Специалисты компании NVIDIA обнаружили пять опасных уязвимостей в драйверах Windows для линеек видеокарт GeForce (все версии R430 младше 430.60), Quadro (все версии R430 младше 431.70, R418 младше 426.00, R390 младше 392.56 и все версии R400) и Tesla (все версии R418).
В драйверах для видеокарт NVIDIA обнаружено 5 опасных уязвимостей

Следующая серия накопительных обновлений для систем под управлением Windows 7, Windows 8 и Windows 8.1 отключит язык скриптов VBScript в браузере Internet Explorer 11, сообщил сотрудник Microsoft Брент Миллс (Brent Mills) в блоге компании.
Следующее обновление для Windows отключит VBScript в IE 11

Крупные компании Ассоциации больших данных, включающую Сбербанк, Тинькофф Банк, Ростелеком, Мегафон и Qiwi до конца 2019 года планируют создать тестовую площадку-«песочницу» Big Data для обработки данных пользователей, рассказал «Известиям» исполнительный директор организации Алексей Нейман.
Крупные компании хотят обменяться данными пользователей в рамках нового проекта

Специалисты ИБ-компании DeviceLock обнаружили в Сети базу данных клиентов Бинбанка. Неизвестные выставили на продажу 70 тыс. строк данных клиентов Бинбанка по цене 5 руб. за строку.
В Сети выставлены на продажу данные клиентов Бинбанка

Роскомнадзор на основании определения Мосгорсуда принял решение заблокировать интернет-ресурсы, нарушающие авторские права и транслирующие передачи телеканалов «Первый канал», «Дом Кино», «Бобер», «Первый канал Всемирная телесеть», «ТЕЛЕКАФЕ/TELEKAFE/TELECAFE», «Музыка Первого», «О!», «Время: далекое и близкое», сообщается на сайте Роскомнадзора.
Роскомнадзор заблокировал 33 сайта за нарушение авторских прав телеканалов

Специалисты из 360 Netlab обнаружили новый, весьма необычный ботнет из маршрутизаторов Fiberhome. Ботнет растет довольно медленно – за один день в него добавляется всего 200 устройств.
Ботнет Gwmndy превращает маршрутизаторы Fiberhome в узлы для SSH туннелирования

Печально известная APT-группа Fancy Bear (другое название APT28) атакует корпоративные IoT-устройства с целью проникновения в сети компаний и создания плацдарма для дальнейших атак.
Fancy Bear атакует популярные IoT-устройства

Популярный сайт CafePress, посвященный кастомным футболкам и другим товарам, пострадал от крупной утечки данных, в ходе которой раскрылась личная информация 23 205 290 пользователей, включая адреса электронной почты, имена, пароли, номера телефонов и физические адреса. Об этом стало известно благодаря уведомлению сервиса «Have I Been Pwned», проверяющего почтовые ящики на предмет компрометации.
Утечка данных с CafePress затронула 23 миллионов пользователей

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ теперь сможет без решения суда блокировать нарушающие закон сайты. Как сообщает «КоммерсантЪ», в конце прошлого месяца НКЦКИ был внесен в перечень компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ) и получил право на разделегирование доменов.
НКЦКИ ФСБ получил право блокировать сайты без Роскомнадзора и суда

Исследователи безопасности из группы Tencent Blade обнаружили в прошивке WLAN системы на кристале Snapdragon от Qualcomm две опасные уязвимости, эксплуатация которых может позволить злоумышленнику взломать модем и ядро Android по беспроводной сети.
Уязвимости в Snapdragon позволяют взломать Android по беспроводной сети

Исследователь Петр Баня (Piotr Bania) из компании Cisco Talos обнаружил уязвимость (TALOS-2019-0757) в продуктах VMware ESXi, Workstation и Fusion, эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании процесса vmware-vmx.exe на хосте. Уязвимость может быть проэксплуатирована с помощью специально сформированного файла шейдера.
В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости

В течение нескольких лет компания Cisco работает над созданием стандартов, способных облегчить и повысить эффективность обмена данными между разными платформами. В июне нынешнего года Cisco серьезно продвинулась вперед на этом поприще, когда Инженерный совет интернета (Internet Engineering Task Force, IETF) принял разрабатываемую компанией архитектуру XMPP-Grid в качестве официального интернет-стандарта для безопасного обмена информацией.
IETF признал архитектуру Cisco XMPP-Grid официальным интернет-стандартом

В Государственную Думу внесли законопроект № 735817-7, призванный упростить управляющим организациям доступ к необходимым данным для расчета платы за жилое помещение и коммунальные услуги.
УО смогут получать данные о собственниках у госорганов

Неделю назад компания Google выпустила очередную версию своего браузера – Chrome 76, блокирующую для сайтов возможность определять, используется ли режим «инкогнито». Хотя пользователи встретили нововведение с большим энтузиазмом, оно открыло злоумышленникам другой путь, позволяющий детектировать использование режима «инкогнито».
Обнаружен новый способ детектирования режима «инкогнито» в новой версии Chrome

С 2014 года международная компания Smile-Expo провела 50 блокчейн-мероприятий в 24 странах мира. Масштабные криптособытия с успехом проходили в Европе, Азии и СНГ.


Blockchain Conference Moscow: новый формат, актуальные темы и инсайдерская информация

Социальная сеть Twitter сообщила о проблемах в приложении, из-за которых некоторые настройки работали не должным образом, из-за чего данные пользователей передавались без их разрешения.
Twitter передавала данные пользователей без их согласия

Исследователи компании Bitdefender сообщили о новой аппаратной уязвимости, позволяющей обойти механизмы защиты от Spectre и Meltdown и получить доступ к данным в защищенной памяти ядра. Проблема затрагивает все Windows-ПК с процессорами от AMD и Intel, выпущенными с 2012 года.
Новая уязвимость в процессорах AMD и Intel позволяет обойти защиту от Spectre и Meltdown

Мошенники украли с карты 39-летнего жителя Москвы 3,5 млн рублей. Преступники позвонили мужчине и представились сотрудниками клиентской службы банка, используя при этом функцию подмены номера (на телефоне звонок отображался как с номера банка), сообщает издание «Банки Сегодня».
Злоумышленники украли с карты москвича 3,5 млн рублей

Исследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку.
Уязвимость в KDE позволяет выполнять команды путем открытия папки

Злоумышленники могут взломать высокозащищенные электронные замки в банкоматах, витринах аптек, правительственных организациях и т.д. путем измерения их электропотребления.
Защищенные электронные замки можно взломать, измерив электропотребление

Компания Red Hat выпустила последнюю версию ОС Red Hat Enterprise Linux (RHEL) 7.7 со встроенной поддержкой гибридных и многооблачных вычислений. С этого момента последняя версия операционной системы переходит на первую фазу технического обслуживания, направленную на поддержание стабильности и надежности инфраструктуры производственных систем. Дальнейшие малые релизы будут посвящены исправлениям безопасности и стабильности, и если пользователь захочет увидеть новые функции, то ему лучше обратить внимание на RHEL 8. Для этого Red Hat предлагает инструменты переноса, включая обновления на месте для перехода с RHEL 7 на RHEL 8.
Выпущена финальная версия Red Hat Enterprise Linux 7.7