В продуктах Siemens SIPROTEC 5, Spectrum Power и DIGSI 5 были обнаружены в общей сложности три опасные уязвимости, успешная эксплуатация которых может привести к отказу в обслуживании, удалению файлов либо предоставить возможность мониторинга информации.


В промышленных решениях Siemens обнаружены опасные уязвимости

Некоторые пользователи Windows 10 неожиданно столкнулись с невозможностью восстановления поврежденных файлов с помощью sfc /scannow. Вероятная причина проблемы – новая версия Windows Defender.
Обновления для Windows Defender вызвали сбой в работе sfc /scannow

Google платит подрядчикам за прослушивание и расшифровку того, что пользователи говорят голосовому помощнику Google Assistant. Первой об этом сообщила бельгийская телерадиокомпания VRT, а затем новость подхватили СМИ по всему миру.
Google платит людям за прослушивание разговоров пользователей с Google Assistant

Некоторые владельцы моделей Samsung Galaxy S10 и Galaxy S10 Plus сообщают на Reddit и на сайте службы поддержки Samsung о неисправности смартфонов после обновления, выпущенного компанией ранее на этой неделе. Смартфоны перезагружаются и запрашивают у пользователя PIN-код, но даже при вводе ключа происходит новая перезагрузка и запрос PIN-кода.


Последнее обновление Samsung блокирует Galaxy S10 и Galaxy S10 Plus

Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО.
Взломанный сервер Pale Moon распространял зараженные версии браузера

Одна из группировок Magecart внедрила скимминговый скрипт на более чем на 17 тыс. сайтов, часть из которых входит в список Alexa Top 2 000.
Magecart скомпрометировала более чем 17 000 сайтов через незащищенные серверы Amazon S3

В продуктах Schneider Electric Floating License Manager и Schneider Electric Interactive Graphical SCADA System (IGSS) были обнаружены в общей сложности пять опасных уязвимостей, успешная эксплуатация которых может привести к отказу в обслуживании либо возможности выполнения произвольного кода или позволяет обойти лицензию на легальное использование продукта.
В промышленных продуктах Schneider Electric выявлены опасные уязвимости

Кумулятивное обновление KB4507453 для Windows 10, выпущенное компанией Microsoft 9 июля, вызывает петлю уведомлений о перезапуске. Жалобы на проблему стали появляться на различных сайтах и форумах. Все пользователи сообщают об одном и том же – на экране появляется уведомление о необходимости перезагрузить компьютер для завершения установки KB4507453, причем оно появляется даже после того, как обновление уже было установлено.


Кумулятивное обновление для Windows 10 вызывает сбой в системе уведомлений

Июльские обновления безопасности для Windows 7 содержат в себе неожиданный «сюрприз». Как оказалось, некумулятивное обновление KB4507456, предназначенное исключительно для исправления уязвимостей, добавляет функцию сбора телеметрических данных.
Обновление безопасности для Windows 7 добавляют сбор телеметрии

Несколько немецких банков объявили о планах отказаться от использования одноразовых SMS-паролей в качестве метода авторизации и подтверждения транзакции. Причиной отказа от одноразовых SMS-паролей является новое законодательство ЕС, которое вступит в полную силу 14 сентября 2019 года.


Немецкие банки отказались от поддержки авторизации по одноразовому SMS-коду

Японская криптовалютная биржа BITPoint Japan стала жертвой хакерской атаки, в результате которой злоумышленникам удалось украсть различную цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). В свете инцидента все операции на платформе были приостановлены.
Неизвестные украли у криптобиржи BITPoint более $32 млн в криптовалюте

В «яблочной» мобильной ОС iOS 13 выявлена серьезная уязвимость, воспользовавшись которой любой желающий может просмотреть сохраненные на устройстве пароли к учетным записям, а также данные банковских карт, сохраненные для автозаполнения в Safari, в обход защиты Touch ID и Face ID.
Уязвимость в iOS 13 позволяет просмотреть все пароли

В работе европейской спутниковой системы навигации «Галилео» произошел глобальный сбой. Система вышла из строя в четверг, 11 июля, и до сих пор не возобновила свою работу. На странице статуса работы «Галилео» 24 из 26 спутников отмечены как «непригодные для использования», а оставшиеся два – как «проходят тестирование», то есть, также не готовы для использования.
В работе спутниковой системы навигации «Галилео» произошел масштабный сбой

Microsoft начала рассылать пользователям Windows 10 уведомления о скором прекращении поддержки операционной системы и необходимости обновления до более поздних релизов.
Microsoft начала предупреждать о скором прекращении поддержки Windows 10

По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные для таргетинга рекламы.
Facebook встраивает скрытые коды в загружаемые фотографии

Неизвестные модифицировали один из JavaScript-пакетов в реестре npm, внедрив в него вредоносный код. Речь идет об установщике PureScript, языка программирования, компилируемого с JavaScript. Установщик запускается путем введения в командной строке интерфейса npm i -g purescript и используется до 2 тыс. раз в неделю.
В установщике PureScript обнаружен вредоносный код

Компания Mozilla добавит в браузер Firefox новую функцию защиты от трекеров социальных сетей. Функция находится на стадии разработки и будет включена в версию Firefox 70, запланированую к выходу в октябре 2019 года.
Mozilla добавит в Firefox функцию защиты от трекеров Facebook, Twitter и WhatsApp

Неизвестные похитили у японской криптовалютной биржи BITPoint Japan цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). Злоумышленникам удалось вывести с горячего кошелька платформы $32 млн, большая часть этих средств принадлежала клиентам BITPoint. В результате инцидента биржа временно приостановила все операции и сейчас проводит расследование кражи.
Обзор инцидентов безопасности за период с 8 по 14 июля 2019 года

Исследователи из Pen Test Partners обнаружили, что «умные» выпрямители для волос легко поддаются взлому. Злоумышленник может удаленно включить устройство и нагреть его до максимальной температуры, создавая серьезную опасность пожара для владельцев.
Взломанные «умные» выпрямители для волос могут стать причиной пожара

Более миллиарда рублей получит Российская Федеральная служба охраны (ФСО) на развитие отечественного государственного сегмента интернета. Как уточняет CNews, на поддержание и обслуживание сети Rsnet в 2018-2021 гг. службе будет выделено из госбюджета 1,44 млрд руб.
ФСО получит 1,44 млрд руб. на интернет для органов власти

Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec.


Злоумышленники могут манипулировать медиафайлами WhatsApp и Telegram