В свободном web-сервере Nginx обнаружена критическая уязвимость

Проблема затрагивает последние версии Nginx. ИБ-эксперт Алиса «Esage» Шевченко сообщила об обнаружении уязвимости в последних версиях свободного web-сервера Nginx. Информацию об этом она опубликовала в своем микроблоге в Twitter. На данный момент технические подробности о проблеме неизвестны. Точные сроки обнародования информации также не раскрываются. Напомним, в минувшем году в Nginx был исправлен ряд опасных DoS-уязвимостей.…

В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость

Уязвимость существует в связи с отсутствием должной защиты учетных данных. Программное обеспечение Vijeo Citect и SCADA-система CitectSCADA производства компании AVEVA содержат серьезную уязвимость, с помощью которой злоумышленник может получить доступ к учетным данным Citect. Проблема затрагивает следующие версии продуктов: Vijeo Citect (версии 7.30 и 7.40), CitectSCADA (версии 7.30 и 7.40). Уязвимость существует в связи с…

Столичные власти объявят конкурс на масштабную систему распознавания лиц

Конкурировать с системой смогут разве что китайские разработки, уверен мэр Москвы Сергей Собянин. Уже в скором будущем в Москве будет создана масштабная система распознания лиц. Как сообщил мэр столицы Сергей Собянин на совещании у президента РФ Владимира Путина по вопросам развития технологий в области искусственного интеллекта, система распознавания лиц будет состоять более чем из 200…

Новгородский детектив оштрафован на 150 тыс. рублей за копирование данных из базы МВД

Обвиняемый воспользовался предоставленным в полиции компьютером и незаконно скопировал персональную информацию граждан. Новгородский районный суд вынес обвинительный приговор в отношении частного детектива Романа П., незаконно получившего доступ к персональной информации граждан. Согласно материалам суда, в период с марта по апрель 2018 года П. будучи частным детективом, зарегистрированным в качестве индивидуального предпринимателя и имеющим лицензию на…

Пользователи Theta360 стали жертвами утечки данных

В результате утечки скомпрометированными оказались 11 млн снимков, в том числе тысячи фото, скрытых настройками приватности. Хактивисты из vpnMentor Ноам Ротэм (Noam Rotem) и Рэн Локар (Ran Locar) обнаружили утечку данных пользователей сервиса обмена фотографиями Theta360. В результате утечки скомпрометированными оказались более 11 млн снимков, в том числе тысячи фотографий, скрытых настройками приватности. Основная персональная…

Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan

Злоумышленники ищут уязвимые хосты с открытым портом 2375, взламывают их с помощью брутфорса, а затем устанавливают вредоносные контейнеры. Злоумышленники сканируют интернет на предмет установок Docker с открытыми API и с их помощью распространяют вредоносные образы Docker, зараженные программами для майнинга криптовалюты Monero и скриптами, использующими систему Shodan для поиска новых жертв. Новую кампанию заметили исследователи…

Google введет новые ограничения для расширений в Chrome Web Store

Google намерена минимизировать объем пользователских данных, к которым получают доступ сторонние приложения. Компания Google объявила о реализации новых правил для расширений в интернет-каталоге Chrome Web Store, направленных на усиление защиты конфиденциальности пользователей. Новые меры будут реализованы в рамках проекта Project Strobe, основной целью которого является минимизация данных пользователей, доступных сторонним приложениям через сервисы, API и…

Евгений Никулин предстанет перед судом, несмотря на неадекватное поведение

Россиянин, обвиняемый во взломе LinkedIn и Dropbox, доволен адвокатом, но отказывается с ним говорить. Россиянин Евгений Никулин, обвиняемый властями США во взломе LinkedIn и Dropbox, предстанет перед судом, несмотря на наличие признаков психического расстройства. В случае принятия окружным судьей Уильямом Эслапом (William Alsup) решения о неспособности Никулина предстать перед судом адвокаты добивались бы его возвращения…

Торговые площадки даркнета переходят с Tor на I2P

Libertas Market стала первой подпольной торговой площадкой, полностью отказавшейся от Tor в пользу I2P. Успех правоохранительных органов в деанонимизации пользователей Tor вынудил киберпреступников искать для осуществления своей деятельности альтернативные платформы. По данным ZDNet, как минимум одна подпольная торговая площадка уже мигрировала с Tor на Invisible Internet Project (I2P). Сайт по продаже незаконных товаров Libertas Market…

Глава компании по продаже зашифрованных смартфонов получил 9 лет тюрьмы

Компания Phantom Secure снабжала преступные организации устойчивыми ко взлому смартфонами. В США суд приговорил канадского предпринимателя, занимавшегося продажей защищенных смартфонов преступным группировкам, к девяти годам лишения свободы. 41-летний Винсент Рамос (Vincent Ramos) является главой компании Phantom Secure, более дести лет продававшей кастомизированные, защищенные с помощью PGP-шифрования смартфоны BlackBerry. По данным правоохранительных органов США, компания сознательно…