Исследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку.
Уязвимость в KDE позволяет выполнять команды путем открытия папки

Злоумышленники могут взломать высокозащищенные электронные замки в банкоматах, витринах аптек, правительственных организациях и т.д. путем измерения их электропотребления.
Защищенные электронные замки можно взломать, измерив электропотребление

Компания Red Hat выпустила последнюю версию ОС Red Hat Enterprise Linux (RHEL) 7.7 со встроенной поддержкой гибридных и многооблачных вычислений. С этого момента последняя версия операционной системы переходит на первую фазу технического обслуживания, направленную на поддержание стабильности и надежности инфраструктуры производственных систем. Дальнейшие малые релизы будут посвящены исправлениям безопасности и стабильности, и если пользователь захочет увидеть новые функции, то ему лучше обратить внимание на RHEL 8. Для этого Red Hat предлагает инструменты переноса, включая обновления на месте для перехода с RHEL 7 на RHEL 8.
Выпущена финальная версия Red Hat Enterprise Linux 7.7

Британская налоговая служба HM Revenue & Customs отправила в криптовалютные биржи Великобритании (Coinbase, eToro и CEX.IO) письма с запросами предоставить списки клиентов и данные о транзакциях. Британские власти таким образом хотят вернуть неоплаченные налоги, сообщает интернет-портал CoinDesk.
Британские власти проверяют криптовалютные биржи в поисках неплательщиков налогов

Казахстанские мошенники собирают персональные данные жителей города Нур-Султан, пользуясь большими очередями в детские сады. Служба реагирования на компьютерные инциденты Республики Казахстан KZ-CERT предупредила жителей столицы о мошеннических сайтах, предлагающих устроить ребенка в детский сад.
Казахские мошенники пользуются очередями в детсад для похищения персональных данных

23-летняя жительница обратилась в дежурную часть полиции города Пыть-Яха с заявлением, что она стала жертвой мошенников, сообщает издание «Комсомольская Правда».
Жительницу Пыть-Яха обманули на 250 тыс. рублей

Специалисты компании ReversingLabs предупредили о новой фишинговой кампании, в ходе которой злоумышленники используют для выманивания учетных данных пользователей не лендинговые страницы, а PDF-документы.
Фишеры похищают учетные данные пользователей Amazon через PDF-документы

В Сети обнаружен новый вариант вредоносного ПО Echobot, использующий 59 эксплоитов для превращения устройств в ботов и включения их в ботнет.
Арсенал ботнета Echobot разросся до 59 эксплоитов

Подрядчики Microsoft прослушивают личные разговоры пользователей Skype, ведущиеся через службу-переводчик приложения, сообщает издание Vice Motherboard. Согласно web-сайту Skype, компания может анализировать аудиозаписи телефонных звонков пользователей с целью перевода, однако она не упоминает, что некоторая часть анализа может проводиться людьми.
Подрядчики Microsoft прослушивают звонки Skype

Компания Cisco исправила в своих интеллектуальных коммутаторах Cisco Small Business серии 220 несколько уязвимостей, в том числе критические. Проблемы затрагивают устройства Cisco Small Business серии 220 с версией прошивки до 1.1.4.4 и включенным web-интерфейсом управления.
В коммутаторах Cisco Small Business серии 220 исправлены опасные уязвимости

Главной проблемой для отделов кибербезопасности в большинстве компаний остается отсутствие необходимого уровня автоматизации и визуального контроля над киберсредой. Об этом сообщается в ежегодном отчете State of Threat Detection Report ИБ-компании Fidelis Cybersecurity.
Отсутствие автоматизации остается главной проблемой для безопасников

Согласно исследованию Райффайзенбанка, у россиян чаще всего воруют денежные средства с банковских карт в Индонезии, Индии и странах Латинской Америки. Рейтинг был составлен по данным системы карточного мониторинга в период с 2017 по 2019 год, сообщает издание РИА Новости.
Названы страны с большим числом краж банковских карт россиян

Компания Microsoft выпустила новую сборку 18956 Windows 10 для инсайдеров в рамках программы Fast Ring. Сборка включает в себя множество изменений, в том числе улучшенную страницу «Состояние сети и Интернета», контроль над уведомлениями и новый компактный режим для калькулятора.
В сборке 18956 для Windows 10 представили компактный режим для калькулятора

Компания DeviceLock рассказала об актуальных ценах на продающиеся в даркнете данные клиентов российских банков.
Названа стоимость данных клиентов российских банков на черном рынке

С выпуском последнего обновления для Android были исправлены три критические уязвимости под общим названием QualPwn (CVE-2019-10539, CVE-2019-10540 и CVE-2019-10538).
В Android исправлены критические уязвимости QualPwn

На конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, известного как Crew Information Service/Maintenance System (CIS/MS).
В утекшем коде Boeing обнаружены множественные уязвимости

Уязвимость обхода каталога в Microsoft Remote Desktop Protocol (RDP) позволяет удаленно выполнить произвольный код и обойти виртуальную машину под управлением технологии виртуализации Hyper-V, используемой в Azure и Windows 10. Microsoft было известно об уязвимости в RDP в течение года, однако она выпустила исправление только недавно, когда стало известно, что проблема также затрагивает Hyper-V.
Microsoft исправила непризнанную сначала уязвимость в RDP

Благодаря поддержке целого ряда различных платформ фреймворк Electron, предназначенный для создания приложений, пользуется большой популярностью у разработчиков и лежит в основе множества проектов. Electron базируется на JavaScript и Node.js и используется для создания клиентских приложений Skype, WhatsApp, Slack и других средств общения в интернете. Тем не менее, как утверждает исследователь Павел Цакалидис (Pavel Tsakalidis), Electron представляет серьезную угрозу безопасности приложений.
В Skype, WhatsApp и Slack можно легко внедрить бэкдор

Эксперты из компании Check Point Research, занимающейся вопросами кибербезопасности, обнаружили три уязвимости в мессенджере WhatsApp.
Злоумышленники могут изменять чужие переписки в WhatsApp

Специалист подразделения Microsoft Defender ATP Research Бхавна Соман (Bhavna Soman) представил на конференции Black Hat USA 2019, состоявшейся на этой неделе в Лас-Вегасе, систему автоматизации неструктурированных текстовых данных для анализа безопасности и сбора информации об угрозах.
Система на базе ИИ использует обработку естественного языка для выявления угроз

Эксперты компании Group-IB предупредили о новом виде мошенничества с использованием глубокого обучения (deep learning), направленного на похищение персональных данных россиян. По словам специалистов, злоумышленники распространяют в Сети фальшивые видеоролики, в которых звезды российского шоу-бизнеса предлагают принять участие в розыгрыше ценных призов (мобильных устройств, автомобилей, денежных сумм).
Мошенники используют машинное обучение для похищения данных россиян