Евросоюз продолжит укрепление механизмов сдерживания и противодействия кибернетическим и другим угрозам. Евросоюз намерен усилить кибербезопасность и эффективнее противостоять киберугрозам, радикальным движениям и терроризму, а также развивать сотрудничество между странами в вопросах безопасности. Об этом сообщается коммюнике по итогам саммита ЕС, опубликованном в четверг, 18 октября. ...
Amazon и WHIS исправили критические уязвимости в своих вариантах FreeRTOS. Исследователь безопасности из Zimperium Security Labs Ори Карлинер (Ori Karliner) обнаружил в ОСРВ для IoT-устройств FreeRTOS ряд уязвимостей, в том числе критических. FreeRTOS представляет собой популярную операционной систему реального времени (ОСРВ) с открытым исходным...
Атака NFCdrip представляет угрозу не только для Android-устройств, но и для ноутбуков и других типов гаджетов. Специалист компании Checkmarx Педро Умбелино (Pedro Umbelino) продемонстрировал новый метод под названием NFCdrip, позволяющий передавать небольшие объемы данных (пароли или ключи шифрования) на сравнительно большие расстояния с помощью технологии NFC. ...
Шантажист пригрозил выставить на продажу данные пользователей iCloud, если Apple не заплатит выкуп в размере более $150 тыс. в биткойнах. Магистратский суд Вестминстера рассмотрел дело 21-летнего IT-аналитика Керема Альбайрака (Kerem Albayrak), угрожавшего продать персональные данные пользователей облачного сервиса iCloud. Согласно материалам...
GitHub обновила функции безопасности платформы. Web-сервис для хостинга IT-проектов и их совместной разработки GitHub расширил функции системы уведомлений об уязвимостях, добавив поддержку проектов на Java и платформе.NET. Система была представлена в ноябре минувшего года и изначально поддерживала проекты на JavaScript и Ruby, в...
10 октября представитель России подписал протокол о внесении изменений в Конвенцию СЕ о защите данных. В четверг, 18 октября, Роскомнадзор на своем официальном сайте рассказал, каким образом изменения в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» коснутся россиян. 10 октября в...
В установочный скрипт был внедрен похищающий пароли вредонос. Неизвестные злоумышленники внедрили в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры...
Проблема по меньшей мере три года активно эксплуатируется злоумышленниками. Киберпреступники активно эксплуатируют уязвимость в популярном плагине jQuery File Upload для внедрения вредоносных файлов и перехвата контроля над серверами. Плагин и его ветки (более 7,8 тыс.), созданный немецким разработчиком Себастьяном Чаном (Sebastian Tschan), также известным как Blueimp, реализованы...
Совокупная эксплуатация уязвимостей позволит злоумышленнику захватить полный контроль над роботом. В роботах телеприсутствия Vecna Technologies обнаружены пять уязвимостей, совокупная эксплуатация которых позволит злоумышленнику захватить полный контроль над роботом – модифицировать прошивку, похищать журналы разговоров и фото и даже получать доступ к видеопотоку в режиме реального времени. ...
Вебинар состоится 25 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Порядок выполнения требований 187-ФЗ: пошаговая инструкция», который состоится 25 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). С выходом в июле 2017 года Федерального закона № 187-ФЗ...
