Уязвимость внедрения команд затрагивает класс KDesktopFile в версиях KDE 4 и 5. Исследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку. Как пояснил Пеннер, уязвимость внедрения команд…

Преступники воспользовались функцией подмены номера. Мошенники украли с карты 39-летнего жителя Москвы 3,5 млн рублей. Преступники позвонили мужчине и представились сотрудниками клиентской службы банка, используя при этом функцию подмены номера (на телефоне звонок отображался как с номера банка), сообщает издание «Банки Сегодня». Жертве…

SWAPGSAttack базируется на механизме спекулятивного обновления и позволяет получить данные из защищенных областей памяти. Исследователи компании Bitdefender сообщили о новой аппаратной уязвимости, позволяющей обойти механизмы защиты от Spectre и Meltdown и получить доступ к данным в защищенной памяти ядра. Проблема затрагивает все Windows-ПК

Данные включали телефонный код страны, информацию о рекламном объявлении и о взаимодействии с ним. Социальная сеть Twitter сообщила о проблемах в приложении, из-за которых некоторые настройки работали не должным образом, из-за чего данные пользователей передавались без их разрешения. По словам Twitter, если пользователь просматривал или…

51-й блокчейн-ивент компании Smile-Expo состоится в Москве 3 октября. С 2014 года международная компания Smile-Expo провела 50 блокчейн-мероприятий в 24 странах мира. Масштабные криптособытия с успехом проходили в Европе, Азии и СНГ. Мы регулярно анализировали рынок, внимательно следили за новостями индустрии, общались с экспертами и…

Компания Apple объявила о запуске на территории США виртуальной банковской карты — Apple Card. Эмитентом «пластика» выступает американский инвестбанк банк Goldman Sachs при партнерстве платежной системы Mastercard. Выпустить кредитку Apple пользователи могут самостоятельно и за несколько минут, зайдя в приложение Wallet («Кошелек»).

Метод заключается в определении скорости записи данных на диск. Неделю назад компания Google выпустила очередную версию своего браузера – Chrome 76, блокирующую для сайтов возможность определять, используется ли режим «инкогнито». Хотя пользователи встретили нововведение с большим энтузиазмом, оно открыло злоумышленникам другой путь,…

Новый законопроект упростит УО процесс получения данных для расчета платы за жилое помещение и коммунальные услуги. В Государственную Думу внесли законопроект № 735817-7 , призванный упростить управляющим организациям доступ к необходимым данным для расчета платы за жилое помещение и коммунальные услуги. Создатели законопроекта предлагают…

Инженерный совет интернета принял разрабатываемую компанией архитектуру XMPP-Grid в качестве официального стандарта для обмена информацией. В течение нескольких лет компания Cisco работает над созданием стандартов, способных облегчить и повысить эффективность обмена данными между разными платформами. В июне нынешнего года Cisco серьезно…

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании и выполнить код на системе. Исследователь Петр Баня (Piotr Bania) из компании Cisco Talos обнаружил уязвимость (TALOS-2019-0757) в продуктах VMware ESXi, Workstation и Fusion, эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании процесса vmware-vmx.exe на…

Любой не обновленный телефон с одной из двух систем на кристале уязвим для взлома. Исследователи безопасности из группы Tencent Blade обнаружили в прошивке WLAN системы на кристале Snapdragon от Qualcomm две опасные уязвимости, эксплуатация которых может позволить злоумышленнику взломать модем и ядро Android по беспроводной сети.

НКЦКИ теперь может требовать от регистраторов доменов прекращения делегирования доменов. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ теперь сможет без решения суда блокировать нарушающие закон сайты. Как сообщает «КоммерсантЪ», в конце прошлого месяца НКЦКИ был внесен в перечень компетентных организаций…

Об утечке стало известно благодаря уведомлению сервиса «Have I Been Pwned». Популярный сайт CafePress, посвященный кастомным футболкам и другим товарам, пострадал от крупной утечки данных, в ходе которой раскрылась личная информация 23 205 290 пользователей, включая адреса электронной почты, имена, пароли, номера телефонов и физические адреса.

Скомпрометировав корпоративное IoT-устройство, злоумышленники проникали в сеть и готовились к дальнейшим атакам. Печально известная APT-группа Fancy Bear (другое название APT28) атакует корпоративные IoT-устройства с целью проникновения в сети компаний и создания плацдарма для дальнейших атак. «В апреле исследователи безопасности

Меры по ограничению доступа к интернет-ресурсам приняты на основании определения Мосгорсуда. Роскомнадзор на основании определения Мосгорсуда принял решение заблокировать интернет-ресурсы, нарушающие авторские права и транслирующие передачи телеканалов «Первый канал», «Дом Кино», «Бобер», «Первый канал Всемирная телесеть»,…

Зачем операторам ботнета понадобилось превращать маршрутизаторы в узлы для SSH туннелирования, не понятно. Специалисты из 360 Netlab обнаружили новый, весьма необычный ботнет из маршрутизаторов Fiberhome. Ботнет растет довольно медленно – за один день в него добавляется всего 200 устройств. «В отличие от типичных ботнетов, старающихся…

Причиной утечки является уязвимость, обнаруженная в апреле нынешнего года. Специалисты ИБ-компании DeviceLock обнаружили в Сети базу данных клиентов Бинбанка. Неизвестные выставили на продажу 70 тыс. строк данных клиентов Бинбанка по цене 5 руб. за строку. Уязвимость, позволявшая получить доступ к персональным данным (ФИО, паспортным

Реальные, но обезличенные данные будут использованы для тестирования сервисов Big Data. Крупные компании Ассоциации больших данных, включающую Сбербанк, Тинькофф Банк, Ростелеком, Мегафон и Qiwi до конца 2019 года планируют создать тестовую площадку-«песочницу» Big Data для обработки данных пользователей, рассказал «Известиям»

Изменения вступят в силу во «вторник патчей» 13 августа 2019 года. Следующая серия накопительных обновлений для систем под управлением Windows 7, Windows 8 и Windows 8.1 отключит язык скриптов VBScript в браузере Internet Explorer 11, сообщил сотрудник Microsoft Брент Миллс (Brent Mills) в блоге компании. Первую попытку отключить VBScript…

Пользователи смогут установить новую версию ОС только после обновления драйверов Qualcomm и Intel RST. Компания Microsoft исправила три бага в Windows 10 May 2019 Update (версия 1903), выпустив обновленное ПО и драйверы. Тем не менее, блокировка установки новой версии ОС все еще не снята, а значит, перед обновление до Windows 10 May 2019