Персональные данные российских военных приравняют к гостайне

Минобороны разработало новые правила работы с персональными данными военнослужащих. Министерство обороны РФ разработало новое «Положение об обработке персональных данных в Вооруженных силах», регламентирующее порядок работы с персональными данными военнослужащих и предусматривающее их дополнительную защиту. Положение вступит в силу уже в следующем году. Как сообщают «Известия», новые правила работы с персональными данными военных аналогичны правилам работы…

Подробнее

Из-за утечки маршрутов BGP сервисы Google оказались недоступны

Чем был вызван инцидент, кибератакой или проблемами с конфигурацией, неизвестно. В понедельник, 12 ноября, важные сервисы Google оказались недоступны для некоторых пользователей. Причина – утечка маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Чем именно был вызван инцидент, проблемами с конфигурацией или кибератакой, пока неизвестно. Протокол Border Gateway Protocol (BGP) предназначен для…

Подробнее

США, Китай и РФ не поддержали план Макрона по регулированию Сети

По мнению экспертов, документ получился декларативным и не несет практическую пользу. В понедельник, 12 ноября, президент Франции Эмманюэль Макрон представил на форуме ЮНЕСКО новую инициативу под названием «Paris Call for Trust and Security in Cyberspace» («Парижский призыв к доверию и безопасности в киберпространстве») – меморандум, который должен обеспечить соблюдение странами международных норм в киберпространстве. Согласно…

Подробнее

В nginx исправлены опасные уязвимости

Уязвимости позволяли злоумышленникам вызывать отказ в обслуживании. Разработчики nginx выпустили обновления безопасности, исправляющие в web-сервере несколько опасных DoS-уязвимостей. Nginx представляет собой HTTP- и обратный прокси-сервер, почтовый прокси-сервер и TCP/UDP- прокси-сервер, использующийся 25,28% наиболее загруженных сайтов (по состоянию на октябрь нынешнего года). Разработчики выпустили версии 1.15.6 и 1.14.1 с целью исправить уязвимости в реализации HTTP/2, способные…

Подробнее

Опубликована финальная программа ZeroNights 2018

Уже через неделю, 20-21 ноября, в Петербурге пройдет ежегодная конференция по практической кибербезопасности ZeroNights 2018. Уже через неделю, 20-21 ноября, в Петербурге пройдет ежегодная конференция по практической кибербезопасности ZeroNights 2018. На конференции обсудят практические аспекты веб-безопасности, безопасности ПО, различных устройств, BIOS, тенденции и прогнозы самых опасных хакерских атак. Например, новые атаки на Git-серверы, исследование безопасности…

Подробнее

В решении PT MaxPatrol 8 появилась возможность обнаружения уязвимости CVE-2018-15454

Уязвимость активно эксплуатировалась злоумышленниками в атаках на межсетевые экраны Cisco. В системе контроля уязвимостей и соответствия стандартам MaxPatrol 8 от компании Positive Technologies реализована возможность обнаружения уязвимости CVE-2018-15454, затрагивающей программное обеспечение продуктов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD). Уязвимость содержится в движке Session Initiation Protocol (SIP) в составе ASA и…

Подробнее

Обновление для Windows 10 Mobile прекращает работу электронной почты

После установки обновлений для почтового клиента на устройствах Lumia под управлением Windows 10 Mobile перестала работать почта. Прошлая неделя выдалась весьма хлопотной для пользователей Widows 10. Как ранее сообщал SecurityLab, некоторые пользователи Windows 10 Pro внезапно оказались без лицензии и были переведены на Windows 10 Home. Компания Microsoft устранила проблему, однако следующими на очереди оказались…

Подробнее

Раскрыты подробности о трояне, заставлявшем банкоматы выдавать деньги

Специалисты из Symantec рассказали о трояне, используемом группировкой Lazarus для ограбления банкоматов. Исследователи компании Symantec обнаружили вредоносное ПО FastCash Trojan, используемое APT-группой Lazarus для атак на банкоматы. Группировка использует вредонос как минимум с 2016 года для похищения денег из банкоматов в азиатских и африканских странах. Сама Lazarus активна как минимум с 2009-го или даже с…

Подробнее

Почти все банки в Пакистане пострадали от утечки данных

Федеральное агентство расследований Пакистана изучает более 100 случаев, связанных с инцидентом. Практически все банки в Пакистане стали жертвами утечки данных, произошедшей в конце октября текущего года. Об этом заявил глава Федерального агентства расследований Пакистана Мохаммад Шоаиб. По его словам, в настоящее время служба проводит расследование более 100 случаев, связанных с недавним инцидентом. Заявление последовало вслед…

Подробнее

В Китае директор школы тайно майнил криптовалюту на рабочем месте

Из-за майнинговой фермы счета учебного заведения за электричество выросли в несколько раз. Директор одной из средних школ в китайской провинции Хунань был уволен за организацию фермы для майнинга криптовалют, из-за которой счета учебного заведения за электричество выросли в несколько раз. По данным издания South China Morning Post, Лей Хуа за 10 тыс. юаней (порядка $1…

Подробнее