым бэкдором

В продуктах Change Healthcare Cardiology, Horizon Cardiology и McKesson Cardiology от американского производителя решений для обмена клиническими данными Change Healthcare исправлена опасная уязвимость.    
В решениях от компании Change Healthcare исправлена уязвимость

Будучи относительно новым среди представителей вымогательского ПО, Sodinokibi (также известный как REvil) уже принес внушительную прибыль злоумышленникам. Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс. Последними жертвами Sodinokibi стали The Digital Dental Record и PerCSoft – американские компании-разработчики ПО для хранения электронных медицинских карт DDS Safe.    
Исследователи проанализировали вымогатель Sodinokibi