Как стать автором
Поиск
Написать публикацию
Обновить
1075.8

Информационная безопасность *

Защита данных

Сначала показывать
Порог рейтинга

Guardian: смартфон главы Amazon взломали c помощью вредоносного видео

Время на прочтение2 мин
Количество просмотров8.8K

Джефф Безос и наследный принц Саудовской Аравии Мохаммал бин Салман, который был с визитом в США в марте 2018 года. Источник фото: Saudi Press Agency.

Согласно информации издания The Guardian, в 2018 году смартфон исполнительного директора Amazon Джеффа Безоса был взломан с помощью вредоносного видео, отправленного ему по WhatsApp с личного аккаунта наследного принца Саудовской Аравии Мухаммеда ибн Салман Аль Сауда.

Apple отказалась от планов внедрять сквозное шифрование в iCloud

Время на прочтение2 мин
Количество просмотров11K


Компания Apple отказалась от планов по внедрению сквозного шифрования в резервные копии в iCloud после того, как ФБР высказало опасения, что этот шаг может повредить расследованиям. Об этом сообщает агентство Reuters.
Читать дальше →

Обнаружена утечка персональных данных пользователей c сервера региональных госуслуг Татарстана

Время на прочтение2 мин
Количество просмотров7.7K
Список баз данных на обнаруженном открытом сервере с СУБД MongoDB, содержащей данные портала uslugi.tatar.ru.

Базы данных с информацией о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, полные имена, хронологию действий пользователей на сайте госуслуг Республики Татарстан, попали в открытый доступ. Точное число пользователей, которых затронула эта утечка, еще уточняется. Суммарный объем утекших данных составил около 457 ГБ.
Читать дальше →

ФБР в сотрудничестве с европейцами закрыло WeLeakInfo.com за доступ к утечкам

Время на прочтение2 мин
Количество просмотров4.9K
image

Сотрудники ФБР в сотрудничестве с Национальным агентством по борьбе с преступностью в Великобритании (National Crime Agency, NCA), Корпусом национальной полицейской службы Нидерландов (Netherlands National Police Corps), Федеральным ведомством уголовной полиции Германии (Bundeskriminalamt) и полицией Северной Ирландии (Police Service of Northern Ireland) изъяли домен WeLeakInfo.com.

Как отметил Минюст США, меры приняты, поскольку ресурс за деньги давал пользователям доступ к данным, утекшим в Сеть в результате взломов.

Хакеры слили в сеть пароли для доступа по протоколу Telnet к более чем 500 000 серверов

Время на прочтение2 мин
Количество просмотров14K
imageФото: amin Ferjani/Flickr

Неизвестные взломщики опубликовали на хакерском форуме пароли Telnet, которые обеспечивают доступ к более чем 515 000 серверов, домашних маршрутизаторов и «умных» устройств.

Список, который был опубликован, включает также IP-адрес каждого устройства, имя пользователя и пароль для службы Telnet, который можно использовать для управления устройствами через интернет.
Читать дальше →

Криптографический баг Windows продемонстрировали в симуляции атаки

Время на прочтение3 мин
Количество просмотров13K


На следующий день после того, как Microsoft обнаружила одну из самых серьёзных уязвимостей за всю историю Windows и выпустила исправление для неё, исследователь Салим Рашид опубликовал в твиттере скриншот с рикроллом. На скриншоте видно, что содержимое сайтов GitHub и Агентства национальной безопасности США заменено на клип Never Gonna Give You Up Рика Эстли. Исследователь сделал это, чтобы продемонстрировать атаку с использованием найденной уязвимости.
Читать дальше →

«Лаборатория Касперского» предупреждает о мошенниках, которые обещают компенсации за утечку данных

Время на прочтение3 мин
Количество просмотров5.8K

Источник: Лаборатория Касперского

Специалисты «Лаборатории Касперского» обнаружили новый вид мошенничества. Как сообщает статья в блоге компании, злоумышленники пытаются под предлогом компенсации за утечку информации продавать «временный номер социального страхования гражданина США».
Читать дальше →

Android больше не будет уведомлять об обновлении приложений

Время на прочтение2 мин
Количество просмотров24K


Устройства на Android больше не будут показывать уведомления об успешном обновлении приложений. Если раньше уведомления можно было отключить в настройках самостоятельно, то теперь они будут отключены по умолчанию.
Читать дальше →

Российские банки могут потерять данные из-за прекращения поддержки Windows 7

Время на прочтение3 мин
Количество просмотров8.2K


Российские банки рискуют столкнуться с серьёзными проблемами из-за прекращения поддержки операционных систем Windows 7 и Windows Server 2008. На сегодня не все организации перевели свои компьютеры на Windows 10, а работа на старых операционных системах, оставшихся без поддержки производителя, является нарушением и грозит банкам предписаниями от ЦБ.
Читать дальше →

Минкомсвязи опубликовало график проведения учений по обеспечению устойчивой работы Рунета на 2020 год

Время на прочтение2 мин
Количество просмотров5.4K

Минкомсвязи утвердило график проведения в 2020 году «плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети «Интернет» и сети связи общего пользования».
Читать дальше →

KrebsOnSecurity: во всех Windows за последние 20 лет найдена критическая уязвимость

Время на прочтение2 мин
Количество просмотров22K


В криптографическом компоненте Windows обнаружена «необычайно серьёзная» уязвимость, которая затрагивает все версии системы за последние 20 лет, начиная с Windows NT 4.0. Об этом сообщил портал KrebsOnSecurity со ссылкой на собственные источники.

Как утверждает журналист Брайан Кребс, сегодня Microsoft должна выпустить патч, который закроет уязвимость. Компания, по информации Кребса, заранее уведомила о проблеме некоторых особо важных пользователей, в частности, оборонные предприятия в США и другие государственные организации, попросив их при этом подписать документ о неразглашении информации о сути уязвимости до выхода исправления.
Читать дальше →

В миллионах кабельных модемов с чипами Broadcom нашли уязвимость к кибератакам

Время на прочтение1 мин
Количество просмотров4.4K
image

Исследователи из Дании сообщили об уязвимости Cable Haunt. Ей подвержены 200 млн кабельных модемов, которые используют чипы Broadcom. Уязвимость связана с одним из стандартных компонентов чипов анализатором спектра, который призван защищать устройство от скачков сигнала и помех.

На создание национальной системы DNS-серверов согласно утвержденным требованиям понадобятся десятки миллиардов рублей

Время на прочтение4 мин
Количество просмотров5.9K


Минкомсвязи на днях утвердило требования к операторам связи и интернет-сервисам, которые выполняют функции DNS. Эти сервисы должны не только хранить информацию о пользователях в течение года, но и обеспечивать время отклика на уровне 100 мс.

После анализа законопроекта специалистами Минэкомразвития оказалось, что для реализации этих требований нужно будет потратить десятки миллиардов рублей.
Читать дальше →

Ближайшие события

Генпрокурор США обвинил Apple в отказе помочь ФБР разблокировать iPhone убийцы. Apple не согласна

Время на прочтение2 мин
Количество просмотров6.8K


Генеральный прокурор США Уильям Барр объявил о завершении расследования стрельбы, которая произошла в декабре 2019 года на военно-морской базе в городе Пенсакола во Флориде. В своём заключении он обратил внимание на то, что в ходе расследования специалисты ФБР не смогли разблокировать iPhone стрелка, и упрекнул компанию Apple в отказе от сотрудничества.
Читать дальше →

Госдума отложила законопроект по сбору биометрии в банках на неопределенный срок

Время на прочтение3 мин
Количество просмотров2.8K

Законопроект об обязательном сборе биометрических данных в банках с передачей их в единую биометрическую систему отложили на неопределенный срок. Этот документ был принят Госдумой в первом чтении в июле 2019 года.

