До 2024 года на информационную безопасность планируется выделить свыше 30 млрд руб. Информационной безопасности в России будет уделено особое внимание. В частности, будут предприняты меры по созданию отечественных сервисов для защиты персональной информации и платежных систем. Об этом во вторник, 25 декабря, сообщил премьер-министр РФ Дмитрий Медведев во время...
Обновления исправляют целый ряд уязвимостей. Британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности. В частности, патчи устраняют уязвимость целочисленного переполнения в драйвере CDROM ядра Linux (CVE-2018-18710), позволяющую злоумышленникам получить доступ к чувствительным данным. Проблема затрагивает...
IBM не выпустила патч в отведенные 120 дней. Специалисты компании Trustwave SpiderLabs обнародовали информацию о серьезной уязвимости в драйвере macOS-версии инструмента IBM Trusteer Rapport, предназначенного для защиты от финансовых атак с использованием вредоносного ПО и фишинга. В августе текущего...
Гирлянда Twinkly является ярким примером, насколько небезопасными могут быть устройства из сферы «Интернета вещей». Категория «Интернета вещей» включает самые разнообразные гаджеты, в том числе «умные» гирлянды, которые можно контролировать удаленно с помощью мобильного приложения и локальной сети Wi-Fi. Специалисты MWR InfoSecurity обнаружили несколько уязвимостей...
К ответственности не могут привлекаться лица, приобретшие устройства через интернет и не подозревающие об их фактическом предназначении. Гражданин не может быть привлечен к уголовной ответственности за покупку и применение спецсредств, предназначенных для негласного получения информации, если гаджеты были приобретены для обеспечения собственной безопасности или безопасности близких, и...
Проблема связана с наличием вшитых учетных данных, с помощью которых злоумышленник может получить доступ к системе. Компания Schneider Electric предупредила о ряде уязвимостей в линейке зарядных станций для электромобилей EVLink Parking. Одна из проблем (CVE-2018-7800) связана с наличием вшитых учетных данных в версиях EVLink Parking...
Реализация законопроекта приведет к значительном тратам, хотя в самом документе утверждается обратное. Рабочая группа «Связь и IT» Экспертного совета при правительстве РФ дала оценку затрат, которые понесут операторы связи при реализации законопроекта об автономной работе Рунета. Напомним , 14 декабря нынешнего года в Госдуму РФ был...
Уязвимость в браузере весьма опасна, однако исправляющее ее обновление не намного лучше. В последнее время Microsoft испытывает явные трудности с обновлениями – чего только стоит Windows 10 October 2018 Update. Однако на этот раз проблемным оказалось другое, совсем простенькое обновление. После установки патча для уязвимости в Internet Explorer на...
Компания не делится информацией о вредоносах с производителями антивирусов. Спустя четыре месяца после раскрытия информации о загадочной киберпреступной группировке, атакующей пользователей Мас в странах Ближнего Востока с целью шпионажа, используемое ею вредоносное ПО по-прежнему не детектируется большинством антивирусных продуктов. Речь идет о группировке Windshift, деятельность которой была...
Уязвимость позволяет пользователю с низким уровнем привилегий менять прошивку на Cisco ASA. В ПО для аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) обнаружена уязвимость, позволяющая без наличия соответствующих привилегий удаленно выполнять привилегированные операции через web-интерфейс панели управления. Проблема была обнаружена исследователями компании Tenable....
