В установщике PureScript обнаружен вредоносный код

Предназначение вредоносного кода заключается в выведении из строя последней версии установщика; разработчики подозревают саботаж. Неизвестные модифицировали один из JavaScript-пакетов в реестре npm, внедрив в него вредоносный код. Речь идет об установщике PureScript, языка программирования, компилируемого с JavaScript. Установщик запускается путем введения в командной строке интерфейса npm i -g purescript и используется до 2 тыс. раз…

Подробнее

Facebook встраивает скрытые коды в загружаемые фотографии

Компания встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность. По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные для таргетинга рекламы. «Я заметил структурную аномалию во время просмотра дампа в…

Подробнее

Microsoft начала предупреждать о скором прекращении поддержки Windows 10

Пользователи Windows 10 April 2018 Update стали получать уведомления о необходимости обновления. Microsoft начала рассылать пользователям Windows 10 уведомления о скором прекращении поддержки операционной системы и необходимости обновления до более поздних релизов. Как правило, компания предупреждает об истечении срока поддержки пользователей старых версий ОС, например Windows 7, но с Windows 10 до недавнего времени такого…

Подробнее

В работе спутниковой системы навигации «Галилео» произошел масштабный сбой

По неизвестным причинам спутниковая система навигации «Галилео» полностью вышла из строя. В работе европейской спутниковой системы навигации «Галилео» произошел глобальный сбой. Система вышла из строя в четверг, 11 июля, и до сих пор не возобновила свою работу. На странице статуса работы «Галилео» 24 из 26 спутников отмечены как «непригодные для использования», а оставшиеся два –…

Подробнее

Уязвимость в iOS 13 позволяет просмотреть все пароли

Проблема проявляется в версиях iOS 13 Beta 2 и 3, а также в iOS 13 Public Beta 2. В «яблочной» мобильной ОС iOS 13 выявлена серьезная уязвимость, воспользовавшись которой любой желающий может просмотреть сохраненные на устройстве пароли к учетным записям, а также данные банковских карт, сохраненные для автозаполнения в Safari, в обход защиты Touch ID…

Подробнее

Неизвестные украли у криптобиржи BITPoint более $32 млн в криптовалюте

Большая часть украденных средств принадлежала клиентам биржи. Японская криптовалютная биржа BITPoint Japan стала жертвой хакерской атаки, в результате которой злоумышленникам удалось украсть различную цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). В свете инцидента все операции на платформе были приостановлены. Согласно заявлению оператора BITPoint компании Remixpoint, утром 11 июля сотрудники биржи заметили подозрительное перемещение…

Подробнее

Немецкие банки отказались от поддержки авторизации по одноразовому SMS-коду

Из-за нового законодательства Европейского Союза одноразовые способы SMS-аутентификации останутся в прошлом. Несколько немецких банков объявили о планах отказаться от использования одноразовых SMS-паролей в качестве метода авторизации и подтверждения транзакции. Причиной отказа от одноразовых SMS-паролей является новое законодательство ЕС, которое вступит в полную силу 14 сентября 2019 года. Handelsblatt сообщает, что Postbank откажется от поддержки одноразовых…

Подробнее

Кумулятивное обновление для Windows 10 вызывает сбой в системе уведомлений

После установки KB4507453 на экране появляется повторяющееся уведомление о необходимости перезагрузить компьютер. Кумулятивное обновление KB4507453 для Windows 10, выпущенное компанией Microsoft 9 июля, вызывает петлю уведомлений о перезапуске. Жалобы на проблему стали появляться на различных сайтах и форумах. Все пользователи сообщают об одном и том же – на экране появляется уведомление о необходимости перезагрузить компьютер…

Подробнее

Обновление безопасности для Windows 7 добавляют сбор телеметрии

Некумулятивное обновление, предназначенное исключительно для исправления уязвимостей, добавляет функцию сбора телеметрии. Июльские обновления безопасности для Windows 7 содержат в себе неожиданный «сюрприз». Как оказалось, некумулятивное обновление KB4507456, предназначенное исключительно для исправления уязвимостей, добавляет функцию сбора телеметрических данных. В 2016 году Microsoft разделила обновления для Windows 7 и Windows 8.1 на два раздельных потока. Пользователям, получающим…

Подробнее

В промышленных продуктах Schneider Electric выявлены опасные уязвимости

Эксплуатация уязвимостей в решениях Floating License Manager и IGSS позволяет обойти лицензию или вызвать отказ в обслуживании системы. В продуктах Schneider Electric Floating License Manager и Schneider Electric Interactive Graphical SCADA System (IGSS) были обнаружены в общей сложности пять опасных уязвимостей, успешная эксплуатация которых может привести к отказу в обслуживании либо возможности выполнения произвольного кода…

Подробнее