С 2021 года в России планируется переход на электронные паспорта

С введением электронных паспортов увеличатся расходы на защиту персональных данных граждан. С 2021 года Россия начнет переход с бумажных паспортов на электронные. Как сообщает издание «Ведомости», посвященные данному вопросу совещания прошли 14 и 17 сентября текущего года под председательством зампреда правительства по цифровой экономике Максима Акимова и премьер-министра Дмитрия Медведева соответственно. Как пояснили «Ведомостям» в…

С 16 октября сотни сайтов перестанут открываться в Chrome

С выходом Chrome 70 браузер перестанет доверять цифровым сертификатам Symantec, однако многие сайты не готовы к этому. Огромное количество сайтов с безопасным соединением вскоре будут отображать в Chrome сообщение об ошибке. Дело в том, что в связи с рядом инцидентов безопасности следующая версия браузера от Google больше не будет принимать цифровые сертификаты, выданные удостоверяющими центрами…

Google ужесточит правила доступа к данным Gmail для сторонних приложений

Новые требования вступят в силу 9 января 2019 года. В ответ на критику, связанную с доступом сторонних приложений к информации почтового клиента Gmail, в том числе электронных сообщений пользователей, корпорация Google ужесточит правила доступа программ к данным сервиса. Новые требования вступят в силу 9 января 2019 года. Начиная со следующего года, доступ к почтовым ящикам…

Найден способ обхода защиты Windows 10 от вымогателей

Метод заключается во внедрении вредоносной DLL-библиотеки в процесс explorer.exe на этапе запуска. Исследователь в области кибербезопасности Соя Аояма продемонстрировал метод обхода функции защиты от программ-вымогателей Controlled Folder Access («Контролируемый доступ к папкам»), представленной в Windows 10. Данный функционал, являющийся частью Windows Defender, служит для предотвращения модификации неизвестными приложениями файлов в защищенных папках. Изменения могут осуществляться…

Китайская полиция получила право копировать данные интернет-компаний

Полиция сможет проводить физический досмотр офисов и аппаратных компаний, а также удаленно анализировать корпоративные сети на наличие уязвимостей. 1 ноября 2018 года в КНР вступит в силу закон , наделяющий правоохранительные органы широкими полномочиями на проведение проверок в компаниях, работающих в сфере информационных технологий, в том числе правом получать доступ и копировать данные, имеющие отношение…

Google предупредила о возможной утечке данных 500 тыс. пользователей Google+

Уязвимость в API Google+ позволяла получить доступ к закрытым данным в учетных записях пользователей. Ошибка в API Google+ могла привести к утечке данных по меньшей мере 500 тыс. пользователей социальной сети. В связи с этим компания Google решила приостановить работу потребительской версии платформы и ужесточить правила по обмену и хранению персональной информации. Хотя инженеры компании…

В iOS 12 и iCloud исправлены множественные уязвимости, в том числе критические

Apple выпустила обновления iOS 12.0.1 и iCloud для Windows 7.7.12. Компания Apple выпустила обновления, исправляющие множественные уязвимости в iOS 12 и iCloud. В частности, патчи для мобильной ОС исправляют две уязвимости обхода пароля, а патчи для облачного сервиса – ряд разнообразных уязвимостей, в том числе критических. В iOS 12.0.1 исправлены две уязвимости в QuickLook и…

Ассоциация потребителей Великобритании рекомендует уязвимые смарт-камеры

Уязвимая смарт-камера Samsung SmartCam SNH-P-6410 входит в число рекомендованных ассоциацией. Ассоциация потребителей Великобритании рекомендует пользователям уязвимые смарт-устройства, чем вызвала негодование ИБ-экспертов. Задачей Ассоциации потребителей, известной под названием Which? и выпускающей одноименный журнал, является информирование британских покупателей о качественных, проверенных продуктах и услугах, независимые рекомендации по покупкам и ознакомление с правами потребителей. Однако, как оказалось, среди…

Уязвимость в маршрутизаторах MikroTik оказалась опаснее, чем предполагалось

Специалисты разработали новый метод атаки, позволяющий использовать проблему для удаленного выполнения кода. В апреле текущего года латвийский производитель сетевого оборудования MikroTik устранил уязвимость (CVE-2018-14847) в Winbox – компоненте ОС RouterOS, используемой в маршрутизаторах компании. На тот момент проблема была оценена как средней степени опасности, однако специалисты Tenable Research разработали новый метод атаки, позволяющий использовать данную…

МИД объяснил, что делали служащие ГУ Генштаба ВС РФ возле ОЗХО

Технические специалисты прибыли в Нидерланды для тестирования безопасности IT-систем российского посольства. Четверо граждан РФ, высланных из Нидерландов за попытку осуществить кибератаку на Организацию по запрещению химического оружия (ОЗХО), на самом деле выполняли свою рутинную работу и никаких атак не планировали. Об этом в понедельник, 8 октября, сообщила пресс-служба Министерства иностранных дел РФ информагентству «Интерфакс». Как…