Компания Microsoft исправила три бага в Windows 10 May 2019 Update (версия 1903), выпустив обновленное ПО и драйверы. Тем не менее, блокировка установки новой версии ОС все еще не снята, а значит, перед обновление до Windows 10 May 2019 Update пользователи сначала должны установить новые драйверы.
Microsoft заблокировала установку Windows 10 May 2019 Update для некоторых пользователей
Microsoft заблокировала установку Windows 10 May 2019 Update для некоторых пользователей
SecurityLab.ru
Microsoft заблокировала установку Windows 10 May 2019 Update для некоторых пользователей
Пользователи смогут установить новую версию ОС только после обновления драйверов Qualcomm и Intel RST.
Специалисты компании NVIDIA обнаружили пять опасных уязвимостей в драйверах Windows для линеек видеокарт GeForce (все версии R430 младше 430.60), Quadro (все версии R430 младше 431.70, R418 младше 426.00, R390 младше 392.56 и все версии R400) и Tesla (все версии R418).
В драйверах для видеокарт NVIDIA обнаружено 5 опасных уязвимостей
В драйверах для видеокарт NVIDIA обнаружено 5 опасных уязвимостей
SecurityLab.ru
В драйверах для видеокарт NVIDIA обнаружено 5 опасных уязвимостей
Уязвимости затрагивают драйвера Windows для линеек видеокарт GeForce, Quadro и Tesla.
Следующая серия накопительных обновлений для систем под управлением Windows 7, Windows 8 и Windows 8.1 отключит язык скриптов VBScript в браузере Internet Explorer 11, сообщил сотрудник Microsoft Брент Миллс (Brent Mills) в блоге компании.
Следующее обновление для Windows отключит VBScript в IE 11
Следующее обновление для Windows отключит VBScript в IE 11
SecurityLab.ru
Следующее обновление для Windows отключит VBScript в IE 11
Изменения вступят в силу во «вторник патчей» 13 августа 2019 года.
Крупные компании Ассоциации больших данных, включающую Сбербанк, Тинькофф Банк, Ростелеком, Мегафон и Qiwi до конца 2019 года планируют создать тестовую площадку-«песочницу» Big Data для обработки данных пользователей, рассказал «Известиям» исполнительный директор организации Алексей Нейман.
Крупные компании хотят обменяться данными пользователей в рамках нового проекта
Крупные компании хотят обменяться данными пользователей в рамках нового проекта
SecurityLab.ru
Крупные компании хотят обменяться данными пользователей в рамках нового проекта
Реальные, но обезличенные данные будут использованы для тестирования сервисов Big Data.
Специалисты ИБ-компании DeviceLock обнаружили в Сети базу данных клиентов Бинбанка. Неизвестные выставили на продажу 70 тыс. строк данных клиентов Бинбанка по цене 5 руб. за строку.
В Сети выставлены на продажу данные клиентов Бинбанка
В Сети выставлены на продажу данные клиентов Бинбанка
SecurityLab.ru
В Сети выставлены на продажу данные клиентов Бинбанка
Причиной утечки является уязвимость, обнаруженная в апреле нынешнего года.
Роскомнадзор на основании определения Мосгорсуда принял решение заблокировать интернет-ресурсы, нарушающие авторские права и транслирующие передачи телеканалов «Первый канал», «Дом Кино», «Бобер», «Первый канал Всемирная телесеть», «ТЕЛЕКАФЕ/TELEKAFE/TELECAFE», «Музыка Первого», «О!», «Время: далекое и близкое», сообщается на сайте Роскомнадзора.
Роскомнадзор заблокировал 33 сайта за нарушение авторских прав телеканалов
Роскомнадзор заблокировал 33 сайта за нарушение авторских прав телеканалов
SecurityLab.ru
Роскомнадзор заблокировал 33 сайта за нарушение авторских прав телеканалов
Меры по ограничению доступа к интернет-ресурсам приняты на основании определения Мосгорсуда.
Специалисты из 360 Netlab обнаружили новый, весьма необычный ботнет из маршрутизаторов Fiberhome. Ботнет растет довольно медленно – за один день в него добавляется всего 200 устройств.
