Выпущенное в этом месяце кумулятивное обновление KB4515384 для Windows 10 (версия 1903 или May 2019 Update) «ломает» механизм авторизации в учетной записи с помощью PIN-кода.


Сентябрьское обновление для Windows 10 вызывает проблемы с авторизацией

Центробанк РФ разослал некредитным финансовым организациям письма с указанием провести самооценку соответствия требованиям к обеспечению защиты информации согласно ГОСТу. Такие же указания от ЦБ ранее получили негосударственные пенсионные фонды и страховые компании. Финорганизации, НПФ и страховщики должны представить регулятору результаты оценки до конца ноября.
ЦБ РФ обязал участников финансового рынка провести самооценку киберзащищенности

Министерство юстиции США подало гражданский иск против Эдварда Сноудена за нарушение соглашений о неразглашении, которые он подписал с Агентством национальной безопасности (АНБ) и Центральным разведывательным управлением (ЦРУ).


США предъявили иск Эдварду Сноудену за разглашение информации

На истребителях пятого поколения СУ-57 провели тестирование новой версии системы связи и передачи данных ОСНОД (объединенная система связи, обмена данными, навигации и опознавания) с повышенной крипто- и помехозащитой. Об этом рассказал ТАСС начальник научно-технического центра НПП «Полет» Алексей Ратнер.
На истребителе Су-57 протестировали систему связи с криптозащитой

Появление единой системы, позволяющей банкам проверять сведения о владельцах SIM-карт, чревато масштабными утечками данных. Об этом сообщается в письме, адресованном «большой тройкой» операторов связи руководителю комитета Госдумы по финансовому рынку Анатолию Аксакову.
Операторы связи обеспокоены созданием системы идентификации клиентов банков по SIM-картам

Исследователь безопасности Мануэль Гарсия Карденас (Manuel Garcia Cardenas) опубликовал подробности и PoC-код для уязвимости в приложении phpMyAdmin. Уязвимость связана с межсайтовой подменой запросов (Cross-Site Request Forgery, CSRF), и ее эксплуатация позволяет злоумышленникам обманом заставить аутентифицированных пользователей выполнить удаление сервера.
Опубликован эксплоит для уязвимости в phpAdmin

Специалисты компании UpGuard обнаружили в открытом доступе конфиденциальные документы, раскрывающие подробности об использовании на сетях российских операторов связи системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ).


Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС

«Умные» телевизоры передают данные пользователей технологическим компаниям, в том числе Netflix, Google и Facebook, даже когда не используются. К такому выводу пришли специалисты по результатам двух масштабных исследований.
Смарт-телевизоры передают данные пользователей Google и Facebook

В среду, 18 сентября, Google отказалась от двух расширений для Chrome, предназначенных для блокировки рекламы. Дело в том, что двумя днями ранее компания AdGuard обвинила блокировщики рекламы AdBlock и uBlock в мошенничестве. Как пояснил технический директор компании Андрей Мешков, названия вышеупомянутых расширений слишком похожи на названия других популярных блокировщиков Adblock Plus и uBlock Origin, и пользователи могут их путать.


Расширения AdBlock и uBlock оказались мошенническими

Крупнейшее событие в России и Европе посвящено 4 направлениям: блокчейну, криптовалютам, стартапам и майнингу. Более 6000 участников из 70 стран обсудят актуальные тренды и всевозможные способы заработка в отрасли.


6-17 октября форум Blockchain Life в Москве собирает 6000 участников и топ компании отрасли

Компания Google выпустила срочное обновление программного обеспечения для браузера Chrome и настоятельно рекомендует пользователям Windows, Mac и Linux обновить приложение до последней доступной версии. Последняя версия Chrome 77.0.3865.90 исправляет 4 опасных уязвимости, наиболее серьезная из которых может позволить злоумышленникам получить удаленный контроль над системой.


Google выпустила срочное обновление для Chrome

Как известно, Google уже некоторое время работает над режимом инкогнито для своего картографического сервиса, и теперь работа, похоже, близится к завершению. Участникам программы предварительного тестирования Google Карт новая функция уже доступна в версии приложения 10.26 и более поздних. Широкая публика сможет воспользоваться ею в течение ближайших месяцев (точная дата пока неизвестна).


Режим инкогнито в Google Картах уже доступен для тестировщиков

Компания Facebook сообщила о приостановке работы десятков тысяч приложений от 400 разработчиков в рамках внутреннего расследования, инициированного в марте 2018 года после скандала с аналитической компанией Cambridge Analytica. Тогда стало известно, что британская компания занималась сбором данных десятков миллионов пользователей соцсети Facebook.
Facebook приостановила работу десятков тысяч приложений на фоне скандала со сбором данных

В течение последних нескольких дней владельцы YouTube-каналов массово подвергались кибератакам, причем больше всех досталось каналам, посвященным обзорам автомобилей и автотюнингу. В частности, среди жертв злоумышленников оказались популярные каналы Built, Troy Sowers, MaxtChekVids, Musafir и PURE Function.


Злоумышленники массово «угоняют» YouTube-каналы

19 сентября нынешнего года компания Apple официально выпустила iOS 13 для iPhone и iPad. Хотя многие пользователи спешат обновить свои устройства, Министерство обороны США не рекомендует это делать.


Министерство обороны США рекомендует не устанавливать iOS 13

Россияне, пользующиеся мобильными приложениями для знакомств, могут стать легкой добычей для киберпреступников. К такому выводу пришли эксперты принадлежащей «Ростелекому» ИБ-компании «Ростелеком-Солар» по результатам анализа безопасности популярных приложений для знакомств.


Популярные приложения для знакомств грозят утечкой данных россиян

Компания Microsoft выпустила экстренные внеплановые обновления, исправляющие две уязвимости, в том числе уязвимость нулевого дня.


Microsoft в срочном порядке исправила уязвимость нулевого дня в IE

По словам исследователя безопасности, известного под псевдонимом @iBSparkes, ему удалось взломать новенькую модель iPhone на базе процессора A13. Если верить заявлению исследователя в Twitter, он смог добиться tfp0 всего за три минуты.


Исследователь заявил о взломе нового iPhone на базе процессора A13

Крупные операторы связи совместно с Роскомнадзором приступили к установке на своих сетях оборудования для реализации закона об устойчивом Рунете. Об этом во вторник, 24 сентября, сообщил глава Роскомнадзора Александр Жаров в кулуарах форума «Спектр-2019».


Роскомнадзор приступил к монтажу оборудования на сетях операторов связи

В Сети опубликована информация и PoC-код для критической уязвимости в одной из популярных программ для интернет-форумов vBulletin. Данная проблема представляет собой серьезную опасность, поскольку не только может быть проэксплуатирована удаленно, но также для этого не требуется проверка аутентификации.


Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе