Правительство США пытается убедить интернет-провайдеров в союзных странах отказаться от использования телекоммуникационного оборудования производства китайской компании Huawei Technologies. Как сообщили изданию The Wall Street Journal неназванные источники, Вашингтон предупредил правительства дружественных стран и руководства телекоммуникационных компаний о возможных рисках, связанных с использованием продукции Huawei.

Сага с проблемным обновлением Windows 10 (версия 1809) продолжается. Компания Microsoft в очередной раз приостановила его рассылку для некоторых компьютеров с процессорами Intel. На это раз причиной стали выпущенные Intel некорректно работающие драйверы для мониторов. «Intel непреднамеренно отправила производителям электроники версии драйверов для мониторов (версии 24.20.100.6344 и 24.20.100.

Государственная почтовая служба США (U.S. Postal Service, USPS) исправила уязвимость, позволявшую зарегистрированным на официальном сайте оператора пользователям просматривать информацию учетных записей порядка 60 млн других клиентов, а в некоторых случаях и модифицировать данные от их лица.

Похоже, чересчур усердные операторы ботнетов Mirai решили, что для создания настоящего «монстра» одних маршрутизаторов и камер недостаточно, и теперь принялись за Linux-серверы. По словам специалиста компании Netscout Мэтью Бинга (Matthew Bing), новые образцы являются первыми вариантами Mirai, не предназначенными для устройств «Интернета вещей» (IoT).

Два жителя Новосибирска сумели похитить порядка 10 млн рублей у новосибирских и барнаульских предпринимателей путем взлома электронной почты компаний и подмены платежных реквизитов. Согласно сообщению пресс-службы прокуратуры Алтайского края, обвиняемые получали несанкционированный доступ к почтовым ящикам компаний-поставщиков и их финансовым документам. Затем мошенники указывали в счетах на оплату поддельные реквизиты и отправляли документы клиентам компаний.

Команда исследователей из Университета имени Бен-Гуриона (Израиль), Университета Аделаиды (Австралия) и Принстонского университета в США разработали новый тип атаки по сторонним каналам, позволяющий вредоносному коду JavaScript, размещенному на одной вкладке браузера «шпионить» за другими открытыми вкладками и отслеживать, какие сайты посещает пользователь, причем от слежки не будут защищены даже пользователи Tor.

Исследователи компании SEC Consult обнаружили уязвимость в используемой в Германии системе электронных удостоверений личности (eID). С ее помощью злоумышленник может обмануть web-сайт и использовать для аутентификации личность другого гражданина Германии. Для успешного осуществления атаки киберпреступнику придется преодолеть ряд препятствий, однако это более чем реально, считают исследователи.

С момента обнаружения уязвимости Rowhammer специалисты проводили исследования, посвященные изучению ее влияния на различное программное и аппаратное обеспечение. Данная техника может применяться для атак на различные устройства, включая компьютеры на базе Windows, виртуальные машины , Android-гаджеты , серверы и маршрутизаторы.

В интерфейсе машинного зрения Sherlock от компании Teledyne DALSA обнаружена критическая уязвимость (CVE-2018-17930). С ее помощью даже малоопытный злоумышленник может вызвать аварийное завершение работы устройства или переполнение буфера в стеке и в результате удаленно выполнить код. Проблема была обнаружена исследователем безопасности Робертом Хоусом (Robert Hawes) и затрагивает версии Sherlock 7.2.7.4 и боле ранние.

Ford Motor Company является автомобилестроительной компанией, однако уже совсем скоро она будет больше похожа на Facebook, чем на автопроизводителя. Прибыль компании с рынков за переделами США падает, в связи с чем она ищет новые источники дохода, которыми могут стать персональные данные.