Словенская ИБ-компания ACROS Security раскрыла   уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows. Проблема затрагивает только пользователей устаревших версий ОС от Microsoft, в частности Windows 7, Windows Server 2008 R2 и более ранних. Пользователям Windows 8 и Windows 10 беспокоиться не о чем.    
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows

Исследователи безопасности из компании Check Point обнаружили новую версию вредоносного ПО Joker (также известного как Bread), которое распространяется под видом легитимных мобильных приложений для Android и оформляет подписки на платные услуги без ведома пользователей.    
Вредоносное ПО Joker вновь распространяется через Google Play Store

Президент США Дональд Трамп подтвердил появившуюся ранее информацию о том, что его администрация рассматривает возможность блокировки на территории страны китайского приложения TikTok.    
Трамп рассматривает блокировку TikTok как наказание для Китая «за коронавирус»

Компания Google создала совместно с представителями научного сообщества и своим партнером SADA Systems новую независимую организацию Open Usage Commons, призванную помогать открытым проектам управлять своими торговыми марками.    
Google поможет проектам с открытым исходным кодом управлять торговыми марками

Администрация президента США Дональда Трампа намерена ввести правила, которые запретят правительству США покупать товары или услуги у любой компании, использующей продукты пяти китайских техногигантов — Huawei, Dahua, ZTE, Hikvision и Hytera.    
Использующие китайское оборудование компании лишатся госконтрактов в США

Руководитель компании Group-IB Илья Сачков полагает, что работающие в России иностранные техногиганты, такие как Huawei, представляют киберугрозу стране, сообщил «Интерфакс».    
Huawei и другие техногиганты представляют киберугрозу для РФ

Компания Google намерена обновить свою политику Google Ads Enabling Dishonest Behavior и, начиная с 11 августа 2020 года, будет запрещать рекламу шпионского программного обеспечения (stalkerware).    
Google будет блокировать рекламу шпионского ПО

«Лаборатория Касперского» и компания AVL Software and Functions GmbH разработали первый электронный блок управления для автомобилей на базе операционной системы KasperskyOS. Решение позволяет исключить любое несанкционированное вмешательство в систему транспортного средства. В свою очередь, коммуникации и сценарии взаимодействия различных автомобильных компонентов регулируются с помощью движка Kaspersky Security System, который обеспечивает строгую изоляцию процессов и по умолчанию блокирует действия, не предусмотренные политиками безопасности.    
Новые ИБ-решения недели: 10 июля 2020 года

«Лаборатория Касперского» и компания AVL Software and Functions GmbH разработали первый электронный блок управления для автомобилей на базе операционной системы KasperskyOS. Решение позволяет исключить любое несанкционированное вмешательство в систему транспортного средства. В свою очередь, коммуникации и сценарии взаимодействия различных автомобильных компонентов регулируются с помощью движка Kaspersky Security System, который обеспечивает строгую изоляцию процессов и по умолчанию блокирует действия, не предусмотренные политиками безопасности.


Новые ИБ-решения недели: 10 июля 2020 года

Компания Palo Alto Networks выпустила обновление безопасности, исправляющее опасную уязвимость (CVE-2020-2034) в комплексном решении безопасности PAN-OS GlobalProtect. Уязвимость может быть использована неавторизованным злоумышленником для выполнения произвольных команд на системе с привилегиями суперпользователя. Поставщик также исправил несколько менее опасных проблем (CVE-2020-2031, CVE-2020-2030 и CVE-2020-1982), эксплуатация которых позволяет удаленному злоумышленнику дешифровать TLS-трафик, выполнить произвольные команды или осуществить DoS-атаки.    
Обзор уязвимостей за неделю: 10 июля 2020 года

Киберпреступная группировка Evilnum собрала набор инструментов, объединяющий в себе кастомное вредоносное ПО, легитимные утилиты и инструменты, приобретенные по модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS) у поставщика, обслуживающего крупные финансовые киберпреступные группировки.    
Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6

Основатель мессенджера Telegram Павел Дуров заявил о необходимости законодательно закрепить возможность скачивания приложений не только через Appstore и Google Play Store.


Apple и Google злоупотребляет своим положением на рынке и уничтожает стартапы по всему миру.

В России наблюдается рост числа преступлений в сфере IT, в связи с этим глава Следственного комитета (СК) Александр Бастрыкин поручил создать спецотдел по расследованию преступлений в сфере высоких технологий.  сообщила официальный представитель СК Светлана Петренко.


СК РФ создал спецотдел по расследованию высокотехнологичных преступлений

Присяжные в США признали виновным гражданина России Евгения Никулина виновным в киберпреступлениях по всем девяти пунктам обвинения. Ему грозит многолетнее тюремное заключение. Приговор объявят в конце сентября.

В США признали Никулина виновным в киберпреступлениях

По мнению некоторых экспертов, спецслужбы недовольны снижением количества собираемой информации.
https://www.securitylab.ru/news/509946.php

Линус Торвальдс одобрил для использования в коде ядра и документации Linux новой, более инклюзивной терминологии. В частности, разработчикам были предложены следующие альтернативы терминам master/slave:          
Команда Linux отказалась от «расистского жаргона»

Спутниковая система «Гонец» (входит в Госкорпорацию «Роскосмос») разработала кейс экстренной связи, который позволяет передавать сообщения и файлы в местах, где отсутствует покрытие наземной мобильной сети. В кейс установлена антенна, Wi-Fi модуль и накопитель энергии. Для передачи информации нужно подключить смартфон к Wi-Fi сети чемоданчика и запустить приложение.


Роскосмос создал систему передачи файлов через спутник

Руководство Вооруженных сил Индии приказало военнослужащим всех рангов удалить свои страницы в Facebook и запретило использовать еще 88 приложений, в том числе PUBG, Instagram, Zoom, True Caller, Nimbuzz, Line, Helo и Snow.    
Индия запретила военным использовать Facebook и Instagram

Власти Германии предложили законопроект, предоставляющий всем 19 федеральным государственным спецслужбам страны право шпионить за гражданами Германии с помощью троянов. Согласно документу, интернет-провайдеры будут обязаны устанавливать в своих центрах обработки данных правительственное оборудование, перенаправляющее информацию сначала в правоохранительные органы, и только потом в предполагаемое место назначения. Как сообщил немецкоязычный блог Netzpolitik, пользователи не будут знать, что их сообщения и даже обновления программного обеспечения передаются через прокси.    
Интернет-провайдеров в Германии могут заставить разрешить спецслужбам установку троянов