В популярной библиотеке для Node.js обнаружен бэкдор

Бэкдор использовался для кражи закрытых ключей от криптовалютных кошельков Copay. В одной из зависимостей библиотеки Event-Stream, используемой во многих крупных проектах, обнаружен вредоносный код, предназначенный для хищения криптовалюты и проведения атак на связанные с виртуальными средствами сервисы. Event-Stream – чрезвычайно популярная библиотека, число ежедневных загрузок которой из репозитория NPM насчитывает около 2 млн. Примерно три…

Подробнее

В Беларуси утвержден порядок идентификации пользователей сайтов

Совет министров Республики Беларусь выпустил соответствующее постановление. Совет министров Республики Беларусь утвердил порядок предварительной идентификации пользователей, размещающих публикации и оставляющих комментарии на интернет-сайтах. Согласно постановлению Совмина, предварительная идентификация должна осуществляться при регистрации пользователем своей учетной записи на сайте путем заключения пользовательского соглашения. В обязанности владельца интернет-ресурса войдет обеспечение соответствия соглашения (в частности в области сбора…

Подробнее

Цифровые технологии и люди перед лицом новых киберугроз – на форуме Antifraud Russia

5 и 6 декабря состоится главное событие года в области борьбы с кибермошенничеством. На следующей неделе, 5 и 6 декабря, состоится главное событие года в области борьбы с кибермошенничеством. Более 500 экспертов из 10 стран мира соберутся на 9-й международный форум Antifraud Russia . Мероприятие проводится при поддержке и участии ФинЦЕРТ Банка России, БСТМ МВД…

Подробнее

Потребители в ЕС требуют привлечь Google к ответственности за нарушение GDPR

Европейские общества защиты прав потребителей требуют привлечь Google к ответственности за отслеживание передвижений пользователей. Общества защиты прав потребителей в ряде стран Евросоюза потребовали привлечь компанию Google к ответственности за отслеживание передвижений миллионов пользователей и нарушение нового европейского законодательства в области защиты данных. Как сообщает Reuters, общества защиты прав потребителей в Нидерландах, Польше, Чехии, Греции, Словении,…

Подробнее

LinkedIn использовала электронные адреса чужих пользователей для таргетированной рекламы

Компания использовала 18 млн электронных адресов не зарегистрированных в соцсети пользователей для отображения рекламы. Комиссия по защите данных Ирландии опубликовала отчет о своей работе за первое полугодие 2018 года. В отчете в частности сообщается о расследовании в отношении компании LinkedIn, использовавшей миллионы электронных адресов пользователей, не зарегистрированных в LinkedIn, для таргетированной рекламы в Facebook. В…

Подробнее

Роскомнадзор привлечет Google к ответственности

Регулятор завел административное дело в отношении компании Google. В понедельник, 26 ноября, управление Роскомнадзора по Центральному федеральному округу возбудило административное дело в отношении компании Google. Об этом ведомство сообщило на своей странице в соцсети «ВКонтакте». Причиной возбуждения дела стал отказ техногиганта подключиться к российской государственной информационной системе, содержащей перечень запрещенных интернет-ресурсов. Согласно действующему в РФ…

Подробнее

В Китае заработает государственная система тотальной слежки за гражданами

Уже через два года по всей стране будет введена обязательная регистрация в системе «социального рейтинга». В Китае проходит тестирование системы «социального рейтинга», которая еще больше ужесточит контроль над населением. Как сообщает издание The Sun, с помощью системы распознавания лиц будет осуществляться слежение за действиями граждан. За каждое правонарушение им будут начисляться баллы, и чем больше…

Подробнее

VMware исправила критическую уязвимость в решениях Workstation и Fusion

За эксплоит для уязвимости производитель выплатил $100 тыс. Компания VMware исправила критическую уязвимость (CVE-2018-6983), позволявшую «гостю» инициировать запуск произвольного кода на операционных системах, запущенных в виртуальных машинах Workstation и Fusion. Процесс эксплуатации проблемы был продемонстрирован специалистом компании Qihoo 360 Тианвеном Тангом в рамках соревнования Tianfu Cup. За свои труды эксперт получил вознаграждение в $100 тыс.…

Подробнее

Ищем авторов статей

Нам требуются авторы для написания аналитических статей. Нам требуются на постоянной основе авторы для написания аналитических и исследовательских статей в области информационной безопасности. Если вы любите писать, у вас есть идеи и вам есть о чем рассказать миру, давайте сделаем это вместе! Как стать автором? Пришлите нам свое резюме по адресу: hr@securitylab.ru Обязательно включите в…

Подробнее

Британский парламент получил доступ к внутренним документам Facebook

Документы были переданы разработчиком приложения Six4Three во время его деловой поездки в Лондон. Парламент Великобритании изъял внутренние документы компании Facebook, в том числе переписку ее основателя Марка Цукерберга с другими топ-менеджерами соцсети, пишет издание The Guardian. Как отмечается, документы могут иметь отношение к скандалу вокруг аналитической формы Cambridge Analytica, в минувшем марте уличенной в сборе…

Подробнее