Ботнет Gwmndy превращает маршрутизаторы Fiberhome в узлы для SSH туннелирования
Ботнет Gwmndy превращает маршрутизаторы Fiberhome в узлы для SSH туннелирования
SecurityLab.ru
Ботнет Gwmndy превращает маршрутизаторы Fiberhome в узлы для SSH туннелирования
Зачем операторам ботнета понадобилось превращать маршрутизаторы в узлы для SSH туннелирования, не понятно.
Печально известная APT-группа Fancy Bear (другое название APT28) атакует корпоративные IoT-устройства с целью проникновения в сети компаний и создания плацдарма для дальнейших атак.
Fancy Bear атакует популярные IoT-устройства
Fancy Bear атакует популярные IoT-устройства
SecurityLab.ru
Fancy Bear атакует популярные IoT-устройства
Скомпрометировав корпоративное IoT-устройство, злоумышленники проникали в сеть и готовились к дальнейшим атакам.
Популярный сайт CafePress, посвященный кастомным футболкам и другим товарам, пострадал от крупной утечки данных, в ходе которой раскрылась личная информация 23 205 290 пользователей, включая адреса электронной почты, имена, пароли, номера телефонов и физические адреса. Об этом стало известно благодаря уведомлению сервиса «Have I Been Pwned», проверяющего почтовые ящики на предмет компрометации.
Утечка данных с CafePress затронула 23 миллионов пользователей
Утечка данных с CafePress затронула 23 миллионов пользователей
SecurityLab.ru
Утечка данных с CafePress затронула 23 миллионов пользователей
Об утечке стало известно благодаря уведомлению сервиса «Have I Been Pwned».
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ теперь сможет без решения суда блокировать нарушающие закон сайты. Как сообщает «КоммерсантЪ», в конце прошлого месяца НКЦКИ был внесен в перечень компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ) и получил право на разделегирование доменов.
НКЦКИ ФСБ получил право блокировать сайты без Роскомнадзора и суда
НКЦКИ ФСБ получил право блокировать сайты без Роскомнадзора и суда
SecurityLab.ru
НКЦКИ ФСБ получил право блокировать сайты без Роскомнадзора и суда
НКЦКИ теперь может требовать от регистраторов доменов прекращения делегирования доменов.
Исследователи безопасности из группы Tencent Blade обнаружили в прошивке WLAN системы на кристале Snapdragon от Qualcomm две опасные уязвимости, эксплуатация которых может позволить злоумышленнику взломать модем и ядро Android по беспроводной сети.
Уязвимости в Snapdragon позволяют взломать Android по беспроводной сети
Уязвимости в Snapdragon позволяют взломать Android по беспроводной сети
SecurityLab.ru
Уязвимости в Snapdragon позволяют взломать Android по беспроводной сети
Любой не обновленный телефон с одной из двух систем на кристале уязвим для взлома.
Исследователь Петр Баня (Piotr Bania) из компании Cisco Talos обнаружил уязвимость (TALOS-2019-0757) в продуктах VMware ESXi, Workstation и Fusion, эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании процесса vmware-vmx.exe на хосте. Уязвимость может быть проэксплуатирована с помощью специально сформированного файла шейдера.
В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости
В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости
SecurityLab.ru
В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости
Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании и выполнить код на системе.
В течение нескольких лет компания Cisco работает над созданием стандартов, способных облегчить и повысить эффективность обмена данными между разными платформами. В июне нынешнего года Cisco серьезно продвинулась вперед на этом поприще, когда Инженерный совет интернета (Internet Engineering Task Force, IETF) принял разрабатываемую компанией архитектуру XMPP-Grid в качестве официального интернет-стандарта для безопасного обмена информацией.
IETF признал архитектуру Cisco XMPP-Grid официальным интернет-стандартом
IETF признал архитектуру Cisco XMPP-Grid официальным интернет-стандартом
SecurityLab.ru
IETF признал архитектуру Cisco XMPP-Grid официальным интернет-стандартом
Инженерный совет интернета принял разрабатываемую компанией архитектуру XMPP-Grid в качестве официального стандарта для обмена информацией.
