В Сети появились жалобы от пользователей Mac на то, что после выключения или перезагрузки компьютера система вдруг перестает загружаться. Одни винят некий «вирус», другие же списывают все на повреждение одной из системных папок. Однако причиной проблемы оказалось обновление для Google Chrome, случайно удалившее символьную ссылку the /var.


Обновление для Chrome делает невозможной загрузку Mac

Помните инновационный центр «Сколково»? Рекомендуем подписаться на неофициальный канал о "Сколково" https://t.me/skolkovoleaks - информация из первых рук, авторы канала публикуют новости о проекте и его резидентах, не забывая дать свою оценку и немного инсайдов.

В французской многонациональной компании Thales, специализирующейся на оборонных технологиях, произошла утечка секретных данных. Причиной инцидента стал не взлом информационных систем, а физическая кража компьютеров.


Во Франции воры украли компьютер с секретными данными об оборонных технологиях

Следующая версия HTTP под названием HTTP/3 вышла на новый виток развития – поддержка новой версии протокола появилась в Cloudflare, Google Chrome и Mozilla Firefox.


Cloudflare сделала протокол HTTP/3 доступным для всех своих пользователей

В России активизировались мошенники, подменяющие номера телефонов банков. По данным Центробанка РФ, за прошедшее лето злоумышленники подменили 198 номеров, однако участники рынка утверждают, что реальная цифра намного выше, пишет «КоммерсантЪ».


В России мошенники взялись подменять номера телефонов банков

Бывший сотрудник Microsoft Джерри Берг (Jerry Berg), проработавший в компании 15 лет, рассказал, почему в операционной системе Windows 10 так много проблем и багов.


Бывший сотрудник Microsoft рассказал о проблемах Windows 10

Немецкий концерн Rheinmetall, специализирующийся на машиностроении, производстве военной техники, вооружений и комплектующих для автомобилей, сообщил о кибератаке, которая повлекла за собой «значительные сбои» в работе заводов компании в Бразилии, Мексике и США.    
Кибератака нарушила работу заводов Rheinmetall в трех странах

Исследователь безопасности под псевдонимом axi0mX опубликовал, по его словам, мощный джейлбрейк, работающий на всех iOS-устройствах, начиная от iPhone 4s на базе чипа A5 и заканчивая iPhone 8 и iPhone X на базе чипа A11.


Опубликован «неисправляемый» джейлбрейк для iOS-устройств

Разработчики выпустили срочное обновление почтового сервера Exim 4.92.3, которое исправляет критическую уязвимость (CVE-2019-16928). Ее эксплуатация позволяет злоумышленнику удаленно выполнить код на сервере с помощью специально сформированной строки в команде EHLO.


Срочное обновление Exim исправляет критическую уязвимость

Команда из шести ученых из Мюнстерского университета и Рурского университета в Бохуме (Германия) разработала новую атаку, в рамках которой можно похищать данные из зашифрованных PDF-файлов, иногда без участия пользователя. Новая атака под названием PDFex представлена ​​в двух вариантах и ​​была успешно протестирована на 27 настольных и web-версиях программ для просмотра PDF, включая Adobe Acrobat, Foxit Reader, Evince, Nitro, а также встроенные расширения для просмотра PDF в браузерах Google Chrome и Mozilla Firefox.


Ученые научились извлекать данные из зашифрованных PDF-файлов

Некоторые владельцы iPhone, недавно обновившие свои устройства до iOS 13, столкнулись с невозможностью авторизации в некоторых приложениях, в том числе в банковских сервисах и менеджерах паролей. Как сообщает 9to5Mac, причиной проблемы является ошибка в iOS 13, затрагивающая старые версии iPhone с датчиками Touch ID. Из-за ошибки окно авторизации не появляется, и пользователь ничего не может с этим поделать.


Ошибка в iOS 13 блокирует возможность биометрической аутентификации

Бывший сотрудник Yahoo! признался во взломе чужих учетных записей. Рейес Даниэль Руис (Reyes Daniel Ruiz), занимавший в компании должность программного инженера, незаконно получил доступ к 6 тыс. учетных записей в поисках эротических видео и фотографий. Как сообщает BBC, в поисках порнографии Руис взламывал пароли пользователей и проникал во внутренние системы Yahoo!.


Экс-сотрудник Yahoo! взламывал чужие аккаунты в поисках эротики

Команда специалистов компании OPPO ZIWU Cyber Security Lab, Китайского университета Гонконга и Сингапурского университета управления обнаружили множественные уязвимости в компонентах VoIP операционной системы Android. Проблемы с безопасностью были выявлены в ходе первого в своем роде исследования (до недавнего времени проводились тестирования только VoIP-оборудования, серверов и мобильных приложений, но не VoIP-компонентов Android).


В VoIP-компонентах Android обнаружены опасные уязвимости

В Windows предусмотрен встроенный инструмент для шифрования под названием BitLocker, однако он по умолчанию доверяет сторонним SSD-накопителям, в которых реализовано собственное шифрование на аппаратном уровне. Тем не менее, с последним обновлением Windows 10 операционная система перестанет доверять сторонним SSD-накопителям и будет воспринимать их как не использующих шифрование.


Microsoft перестанет доверять SSD-накопителям с функцией шифрования

Компания Google интегрировала функцию «Проверка паролей» (Password Checkup) с учетными записями Google. Отныне новый инструмент будет предупреждать пользователя, если у его сохраненных паролей есть проблемы с безопасностью (например, если они слишком короткие или были скомпрометированы в результате утечек).


В «Диспетчере паролей» Google появилась функция проверки безопасности паролей

Компания Intel представила новый тип компьютерной памяти, разработанный специально для защиты от атак по сторонним каналам, базирующихся на спекулятивном выполнении (Meltdown, Spectre, L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и пр.).    
Intel представила новый тип памяти для защиты от атак наподобие Meltdown

На черном рынке в Сети выставлены на продажу данные, предположительно принадлежащие клиентам Сбербанка.    
Сбербанк расследует возможную утечку данных своих клиентов

Исследователь безопасности под псевдонимом Awakened обнаружил в популярном мессенджере WhatsApp уязвимость, позволяющую злоумышленникам получать доступ к файлам и сообщениям жертвы с помощью вредоносного GIF-изображения.    
Уязвимость в WhatsApp позволяет получить доступ к устройству с помощью «гифки»

Группа исследователей из Калифорнийского университета в Санта-Барбаре под руководством профессора Ясамин Мостофи (Yasamin Mostofi) впервые смогла с помощью Wi-Fi-сигнала и видеозаписи идентифицировать человека, находящегося за стеной.


Ученые научились с помощью Wi-Fi идентифицировать человека за стеной

Нидерландская полиция обезвредила так называемый «пуленепробиваемый» хостинг-сервис, который обеспечивал работу десятков IoT-ботнетов, использовавшихся для проведения сотен тысяч DDoS-атак по всему миру.    
Нидерландская полиция обезвредила площадку, предоставляющую услуги хостинга десяткам IoT-ботнетов