Xiaomi никак не удается исправить связанную с браузерами MI и Mint уязвимость

Компания дважды пыталась устранить баг, но безрезультатно. Китайский производитель электроники Xiaomi испытывает сложности с исправлением бага в браузерах MI и Mint, предустановленном на миллионах его мобильных устройств. Речь идет о логической ошибке (CVE-2019-10875) в интерфейсе браузера, позволяющей вредоносным сайтам управлять отображаемыми в адресной строке URL-адресами. С помощью данной уязвимости злоумышленники могут осуществлять не вызывающие подозрений…

Подробнее

Европейский регулятор проверит контракты Microsoft

EDPS проверит договора Microsoft с европейскими организациями на соответствие Общему регламенту по защите данных. Европейский инспектор по защите данных (European Data Protection Supervisor, EDPS) начал расследование в отношении договоров компании Microsoft с европейскими организациями. В ходе расследования регулятор намерен выяснить, соответствуют ли прописанные в договорах пункты Общему регламенту по защите данных (General Data Protection Rules,…

Подробнее

Кибератака на три дня остановила работу завода HOYA в Таиланде

Атакующие заразили порядка сотни компьютеров вредоносным ПО, предназначенным для хищения учетных данных и внедрения майнера криптовалюты. Японский производитель оптического оборудования HOYA был вынужден на три дня приостановить работу своего завода в Таиланде из-за кибератаки, сообщает издание Kyodo News. Инцидент произошел в феврале нынешнего года. По данным газеты, злоумышленники заразили порядка сотни компьютеров вредоносным ПО, предназначенным…

Подробнее

Уязвимость в бюджетных моделях TP-Link позволяет перехватить контроль над устройством

Проблема связана с web-панелью управления, используемой для настройки маршрутизаторов. Специалисты команды IBM Security предупредили о наличии опасной уязвимости в бюджетных моделях маршрутизаторов TP-Link, с помощью которой злоумышленники могут удаленно перехватить управление устройством. Речь идет о моделях TP-Link WR940N и TL-WR941ND с версией прошивки 150312. Хотя производитель уже прекратил производство данных моделей, они все еще предлагаются…

Подробнее

Для двух уязвимостей в Java вышли неофициальные исправления

Релиза официальных исправлений от компании Oracle еще придется подождать. Для двух уязвимостей в Oracle Java Runtime Environment (RE), обнаруженных участником Google Project Zero Матеушем Юрчиком (Mateusz Jurczyk), были выпущены неофициальные патчи. Выхода официальных исправлений от компании Oracle еще придется подождать. В феврале нынешнего года исследователь обнаружил в Java RE четыре уязвимости, позволяющие читать данные за…

Подробнее

В Эстонии начались ежегодные кибервоенные учения НАТО

Locked Shields являются крупнейшими и самыми передовыми международными кибервоенными учениями в мире. В понедельник, 8 апреля, в Эстонии стартовали ежегодные киберучения НАТО Locked Shields 2019, которые продлятся до 12 апреля. Как сообщает Центр киберзащиты НАТО (Cooperative Cyber Defence Centre of Excellence, CCDCOE), Locked Shields являются крупнейшими и самыми передовыми международными кибервоенными учениями в мире. «Ежегодные…

Подробнее

В Краснодаре вновь обсудят актуальные проблемы кибербезопасности

18 апреля на конференции “Код информационной безопасности” в Galich Hallвстретятся федеральные и региональные эксперты. 18 апреля на конференции “Код информационной безопасности” в Galich Hall встретятся федеральные и региональные эксперты. Ключевой темой для дискуссий станет бюджетирование средств по защите информации и обоснование необходимости их покупки руководству. Профессионалы обсудят актуальные тренды ИБ, DLP-системы, антивирусную защиту, средства борьбы…

Подробнее

Microsoft подтвердила возможность приостанавливать обновления в Windows 10 Home

Начиная со следующего месяца, новая функция станет доступна для пользователей всех версий Windows 10. Как ранее сообщал SecurityLab, Microsoft планировала добавить в Windows 10 (версия 1903) функцию, позволяющую на время откладывать установку обновлений. Теперь же компания официально подтвердила , что, начиная со следующего месяца, у всех пользователей (включая пользователей Home SKU) появится возможность откладывать обновления…

Подробнее

Обзор инцидентов безопасности за период с 1 по 7 апреля 2019 года

Коротко о главном за минувшую неделю. Свыше полумиллиарда записей с данными пользователей соцсети Facebook хранились в открытом доступе на облачных серверах Amazon S3. В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook — мексиканская медиакомпания Cultura Colectiva и приложение «At the pool». Базы данных включали различную информацию о пользователях,…

Подробнее

Великобритания обзаведется собственным Роскомнадзором

Британское правительство предложило создать независимое ведомство для осуществления контроля в интернете. Министерство по делам цифровых технологий, культуры, СМИ и спорта Великобритании предложило создать в стране независимое ведомство, которое займется регулированием контента в интернете. Совместно с Хоум-офисом министерство разработало проект документа под названием Online Harms White Paper , публичное обсуждение которого продлится в течение 12 дней.…

Подробнее