Печально известная APT-группа Fancy Bear (другое название APT28) атакует корпоративные IoT-устройства с целью проникновения в сети компаний и создания плацдарма для дальнейших атак.
Fancy Bear атакует популярные IoT-устройства

Популярный сайт CafePress, посвященный кастомным футболкам и другим товарам, пострадал от крупной утечки данных, в ходе которой раскрылась личная информация 23 205 290 пользователей, включая адреса электронной почты, имена, пароли, номера телефонов и физические адреса. Об этом стало известно благодаря уведомлению сервиса «Have I Been Pwned», проверяющего почтовые ящики на предмет компрометации.
Утечка данных с CafePress затронула 23 миллионов пользователей

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ теперь сможет без решения суда блокировать нарушающие закон сайты. Как сообщает «КоммерсантЪ», в конце прошлого месяца НКЦКИ был внесен в перечень компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ) и получил право на разделегирование доменов.
НКЦКИ ФСБ получил право блокировать сайты без Роскомнадзора и суда

Исследователи безопасности из группы Tencent Blade обнаружили в прошивке WLAN системы на кристале Snapdragon от Qualcomm две опасные уязвимости, эксплуатация которых может позволить злоумышленнику взломать модем и ядро Android по беспроводной сети.
Уязвимости в Snapdragon позволяют взломать Android по беспроводной сети

Исследователь Петр Баня (Piotr Bania) из компании Cisco Talos обнаружил уязвимость (TALOS-2019-0757) в продуктах VMware ESXi, Workstation и Fusion, эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании процесса vmware-vmx.exe на хосте. Уязвимость может быть проэксплуатирована с помощью специально сформированного файла шейдера.
В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости

В течение нескольких лет компания Cisco работает над созданием стандартов, способных облегчить и повысить эффективность обмена данными между разными платформами. В июне нынешнего года Cisco серьезно продвинулась вперед на этом поприще, когда Инженерный совет интернета (Internet Engineering Task Force, IETF) принял разрабатываемую компанией архитектуру XMPP-Grid в качестве официального интернет-стандарта для безопасного обмена информацией.
IETF признал архитектуру Cisco XMPP-Grid официальным интернет-стандартом

В Государственную Думу внесли законопроект № 735817-7, призванный упростить управляющим организациям доступ к необходимым данным для расчета платы за жилое помещение и коммунальные услуги.
УО смогут получать данные о собственниках у госорганов

Неделю назад компания Google выпустила очередную версию своего браузера – Chrome 76, блокирующую для сайтов возможность определять, используется ли режим «инкогнито». Хотя пользователи встретили нововведение с большим энтузиазмом, оно открыло злоумышленникам другой путь, позволяющий детектировать использование режима «инкогнито».
Обнаружен новый способ детектирования режима «инкогнито» в новой версии Chrome

С 2014 года международная компания Smile-Expo провела 50 блокчейн-мероприятий в 24 странах мира. Масштабные криптособытия с успехом проходили в Европе, Азии и СНГ.


Blockchain Conference Moscow: новый формат, актуальные темы и инсайдерская информация

Социальная сеть Twitter сообщила о проблемах в приложении, из-за которых некоторые настройки работали не должным образом, из-за чего данные пользователей передавались без их разрешения.
Twitter передавала данные пользователей без их согласия

Исследователи компании Bitdefender сообщили о новой аппаратной уязвимости, позволяющей обойти механизмы защиты от Spectre и Meltdown и получить доступ к данным в защищенной памяти ядра. Проблема затрагивает все Windows-ПК с процессорами от AMD и Intel, выпущенными с 2012 года.
Новая уязвимость в процессорах AMD и Intel позволяет обойти защиту от Spectre и Meltdown

Мошенники украли с карты 39-летнего жителя Москвы 3,5 млн рублей. Преступники позвонили мужчине и представились сотрудниками клиентской службы банка, используя при этом функцию подмены номера (на телефоне звонок отображался как с номера банка), сообщает издание «Банки Сегодня».
Злоумышленники украли с карты москвича 3,5 млн рублей

Исследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку.
Уязвимость в KDE позволяет выполнять команды путем открытия папки

Злоумышленники могут взломать высокозащищенные электронные замки в банкоматах, витринах аптек, правительственных организациях и т.д. путем измерения их электропотребления.
Защищенные электронные замки можно взломать, измерив электропотребление

Компания Red Hat выпустила последнюю версию ОС Red Hat Enterprise Linux (RHEL) 7.7 со встроенной поддержкой гибридных и многооблачных вычислений. С этого момента последняя версия операционной системы переходит на первую фазу технического обслуживания, направленную на поддержание стабильности и надежности инфраструктуры производственных систем. Дальнейшие малые релизы будут посвящены исправлениям безопасности и стабильности, и если пользователь захочет увидеть новые функции, то ему лучше обратить внимание на RHEL 8. Для этого Red Hat предлагает инструменты переноса, включая обновления на месте для перехода с RHEL 7 на RHEL 8.
Выпущена финальная версия Red Hat Enterprise Linux 7.7

Британская налоговая служба HM Revenue & Customs отправила в криптовалютные биржи Великобритании (Coinbase, eToro и CEX.IO) письма с запросами предоставить списки клиентов и данные о транзакциях. Британские власти таким образом хотят вернуть неоплаченные налоги, сообщает интернет-портал CoinDesk.
Британские власти проверяют криптовалютные биржи в поисках неплательщиков налогов

Казахстанские мошенники собирают персональные данные жителей города Нур-Султан, пользуясь большими очередями в детские сады. Служба реагирования на компьютерные инциденты Республики Казахстан KZ-CERT предупредила жителей столицы о мошеннических сайтах, предлагающих устроить ребенка в детский сад.
Казахские мошенники пользуются очередями в детсад для похищения персональных данных

23-летняя жительница обратилась в дежурную часть полиции города Пыть-Яха с заявлением, что она стала жертвой мошенников, сообщает издание «Комсомольская Правда».
Жительницу Пыть-Яха обманули на 250 тыс. рублей

Специалисты компании ReversingLabs предупредили о новой фишинговой кампании, в ходе которой злоумышленники используют для выманивания учетных данных пользователей не лендинговые страницы, а PDF-документы.
Фишеры похищают учетные данные пользователей Amazon через PDF-документы

В Сети обнаружен новый вариант вредоносного ПО Echobot, использующий 59 эксплоитов для превращения устройств в ботов и включения их в ботнет.
Арсенал ботнета Echobot разросся до 59 эксплоитов

Подрядчики Microsoft прослушивают личные разговоры пользователей Skype, ведущиеся через службу-переводчик приложения, сообщает издание Vice Motherboard. Согласно web-сайту Skype, компания может анализировать аудиозаписи телефонных звонков пользователей с целью перевода, однако она не упоминает, что некоторая часть анализа может проводиться людьми.
Подрядчики Microsoft прослушивают звонки Skype