В Государственную Думу внесли законопроект № 735817-7, призванный упростить управляющим организациям доступ к необходимым данным для расчета платы за жилое помещение и коммунальные услуги.
УО смогут получать данные о собственниках у госорганов
УО смогут получать данные о собственниках у госорганов
SecurityLab.ru
УО смогут получать данные о собственниках у госорганов
Новый законопроект упростит УО процесс получения данных для расчета платы за жилое помещение и коммунальные услуги.
Неделю назад компания Google выпустила очередную версию своего браузера – Chrome 76, блокирующую для сайтов возможность определять, используется ли режим «инкогнито». Хотя пользователи встретили нововведение с большим энтузиазмом, оно открыло злоумышленникам другой путь, позволяющий детектировать использование режима «инкогнито».
Обнаружен новый способ детектирования режима «инкогнито» в новой версии Chrome
Обнаружен новый способ детектирования режима «инкогнито» в новой версии Chrome
SecurityLab.ru
Обнаружен новый способ детектирования режима «инкогнито» в новой версии Chrome
Метод заключается в определении скорости записи данных на диск.
С 2014 года международная компания Smile-Expo провела 50 блокчейн-мероприятий в 24 странах мира. Масштабные криптособытия с успехом проходили в Европе, Азии и СНГ.
Blockchain Conference Moscow: новый формат, актуальные темы и инсайдерская информация
Blockchain Conference Moscow: новый формат, актуальные темы и инсайдерская информация
Социальная сеть Twitter сообщила о проблемах в приложении, из-за которых некоторые настройки работали не должным образом, из-за чего данные пользователей передавались без их разрешения.
Twitter передавала данные пользователей без их согласия
Twitter передавала данные пользователей без их согласия
SecurityLab.ru
Twitter передавала данные пользователей без их согласия
Данные включали телефонный код страны, информацию о рекламном объявлении и о взаимодействии с ним.
Исследователи компании Bitdefender сообщили о новой аппаратной уязвимости, позволяющей обойти механизмы защиты от Spectre и Meltdown и получить доступ к данным в защищенной памяти ядра. Проблема затрагивает все Windows-ПК с процессорами от AMD и Intel, выпущенными с 2012 года.
Новая уязвимость в процессорах AMD и Intel позволяет обойти защиту от Spectre и Meltdown
Новая уязвимость в процессорах AMD и Intel позволяет обойти защиту от Spectre и Meltdown
SecurityLab.ru
Новая уязвимость в процессорах AMD и Intel позволяет обойти защиту от Spectre и Meltdown
SWAPGSAttack базируется на механизме спекулятивного обновления и позволяет получить данные из защищенных областей памяти.
Мошенники украли с карты 39-летнего жителя Москвы 3,5 млн рублей. Преступники позвонили мужчине и представились сотрудниками клиентской службы банка, используя при этом функцию подмены номера (на телефоне звонок отображался как с номера банка), сообщает издание «Банки Сегодня».
Злоумышленники украли с карты москвича 3,5 млн рублей
Злоумышленники украли с карты москвича 3,5 млн рублей
SecurityLab.ru
Злоумышленники украли с карты москвича 3,5 млн рублей
Преступники воспользовались функцией подмены номера.
Исследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку.
Уязвимость в KDE позволяет выполнять команды путем открытия папки
Уязвимость в KDE позволяет выполнять команды путем открытия папки
SecurityLab.ru
Уязвимость в KDE позволяет выполнять команды путем открытия папки
Уязвимость внедрения команд затрагивает класс KDesktopFile в версиях KDE 4 и 5.
Злоумышленники могут взломать высокозащищенные электронные замки в банкоматах, витринах аптек, правительственных организациях и т.д. путем измерения их электропотребления.
Защищенные электронные замки можно взломать, измерив электропотребление
Защищенные электронные замки можно взломать, измерив электропотребление
SecurityLab.ru
Защищенные электронные замки можно взломать, измерив электропотребление
Путем измерения изменений в электропотреблении можно осуществить атаку по сторонним каналам на замки от DormaKaba Holding.