ЕС введет ограничительные меры в ответ на кибератаки

Евросоюз продолжит укрепление механизмов сдерживания и противодействия кибернетическим и другим угрозам. Евросоюз намерен усилить кибербезопасность и эффективнее противостоять киберугрозам, радикальным движениям и терроризму, а также развивать сотрудничество между странами в вопросах безопасности. Об этом сообщается коммюнике по итогам саммита ЕС, опубликованном в четверг, 18 октября. Как сообщается в документе, Евросоюз введет ограничительные меры в ответ…

В FreeRTOS исправлены критические уязвимости

Amazon и WHIS исправили критические уязвимости в своих вариантах FreeRTOS. Исследователь безопасности из Zimperium Security Labs Ори Карлинер (Ori Karliner) обнаружил в ОСРВ для IoT-устройств FreeRTOS ряд уязвимостей, в том числе критических. FreeRTOS представляет собой популярную операционной систему реального времени (ОСРВ) с открытым исходным кодом для встраиваемых устройств. FreeRTOS портирована на более сорока микроконтроллеров, используемых…

NFC может использоваться для кражи паролей на сравнительно больших расстояниях

Атака NFCdrip представляет угрозу не только для Android-устройств, но и для ноутбуков и других типов гаджетов. Специалист компании Checkmarx Педро Умбелино (Pedro Umbelino) продемонстрировал новый метод под названием NFCdrip, позволяющий передавать небольшие объемы данных (пароли или ключи шифрования) на сравнительно большие расстояния с помощью технологии NFC. Протокол NFC позволяет двум устройствам взаимодействовать друг с другом…

Личные данные 319 млн пользователей iCloud оказались под угрозой из-за жадного программиста

Шантажист пригрозил выставить на продажу данные пользователей iCloud, если Apple не заплатит выкуп в размере более $150 тыс. в биткойнах. Магистратский суд Вестминстера рассмотрел дело 21-летнего IT-аналитика Керема Альбайрака (Kerem Albayrak), угрожавшего продать персональные данные пользователей облачного сервиса iCloud. Согласно материалам дела, Альбайрак опубликовал на видеохостинге YouTube ролик с демонстрацией процесса взлома учетных записей в…

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET

GitHub обновила функции безопасности платформы. Web-сервис для хостинга IT-проектов и их совместной разработки GitHub расширил функции системы уведомлений об уязвимостях, добавив поддержку проектов на Java и платформе.NET. Система была представлена в ноябре минувшего года и изначально поддерживала проекты на JavaScript и Ruby, в июле 2018 года компания добавила поддержку проектов на Python. По умолчанию система…

РКН пояснил, как поправки к Конвенции СЕ о защите данных коснутся россиян

10 октября представитель России подписал протокол о внесении изменений в Конвенцию СЕ о защите данных. В четверг, 18 октября, Роскомнадзор на своем официальном сайте рассказал, каким образом изменения в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» коснутся россиян. 10 октября в Страсбурге (Франция) представитель России в СЕ подписал протокол о…

Киберпреступники скомпрометировали установочный скрипт хостинг-панели VestaCP

В установочный скрипт был внедрен похищающий пароли вредонос. Неизвестные злоумышленники внедрили в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры и внести изменения в установочные скрипты. По имеющимся данным, вредоносный…

Уязвимость в популярном jQuery плагине позволяет перехватить контроль над web-серверами

Проблема по меньшей мере три года активно эксплуатируется злоумышленниками. Киберпреступники активно эксплуатируют уязвимость в популярном плагине jQuery File Upload для внедрения вредоносных файлов и перехвата контроля над серверами. Плагин и его ветки (более 7,8 тыс.), созданный немецким разработчиком Себастьяном Чаном (Sebastian Tschan), также известным как Blueimp, реализованы в огромном количестве проектов, в частности CMS-, CRM-системах,…

В роботах телеприсутствия Vecna Technologies обнаружены уязвимости

Совокупная эксплуатация уязвимостей позволит злоумышленнику захватить полный контроль над роботом. В роботах телеприсутствия Vecna Technologies обнаружены пять уязвимостей, совокупная эксплуатация которых позволит злоумышленнику захватить полный контроль над роботом – модифицировать прошивку, похищать журналы разговоров и фото и даже получать доступ к видеопотоку в режиме реального времени. Уязвимости были обнаружены исследователем безопасности компании Zingbox Дэном Регаладо…

Positive Technologies приглашает на вебинар «Порядок выполнения требований 187-ФЗ: пошаговая инструкция»

Вебинар состоится 25 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Порядок выполнения требований 187-ФЗ: пошаговая инструкция», который состоится 25 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). С выходом в июле 2017 года Федерального закона № 187-ФЗ о безопасности КИИ были утверждены 13 нормативно-правовых актов, а до конца 2018…