Компания Microsoft выпустила экстренные внеплановые обновления, исправляющие две уязвимости, в том числе уязвимость нулевого дня.


Microsoft в срочном порядке исправила уязвимость нулевого дня в IE

По словам исследователя безопасности, известного под псевдонимом @iBSparkes, ему удалось взломать новенькую модель iPhone на базе процессора A13. Если верить заявлению исследователя в Twitter, он смог добиться tfp0 всего за три минуты.


Исследователь заявил о взломе нового iPhone на базе процессора A13

Крупные операторы связи совместно с Роскомнадзором приступили к установке на своих сетях оборудования для реализации закона об устойчивом Рунете. Об этом во вторник, 24 сентября, сообщил глава Роскомнадзора Александр Жаров в кулуарах форума «Спектр-2019».


Роскомнадзор приступил к монтажу оборудования на сетях операторов связи

В Сети опубликована информация и PoC-код для критической уязвимости в одной из популярных программ для интернет-форумов vBulletin. Данная проблема представляет собой серьезную опасность, поскольку не только может быть проэксплуатирована удаленно, но также для этого не требуется проверка аутентификации.


Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе

Компания Positive Technologies приглашает принять участие в вебинаре «Инструменты АРТ: оценим затраты хакеров», который состоится 10 октября с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Инструменты АРТ: оценим затраты хакеров»

В Сети появились жалобы от пользователей Mac на то, что после выключения или перезагрузки компьютера система вдруг перестает загружаться. Одни винят некий «вирус», другие же списывают все на повреждение одной из системных папок. Однако причиной проблемы оказалось обновление для Google Chrome, случайно удалившее символьную ссылку the /var.


Обновление для Chrome делает невозможной загрузку Mac

Помните инновационный центр «Сколково»? Рекомендуем подписаться на неофициальный канал о "Сколково" https://news.1rj.ru/str/skolkovoleaks - информация из первых рук, авторы канала публикуют новости о проекте и его резидентах, не забывая дать свою оценку и немного инсайдов.

В французской многонациональной компании Thales, специализирующейся на оборонных технологиях, произошла утечка секретных данных. Причиной инцидента стал не взлом информационных систем, а физическая кража компьютеров.


Во Франции воры украли компьютер с секретными данными об оборонных технологиях

Следующая версия HTTP под названием HTTP/3 вышла на новый виток развития – поддержка новой версии протокола появилась в Cloudflare, Google Chrome и Mozilla Firefox.


Cloudflare сделала протокол HTTP/3 доступным для всех своих пользователей

В России активизировались мошенники, подменяющие номера телефонов банков. По данным Центробанка РФ, за прошедшее лето злоумышленники подменили 198 номеров, однако участники рынка утверждают, что реальная цифра намного выше, пишет «КоммерсантЪ».


В России мошенники взялись подменять номера телефонов банков

Бывший сотрудник Microsoft Джерри Берг (Jerry Berg), проработавший в компании 15 лет, рассказал, почему в операционной системе Windows 10 так много проблем и багов.


Бывший сотрудник Microsoft рассказал о проблемах Windows 10

Немецкий концерн Rheinmetall, специализирующийся на машиностроении, производстве военной техники, вооружений и комплектующих для автомобилей, сообщил о кибератаке, которая повлекла за собой «значительные сбои» в работе заводов компании в Бразилии, Мексике и США.
Кибератака нарушила работу заводов Rheinmetall в трех странах

Исследователь безопасности под псевдонимом axi0mX опубликовал, по его словам, мощный джейлбрейк, работающий на всех iOS-устройствах, начиная от iPhone 4s на базе чипа A5 и заканчивая iPhone 8 и iPhone X на базе чипа A11.


Опубликован «неисправляемый» джейлбрейк для iOS-устройств

Разработчики выпустили срочное обновление почтового сервера Exim 4.92.3, которое исправляет критическую уязвимость (CVE-2019-16928). Ее эксплуатация позволяет злоумышленнику удаленно выполнить код на сервере с помощью специально сформированной строки в команде EHLO.


Срочное обновление Exim исправляет критическую уязвимость

Команда из шести ученых из Мюнстерского университета и Рурского университета в Бохуме (Германия) разработала новую атаку, в рамках которой можно похищать данные из зашифрованных PDF-файлов, иногда без участия пользователя. Новая атака под названием PDFex представлена ​​в двух вариантах и ​​была успешно протестирована на 27 настольных и web-версиях программ для просмотра PDF, включая Adobe Acrobat, Foxit Reader, Evince, Nitro, а также встроенные расширения для просмотра PDF в браузерах Google Chrome и Mozilla Firefox.


Ученые научились извлекать данные из зашифрованных PDF-файлов

Некоторые владельцы iPhone, недавно обновившие свои устройства до iOS 13, столкнулись с невозможностью авторизации в некоторых приложениях, в том числе в банковских сервисах и менеджерах паролей. Как сообщает 9to5Mac, причиной проблемы является ошибка в iOS 13, затрагивающая старые версии iPhone с датчиками Touch ID. Из-за ошибки окно авторизации не появляется, и пользователь ничего не может с этим поделать.


Ошибка в iOS 13 блокирует возможность биометрической аутентификации

Бывший сотрудник Yahoo! признался во взломе чужих учетных записей. Рейес Даниэль Руис (Reyes Daniel Ruiz), занимавший в компании должность программного инженера, незаконно получил доступ к 6 тыс. учетных записей в поисках эротических видео и фотографий. Как сообщает BBC, в поисках порнографии Руис взламывал пароли пользователей и проникал во внутренние системы Yahoo!.


Экс-сотрудник Yahoo! взламывал чужие аккаунты в поисках эротики

Команда специалистов компании OPPO ZIWU Cyber Security Lab, Китайского университета Гонконга и Сингапурского университета управления обнаружили множественные уязвимости в компонентах VoIP операционной системы Android. Проблемы с безопасностью были выявлены в ходе первого в своем роде исследования (до недавнего времени проводились тестирования только VoIP-оборудования, серверов и мобильных приложений, но не VoIP-компонентов Android).


В VoIP-компонентах Android обнаружены опасные уязвимости

В Windows предусмотрен встроенный инструмент для шифрования под названием BitLocker, однако он по умолчанию доверяет сторонним SSD-накопителям, в которых реализовано собственное шифрование на аппаратном уровне. Тем не менее, с последним обновлением Windows 10 операционная система перестанет доверять сторонним SSD-накопителям и будет воспринимать их как не использующих шифрование.


Microsoft перестанет доверять SSD-накопителям с функцией шифрования

Компания Google интегрировала функцию «Проверка паролей» (Password Checkup) с учетными записями Google. Отныне новый инструмент будет предупреждать пользователя, если у его сохраненных паролей есть проблемы с безопасностью (например, если они слишком короткие или были скомпрометированы в результате утечек).


В «Диспетчере паролей» Google появилась функция проверки безопасности паролей

Компания Intel представила новый тип компьютерной памяти, разработанный специально для защиты от атак по сторонним каналам, базирующихся на спекулятивном выполнении (Meltdown, Spectre, L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и пр.).
Intel представила новый тип памяти для защиты от атак наподобие Meltdown