Исследователи безопасности из группы Tencent Blade обнаружили в прошивке WLAN системы на кристале Snapdragon от Qualcomm две опасные уязвимости, эксплуатация которых может позволить злоумышленнику взломать модем и ядро Android по беспроводной сети.    
Уязвимости в Snapdragon позволяют взломать Android по беспроводной сети

Исследователь Петр Баня (Piotr Bania) из компании Cisco Talos обнаружил уязвимость (TALOS-2019-0757) в продуктах VMware ESXi, Workstation и Fusion, эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании процесса vmware-vmx.exe на хосте. Уязвимость может быть проэксплуатирована с помощью специально сформированного файла шейдера.    
В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости

В течение нескольких лет компания Cisco работает над созданием стандартов, способных облегчить и повысить эффективность обмена данными между разными платформами. В июне нынешнего года Cisco серьезно продвинулась вперед на этом поприще, когда Инженерный совет интернета (Internet Engineering Task Force, IETF) принял разрабатываемую компанией архитектуру XMPP-Grid в качестве официального интернет-стандарта для безопасного обмена информацией.    
IETF признал архитектуру Cisco XMPP-Grid официальным интернет-стандартом

В Государственную Думу внесли законопроект № 735817-7, призванный упростить управляющим организациям доступ к необходимым данным для расчета платы за жилое помещение и коммунальные услуги.    
УО смогут получать данные о собственниках у госорганов

Неделю назад компания Google выпустила очередную версию своего браузера – Chrome 76, блокирующую для сайтов возможность определять, используется ли режим «инкогнито». Хотя пользователи встретили нововведение с большим энтузиазмом, оно открыло злоумышленникам другой путь, позволяющий детектировать использование режима «инкогнито».    
Обнаружен новый способ детектирования режима «инкогнито» в новой версии Chrome

С 2014 года международная компания Smile-Expo провела 50 блокчейн-мероприятий в 24 странах мира. Масштабные криптособытия с успехом проходили в Европе, Азии и СНГ.


Blockchain Conference Moscow: новый формат, актуальные темы и инсайдерская информация

Социальная сеть Twitter сообщила о проблемах в приложении, из-за которых некоторые настройки работали не должным образом, из-за чего данные пользователей передавались без их разрешения.    
Twitter передавала данные пользователей без их согласия

Исследователи компании Bitdefender сообщили о новой аппаратной уязвимости, позволяющей обойти механизмы защиты от Spectre и Meltdown и получить доступ к данным в защищенной памяти ядра. Проблема затрагивает все Windows-ПК с процессорами от AMD и Intel, выпущенными с 2012 года.    
Новая уязвимость в процессорах AMD и Intel позволяет обойти защиту от Spectre и Meltdown

Мошенники украли с карты 39-летнего жителя Москвы 3,5 млн рублей. Преступники позвонили мужчине и представились сотрудниками клиентской службы банка, используя при этом функцию подмены номера (на телефоне звонок отображался как с номера банка), сообщает издание «Банки Сегодня».    
Злоумышленники украли с карты москвича 3,5 млн рублей

Исследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку.    
Уязвимость в KDE позволяет выполнять команды путем открытия папки

Злоумышленники могут взломать высокозащищенные электронные замки в банкоматах, витринах аптек, правительственных организациях и т.д. путем измерения их электропотребления.    
Защищенные электронные замки можно взломать, измерив электропотребление

Компания Red Hat выпустила последнюю версию ОС Red Hat Enterprise Linux (RHEL) 7.7 со встроенной поддержкой гибридных и многооблачных вычислений.       С этого момента последняя версия операционной системы переходит на первую фазу технического обслуживания, направленную на поддержание стабильности и надежности инфраструктуры производственных систем. Дальнейшие малые релизы будут посвящены исправлениям безопасности и стабильности, и если пользователь захочет увидеть новые функции, то ему лучше обратить внимание на RHEL 8. Для этого Red Hat предлагает инструменты переноса, включая обновления на месте для перехода с RHEL 7 на RHEL 8.    
Выпущена финальная версия Red Hat Enterprise Linux 7.7

Британская налоговая служба HM Revenue & Customs отправила в криптовалютные биржи Великобритании (Coinbase, eToro и CEX.IO) письма с запросами предоставить списки клиентов и данные о транзакциях. Британские власти таким образом хотят вернуть неоплаченные налоги, сообщает интернет-портал CoinDesk.    
Британские власти проверяют криптовалютные биржи в поисках неплательщиков налогов

Казахстанские мошенники собирают персональные данные жителей города Нур-Султан, пользуясь большими очередями в детские сады. Служба реагирования на компьютерные инциденты Республики Казахстан KZ-CERT предупредила жителей столицы о мошеннических сайтах, предлагающих устроить ребенка в детский сад.    
Казахские мошенники пользуются очередями в детсад для похищения персональных данных

23-летняя жительница обратилась в дежурную часть полиции города Пыть-Яха с заявлением, что она стала жертвой мошенников, сообщает издание «Комсомольская Правда».    
Жительницу Пыть-Яха обманули на 250 тыс. рублей

Специалисты компании ReversingLabs предупредили о новой фишинговой кампании, в ходе которой злоумышленники используют для выманивания учетных данных пользователей не лендинговые страницы, а PDF-документы.    
Фишеры похищают учетные данные пользователей Amazon через PDF-документы

В Сети обнаружен новый вариант вредоносного ПО Echobot, использующий 59 эксплоитов для превращения устройств в ботов и включения их в ботнет.    
Арсенал ботнета Echobot разросся до 59 эксплоитов

Подрядчики Microsoft прослушивают личные разговоры пользователей Skype, ведущиеся через службу-переводчик приложения, сообщает издание Vice Motherboard. Согласно web-сайту Skype, компания может анализировать аудиозаписи телефонных звонков пользователей с целью перевода, однако она не упоминает, что некоторая часть анализа может проводиться людьми.    
Подрядчики Microsoft прослушивают звонки Skype

Компания Cisco исправила в своих интеллектуальных коммутаторах Cisco Small Business серии 220 несколько уязвимостей, в том числе критические. Проблемы затрагивают устройства Cisco Small Business серии 220 с версией прошивки до 1.1.4.4 и включенным web-интерфейсом управления.    
В коммутаторах Cisco Small Business серии 220 исправлены опасные уязвимости

Главной проблемой для отделов кибербезопасности в большинстве компаний остается отсутствие необходимого уровня автоматизации и визуального контроля над киберсредой. Об этом сообщается в ежегодном отчете State of Threat Detection Report ИБ-компании Fidelis Cybersecurity.    
Отсутствие автоматизации остается главной проблемой для безопасников