Mozilla прекратит поддержку плагина Flash в Firefox 69

К 2021 году Mozilla намерена полностью прекратить поддержку Adobe Flash. В новой версии Firefox 69, запланированной к выпуску в сентябре 2019 года, разработчики Mozilla намерены отключить поддержку плагина Adobe Flash. В июле 2017 года компания Adobe объявила о планах полностью прекратить поддержку технологии Adobe Flash в 2020 году, заменить которую смогут HTML5, WebAssembly или WebGL.…

Подробнее

В ПО Schneider Electric обнаружены опасные уязвимости

Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код. В решениях IIoT Monitor, Pro-face GP-Pro EX и Zelio Soft 2 производства компании Schneider Electric выявлены опасные уязвимости, предоставляющие возможность загрузить и исполнить вредоносные файлы, модифицировать код для запуска произвольного исполняемого файла или удаленно выполненить код. В частности, мониторинговая платформа IIoT Monitor (версия 3.1.38 и более…

Подробнее

Число подписчиков SecurityLab в Telegram превысило 10 тыс.

Подписывайтесь на наши страницы в соцсетях, чтобы быть в курсе всех последних событий в области информациионной безопасности. Редакция портала SecurityLab рада сообщить, что число наших подписчиков в популярном сервисе Telegram преодолело отметку в 10 тыс. Подписывайтесь на наши каналы в Telegram и на платформе «Яндекс.Дзен» для того, чтобы быть в курсе всех последних событий в…

Подробнее

Убытки от кибератак помогут снизить налог на прибыль

Минфин РФ разрешил учитывать убыток от кибератак при расчете налога на прибыль. Российским компаниям разрешили при расчете налога на прибыль учитывать убытки от кибератак. соответствующее письмо от Министерства финансов РФ опубликовано на сайте garant.ru. Как сообщается в письме, если в результате кибератаки с банковского счета компании были похищены средства, она может учитывать убыток как расход…

Подробнее

Внутреннее приложение NASA раскрывало данные сотрудников

Утечка данных произошла из-за ошибки сисадминов, установивших некорректные настройки Jira. Информация сотрудников аэрокосмического агентства NASA (логины, имена, адреса электронной почты и названия проектов) оказалась в открытом доступе из-за ошибки, допущенной системными администраторами при настройке системы отслеживания ошибок и управления проектами Jira. На утечку данных обратил внимание исследователь в области кибербезопасности Авинаш Джайн (Avinash Jain). По…

Подробнее

Авторами вымогательского ПО Ryuk являются русские киберпреступники

Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk. Создателями вымогательского ПО Ryuk, вероятнее всего, являются русские киберпреступники, жаждущие финансовой выгоды, а не северокорейские спецслужбы, как считалось ранее. Об этом сообщили сразу четыре ИБ-компании – Crowdstrike , FireEye , Kryptos Logic и McAfee . В конце прошлого года из-за атак с…

Подробнее

Оператор ботнета Mirai получил срок за отключение интернета в целой стране

В Великобритании вынесен приговор киберпреступнику BestBuy за осуществление DDoS-атаки, приведшей к отключению интернета в Либерии. На прошлых выходных суд в Великобритании приговорил Дэниела Кайе (Daniel Kaye) к двум годам и восьми месяцам лишения свободы за использование DDoS-ботнета с целью отключения интернета в целой стране. 30-летний Кайе, также известный как BestBuy и Popopret, является одним из…

Подробнее

Неточности в работе картографов американской разведки превратили жизнь жителя ЮАР в кошмар

К заднему двору частного дома жителя Претории оказались «привязаны» миллион IP-адресов. Неточности в работе системы геолокации IP-адресов стала настоящим кошмаром для юриста из Претории (ЮАР) Джона С., чей дом необоснованно подвергался многократным полицейским обыскам. Случись какое-либо преступление, сотрудники правоохранительных органов сразу же наведывалась с Джону С., пишет портал Gizmodo. То в его доме искали похищенную…

Подробнее

WhatsApp уличили в предоставлении доступа к чужим сообщениям

При установке приложения на новом устройстве с новым номером телефона мессенджер отображает историю сообщений предыдущего владельца номера телефона. Сотрудница компании Amazon Эбби Фаллер (Abby Fuller) обратила внимание на один интересный нюанс в WhatsApp – при установке приложения на новом устройстве с новым номером телефона мессенджер отображает полный архив сообщений предыдущего владельца номера телефона. «Да, это…

Подробнее

Производитель камер видеонаблюдения Ring предоставлял доступ к видео сотрудникам украинской команды

Начиная с 2016 года, компания Ring предоставляла своей украинской команде практически неограниченный доступ к видео с камер. Производитель популярных миниатюрных камер видеонаблюдения Amazon Ring предоставляли неограниченный доступ к видеопотоку сотрудникам своего украинского офиса. Об этом в четверг, 10 января, сообщило издание The Intercept со ссылкой на осведомленные источники. Начиная с 2016 года, производитель Ring предоставлял…

Подробнее