У Adobe Flash появился шанс на улучшение безопасности

Выпущен фреймворк с открытым исходным кодом для упрощения анализа безопасности Adobe Flash. Компания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году. Adobe Flash является одним из самых «дырявых» приложений – начиная с 2005 года, в нем было обнаружено более 1 тыс. уязвимостей, получивших идентификатор CVE. Многие из…

Подробнее

Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру

В особой зоне риска находятся любители взломанного ПО. Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в Румынии, Франции, Италии, Индии, Бразилии и Индонезии. Scranos сочетает в себе функции бэкдора, инфостилера и рекламного ПО и может…

Подробнее

Закон о суверенном Рунете прошел окончательное чтение в Госдуме

Если закон будет одобрен окончательно, большая часть его норм должна вступить в силу с 1 ноября 2019 года. Депутаты Госдумы приняли в третьем, окончательном чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации», также известные как «закон о суверенном Рунете». Согласно окончательной редакции законопроекта, функции по «координации обеспечения устойчивого,…

Подробнее

В приложении Shimo VPN выявлены опасные уязвимости

В настоящее время баги остаются неисправленными. В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя. В общей сложности специалисты исследовательской команды Cisco Talos описали шесть проблем. В частности, уязвимости CVE-2018-4005, CVE-2018-4006 и CVE-2018-4009 предоставляют возможность повысить права на системе до уровня суперпользователя. Первые две…

Подробнее

Полиция ищет подозреваемых по геолокационным данным Google

Полиция в США ищет подозреваемых, находившихся вблизи места преступления, по базе геолокационных данных пользователей Google. В расследованиях уголовных дел правоохранительные органы стали все чаще обращаться к интернет-компаниям. Сервисы собирают тонны информации о том, что пользователи делают, куда идут, что читают, смотрят и едят, благодаря чему стали настоящим Клондайком для полиции. По данным работающего в Google…

Подробнее

Фильтры Adblock Plus могут использоваться для запуска вредоносного кода

Проблема кроется в опции списка фильтров под названием $rewrite.<br /> <br /> Функция в популярных блокировщиках рекламы Adblock Plus, AdBlock и uBlocker предоставляет возможность провайдерам списков фильтрации при определенных обстоятельствах выполнить код на web-страницах. Речь идет о фильтре $rewrite, который появился в версии Adblock Plus v3.2 для Chrome, Firefox и Opera в июле минувшего года.…

Подробнее

В Австрии могут запретить анонимность в интернете уже в следующем году

Крупные платформы, такие как Facebook, Twitter и Instagram будут обязаны сохранять реальные имена пользователей. Австрийское правительство намерено с 2020 года обязать пользователей указывать настоящие имена при регистрации на интернет-платформах. Согласно новому законопроекту, который предположительно будет принят осенью 2019 года, крупные платформы, такие как Facebook, Twitter и Instagram обяжут сохранять реальные имена пользователей, что в случае…

Подробнее

Британцы готовы отключить детям «лайки» ради их же безопасности

Британский регулятор подготовил свод правил для интернет-компаний по защите детей в Сети. Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) разработало свод правил для интернет-компаний, призванный защитить безопасность детей в глобальной Сети. Обсуждение документа продлится до конца следующего месяца, а его окончательная версия должна быть принята в качестве нового международного стандарта к 2020…

Подробнее

Суд вынес приговор «наследнику» Росса Ульбрихта

Томас Уайт управлял Silk Road 2.0 после закрытия оригинального Silk Road и ареста его основателя Росса Ульбрихта. Ливерпульский суд Короны (Великобритания) приговорил оператора незаконной торговой площадки Silk Road 2.0 к пяти годам и четырем месяцам лишения свободы за торговлю наркотиками, отмывание денег и детскую порнографию. По данным Национального агентства по борьбе с преступностью Великобритании, 24-летний…

Подробнее

Анонс IT & Security Forum в Казани в мае 2019

С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компанией ICL Системные технологии. Он предназначен для специалистов и управленцев, отвечающих за цифровую трансформацию и выполнение требований российского законодательства в области обеспечения кибербезопасности своих предприятий и организаций.…

Подробнее