Yahoo! согласилась выплатить $50 млн компенсации пострадавшим от взлома

При наличии доказательств понесенного ущерба пострадавшие могут получить компенсацию в размере до $375. Компания Yahoo!, являющаяся оператором одноименного почтового сервиса, готова выплатить $50 млн в качестве компенсации ущерба, нанесенного десяткам миллионов пользователей в результате кибератак в 2013 -2014 годах, о которых не было известно вплоть до 2016 года, сообщает издание The New York Times. По…

Подробнее

Magecart эксплуатирует уязвимости в по меньшей мере 20 расширениях для Magento

Эксперт обратился за помощью в опознании проблемных расширений. Участники группировки Magecart, специализирующейся на хищении данных банковских карт пользователей, эксплуатируют уязвимости в по меньшей мере 20 расширениях для Magento. Злоумышленники действуют по одному и тому же сценарию: взламывают различные сайты и внедряют код JavaScript на страницы оплаты, похищая вводимые пользователями финансовые данные (номера банковских карт, имена,…

Подробнее

В Узбекистане взлом Wi-Fi может обернуться сроком до 5 лет

Поправки в закон не относятся к лицам, использующим технологии VPN, различные прокси-серверы, мессенджеры, социальные сети и т.п. В Узбекистане приняты поправки в Уголовный кодекс, предусматривающие наказание до пяти лет лишения свободы за несанкционированный доступ к сети телекоммуникаций. Текст поправок опубликован на сайте правительственной газеты «Народное слово». Как указывается в документе, «незаконный (несанкционированный) доступ к сети…

Подробнее

Опубликован отчет о состоянии безопасности приложений компаний из списка FT 1000

Аналитики проанализировали уровень безопасности web- и мобильных приложений, используемых крупными американскими и европейскими компаниями. Специалисты швейцарской компании High-Tech Bridge провели масштабное исследование, в рамках которого изучили уровень безопасности web- и мобильных приложений, используемых крупнейшими компаниями из списка Financial Times 1000 (500 американских и 500 европейских предприятий). Исследователи обращали внимание на следующие аспекты: внешний доступ к…

Подробнее

ФАС предложила блокировать сайты за нарушение антимонопольного законодательства

Если законопроект вступит в силу, он может дисциплинировать владельцев сайтов и ОРИ, считают эксперты. Федеральная антимонопольная служба (ФАС) выступила с инициативой блокировать сайты операторов связи и интернет-компаний в случае нарушения последними антимонопольного законодательства и невыполнения предписаний ведомства. Соответствующее требование включено в текст поправок в Административный кодекс, опубликованном на портале проектов нормативных правовых актов. Действие законопроекта…

Подробнее

FireEye связала активность Triton с российской исследовательской лабораторией

Активность по внедрению Triton в компьютерные системы якобы поддерживалась Центральным научно-исследовательским институтом химии и механики. Российская исследовательская лаборатория якобы причастна к кибератакам с использованием вредоносного ПО Triton (Trisis) на критическую инфраструктуру, включая атаку на принадлежащий компании Tasnee нефтехимический завод в Саудовской Аравии. Соответствующий вывод содержится в отчете, опубликованном компанией FireEye. Согласно данным технического анализа, ранее…

Подробнее

Уфимец получил срок за взлом госсайтов Татарстана и Пермского края

Студент взломал сайт Государственной интегрированной системы телекоммуникаций Татарстана, а также ресурс избирательной комиссии Пермского края. В Уфе осужден 22-летний студент физико-математического факультета одного из вузов Башкирии за использование вредоносных программ, предназначенных для несанкционированного копирования или нейтрализации средств защиты компьютерной информации. Согласно данным пресс-службы Верховного суда Республики Башкортостан, в июне и сентябре 2017 года уфимец установил…

Подробнее

В Госдуму РФ внесен закон о регулировании больших данных

Документ устанавливает особенности государственного регулирования обработки больших пользовательских данных. Во вторник, 23 октября, в Госдуму РФ был внесен законопроект о регулировании больших данных (big data). Документ , внесенный депутатом от «Единой России» Михаилом Романовым, устанавливает особенности государственного регулирования обработки больших пользовательских данных, в частности их сбора и передачи. Отдельно в проекте прописано, что все данные…

Подробнее

Опубликован PoC-код для неисправленной уязвимости в Windows

Проблема затрагивает все версии Windows 10, Server 2016 и Server 2019. Второй раз за последние два месяца исследователь в области безопасности, известный в Сети как SandboxEscaper, раскрыл в Twitter информацию об уязвимости повышения привилегий в Windows, затрагивающей новые версии ОС, в том числе Windows 10 (все редакции, включая последнюю сборку October 2018 Update), Server 2016…

Подробнее

Названы главные угрозы безопасности АСУ ТП

Компания CyberX выпустила годовой отчет об угрозах безопасности АСУ ТП и промышленных IoT-устройств. Передающиеся по сетям незашифрованные пароли, устаревшие операционные системы, прямое подключение к интернету и отсутствие автоматизированного обновления решений безопасности ставят промышленные системы под угрозу кибератак. К таким выводам пришли специалисты ИБ-компании CyberX в своем отчете Global ICS & IIoT Risk Report, посвященном глобальным…

Подробнее