Преступники угнали Tesla Model S с помощью планшета и телефона

Владелец электромобиля пренебрег рекомендованными мерами безопасности, и в результате его машина была угнана. Никакие высокие технологии не способны защитить автомобиль, если сам владелец не уделяет его безопасности должного внимания. В представленном ниже видео с камеры видеонаблюдения видно, как можно легко угнать автомобиль Tesla с помощью планшета и телефона. Изображенный в видео инцидент произошел в Великобритании…

Подробнее

США начали первую кибероперацию против вмешательства РФ в выборы

Данная кампания является первой известной зарубежной кибероперацией по защите выборов в США. Правительство США начало первую кибероперацию по предотвращению попыток России вмешаться в выборы. Как сообщает New York Times, Кибернетическое командование США выявило отдельных агентов, распространяющих дезинформацию о выборах, и уведомило их о том, что за их действиями ведется наблюдение. Данная кампания является первой известной…

Подробнее

Российским военным могут запретить публиковать фото и видео в соцсетях

Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники – досрочно уволены. Российским военнослужащим запретят публиковать в интернете фотографии и видео, а также ставить геотеги на публикациях, если данные могут раскрыть их ведомственную принадлежность. Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники – досрочно уволены. Соответствующий законопроект готовится к первому чтению в Госдуме, сообщает издание «Известия».…

Подробнее

Из-за ошибки приложение Google News сжигает гигабайты мобильного трафика

В некоторых случаях затраты на мобильный интернет достигают $385. Сеть наводнили сообщения пользователей Google News с жалобами на то, что приложение использует чрезмерное количество мобильного трафика в фоновом режиме. Из-за подобного поведения некоторые пользователи вынуждены платить сотни долларов за мобильный интернет. Согласно многочисленным сообщениям на форумах Google , Reddit и в соцсети Twitter , проблема…

Подробнее

Новые ИБ-решения недели: 23 октября 2018 года

Краткий обзор решений в области информационной безопасности. Компания Trend Micro представила защитное средство Trend Micro Apex One , предлагающее усовершенствованные возможности автоматического обнаружения и реагирования на угрозы. Решение также предоставляет актуальную информацию о состоянии защиты, обеспечивая максимальную безопасность клиентов. Jetico выпустила BestCrypt Explorer — файловый менеджер для Android, предоставляющий возможности для удобного взаимодействия с файлами,…

Подробнее

Signal ставит под угрозу безопасность конфиденциальных данных

Приложение Signal не шифрует данные в процессе апгрейда. Хотя разработчики Signal позиционируют мессенджер как средство для безопасной коммуникации, приложение не обеспечивает должную защиту при обновлении с расширения для Chrome на декстопную версию, экспортируя сообщения пользователей в виде незашифрованных файлов. В процессе апгрейда пользователю требуется указать локацию, куда будут сохраняться данные сообщений (текст и вложения), для…

Подробнее

Для новостных агрегаторов могут ввести ограничения на долю иностранного капитала

Определять, является ли сайт новостным агрегатором, будет Роскомнадзор. В понедельник, 22 октября, в Госдуму РФ был внесен законопроект об ограничении максимальной доли иностранных акционеров в уставном капитале новостных агрегаторов двадцатью процентами. Автором инициативы является депутат Госдумы РФ от ЛДПР Андрей Луговой, сообщает «КоммерсантЪ». Согласно пояснительной записке к законопроекту, ограничения необходимы для «предотвращения угрозы общественному порядку…

Подробнее

Представлен скрипт для эксплуатации уязвимости в Libssh

Red Hat, F5 Networks и SUSE подтвердили наличие уязвимости в своих продуктах. На минувшей неделе SecurityLab писал об уязвимости CVE-2018-10933 в библиотеке Libssh, позволяющей с легкостью обойти механизм авторизации и перехватить контроль над сервером или сайтом. Проблема была исправлена в версиях libssh 0.7.6 и 0.8.4. С момента публикации подробностей о проблеме исследователи в области безопасности…

Подробнее

Бот научился находить и успешно исправлять уязвимости в коде

Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком. Команда исследователей из Лилльского университета, Национального исследовательского института INRIA (Франция) и Королевского технологического института KTH (Швеция) изучают возможность создания специального бота для быстрого и эффективного исправления уязвимостей в ПО. Созданный ими бот Repairnator для устранения ошибок в сборках, возникающих в процессе непрерывной интеграции, уже…

Подробнее

В популярных устройствах NAS обнаружены уязвимости

Уязвимости позволяют удаленно выполнять команды на устройстве без участия пользователя. В популярных устройствах NAS, таких как WD My Book, NetGear Stora, Seagate Home и Medion LifeCloud NAS, обнаружены опасные уязвимости, позволяющие злоумышленникам получить права суперпользователя на устройстве без какого-либо участия пользователя. Речь идет о двух уязвимостях (CVE-2018-18471 и CVE-2018-18472), обнаруженных исследователями безопасности Паулосом Йибело (Paulos…

Подробнее