Спустя 1,5 года вымогатель WannaCry все еще присутствует на сотнях тысяч компьютеров

Наличие шифровальщика на столь большом количестве компьютеров может обернуться серьезной проблемой. Даже спустя 18 месяцев после масштабной эпидемии вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные компании Kryptos Logic. Напомним, вскоре после начала атак в мае 2017 года специалист…

Подробнее

Злоумышленники могут взломать тысячи джакузи

В мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя. Уязвимость в online-панели управления позволяет взломать джакузи и удаленно захватить над ней контроль. По словам исследователей, проблема затрагивает тысячи гидромассажных ванн. Специалисты британской ИБ-компании Pen Test Partners продемонстрировал в эфире телепередачи Click на канале BBC, как посторонний человек может удаленно получить контроль над…

Подробнее

Индия планирует обязать Facebook предоставлять доступ правоохранителям к зашифрованному контенту

Правительство Индии намерено обязать платформы для общения тесно сотрудничать с правоохранительными органами. Правительство Индии намерено на законодательном уровне обязать такие платформы, как Facebook, WhatsApp, Twitter и Google удалять контент, признанный незаконным, в течение 24 часов с момента получения соответствующего запроса. Компании также обяжут создать «автоматизированные инструменты» для «активного выявления и удаления» подобных материалов. Кроме того,…

Подробнее

В РФ появятся собственные сервисы для защиты данных и платежных систем

До 2024 года на информационную безопасность планируется выделить свыше 30 млрд руб. Информационной безопасности в России будет уделено особое внимание. В частности, будут предприняты меры по созданию отечественных сервисов для защиты персональной информации и платежных систем. Об этом во вторник, 25 декабря, сообщил премьер-министр РФ Дмитрий Медведев во время заседания правительственной комиссии по цифровому развитию.…

Подробнее

Canonical выпустила важные обновления ядра Linux для Ubuntu

Обновления исправляют целый ряд уязвимостей. Британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности. В частности, патчи устраняют уязвимость целочисленного переполнения в драйвере CDROM ядра Linux (CVE-2018-18710), позволяющую злоумышленникам получить доступ к чувствительным данным. Проблема затрагивает все поддерживаемые версии Ubuntu, в том числе Ubuntu…

Подробнее

Решение IBM Trusteer Rapport для macOS подвержено критической уязвимости

IBM не выпустила патч в отведенные 120 дней. Специалисты компании Trustwave SpiderLabs обнародовали информацию о серьезной уязвимости в драйвере macOS-версии инструмента IBM Trusteer Rapport, предназначенного для защиты от финансовых атак с использованием вредоносного ПО и фишинга. В августе текущего года исследователи обнаружили уязвимость в буфере драйвера, используемого Trusteer Rapport на системах под управлением macOS. Проблема…

Подробнее

Исследователи сыграли в «Змейку» на праздничной гирлянде

Гирлянда Twinkly является ярким примером, насколько небезопасными могут быть устройства из сферы «Интернета вещей». Категория «Интернета вещей» включает самые разнообразные гаджеты, в том числе «умные» гирлянды, которые можно контролировать удаленно с помощью мобильного приложения и локальной сети Wi-Fi. Специалисты MWR InfoSecurity обнаружили несколько уязвимостей в одной из таких IoT-гирлянд — Twinkly от итальянской компании LED…

Подробнее

ВС РФ разрешил не наказывать за покупку «шпионских» гаджетов для личной безопасности

К ответственности не могут привлекаться лица, приобретшие устройства через интернет и не подозревающие об их фактическом предназначении. Гражданин не может быть привлечен к уголовной ответственности за покупку и применение спецсредств, предназначенных для негласного получения информации, если гаджеты были приобретены для обеспечения собственной безопасности или безопасности близких, и купившее их лицо не имело намерения посягать на…

Подробнее

Schneider Electric исправила опасную уязвимость в зарядных станциях EVLink Parking

Проблема связана с наличием вшитых учетных данных, с помощью которых злоумышленник может получить доступ к системе. Компания Schneider Electric предупредила о ряде уязвимостей в линейке зарядных станций для электромобилей EVLink Parking. Одна из проблем (CVE-2018-7800) связана с наличием вшитых учетных данных в версиях EVLink Parking v3.2.0-12_v1 и ниже, с помощью которых злоумышленник может получить доступ…

Подробнее

Эксперты подсчитали, во сколько обойдется законопроект об автономной работе Рунета

Реализация законопроекта приведет к значительном тратам, хотя в самом документе утверждается обратное. Рабочая группа «Связь и IT» Экспертного совета при правительстве РФ дала оценку затрат, которые понесут операторы связи при реализации законопроекта об автономной работе Рунета. Напомним , 14 декабря нынешнего года в Госдуму РФ был внесен законопроект о поправках к законам «О связи» и…

Подробнее