В 2020 году власти РФ не планируют принимать радикальных решений по вопросу использования биометрии, несмотря на то, что Банк России крайне заинтересован в принятии законопроекта. При подготовке его ко второму чтению у силовых структур и представителей бизнеса появилось много вопросов. В частности, банки, согласно документу, обязаны нести расходы на закупку оборудования.
Читать дальше →

На смартфонах «для бедных», которые распространяются в США, обнаружено неудаляемое adware

Время на прочтение2 мин
Количество просмотров17K


В США для самых бедных слоев населения распространяются смартфоны UMX U686CL. Их продают, а не раздают бесплатно, но цена крайне низкая и составляет около $35. Это китайские смартфоны, и, как оказалось, один из их программных компонентов — зловред, удалить который просто невозможно.

Смартфоны поставляются по государственной программе Assurance Wireless, в ней принимают участие Virgin Mobile и субсидирует американский правительственный фонд Universal Services Fund. Программа работает уже несколько лет, а смартфон UMX U686CL — самый дешевый из всей линейки.
Читать дальше →

Законопроект о блокировке email за распространение запрещённой информации отправили на доработку

Время на прочтение3 мин
Количество просмотров4.8K


Комитет Госдумы по государственному строительству и законодательству не одобрил законопроект о блокировке электронной почты за распространение запрещенной информации. Как считают депутаты, инициатива неэффективна.

Законопроект был внесён на рассмотрение Госдумы в октябре. Его авторы во главе с председателем комитета Совета Федерации по конституционному законодательству и госстроительству Андреем Клишасом предлагают распространить требования, которые сейчас предъявляются к мессенджерам, на электронные почтовые сервисы, а также ввести для них общее понятие «организатор сервиса обмена сообщениями». Таким образом, операторам почтовых сервисов придётся в соответствии с требованиями законопроекта в течение суток блокировать пользователя, если он распространяет запрещенную в России информацию.
Читать дальше →

Mozilla выявила опасность нулевого дня и призвала пользователей обновить браузер

Время на прочтение3 мин
Количество просмотров16K
imageФото: Doug Belshaw/Flickr

Mozilla Firefox выпустила патч для устранения уязвимости нулевого дня под названием CVE-2019-17026. Пользователей призвали срочно загрузить обновление, так как о бреши узнали злоумышленники.

Эту рекомендацию поддержало Агентство по кибербезопасности и безопасности инфраструктуры США. Там отметили, что уязвимость позволяет хакерам получить полный контроль над системой жертвы.
Читать дальше →

Ring уволила своих сотрудников за просмотр видео клиентов с камер

Время на прочтение2 мин
Количество просмотров13K
image

Компания Ring, которая принадлежит Amazon, заявила, что ей пришлось уволить часть сотрудников, так как те просматривали видео с камер компании, установленных в домах клиентов.

«Нам известны случаи, обсуждаемые ниже, когда сотрудники нарушали наши правила», — говорится в письме Amazon. Компания заверила, что она делает все для сохранения конфиденциальности информации с домашних камер.

Project Zero будет выжидать 90 дней перед раскрытием уязвимостей, чтобы повысить эффективность патчей

Время на прочтение2 мин
Количество просмотров2K
image

Проект Google по раскрытию уязвимостей Project Zero изменит политику их раскрытия. С этого года информация будет публиковаться только через 90 дней, даже если патч вышел ранее этого срока. Эта мера направлена на повышение качества исправлений, поскольку многие производители ПО стремятся как можно скорее выпустить их, но в итоге такие патчи малоэффективны.

Таким образом, 90-дневный срок позволит разработчикам получить больше времени на распространение исправления и убедиться, что оно эффективно устраняет причину проблемы.
Читать дальше →

Вклад авторов