Проблема затрагивает последние версии Nginx. ИБ-эксперт Алиса «Esage» Шевченко сообщила об обнаружении уязвимости в последних версиях свободного web-сервера Nginx. Информацию об этом она опубликовала в своем микроблоге в Twitter. На данный момент технические подробности о проблеме неизвестны. Точные сроки...
Уязвимость существует в связи с отсутствием должной защиты учетных данных. Программное обеспечение Vijeo Citect и SCADA-система CitectSCADA производства компании AVEVA содержат серьезную уязвимость, с помощью которой злоумышленник может получить доступ к учетным данным Citect. Проблема затрагивает следующие версии продуктов: Vijeo Citect (версии 7.30 и...
Конкурировать с системой смогут разве что китайские разработки, уверен мэр Москвы Сергей Собянин. Уже в скором будущем в Москве будет создана масштабная система распознания лиц. Как сообщил мэр столицы Сергей Собянин на совещании у президента РФ Владимира Путина по вопросам развития технологий в области искусственного интеллекта, система распознавания лиц...
Обвиняемый воспользовался предоставленным в полиции компьютером и незаконно скопировал персональную информацию граждан. Новгородский районный суд вынес обвинительный приговор в отношении частного детектива Романа П., незаконно получившего доступ к персональной информации граждан. Согласно материалам суда, в период с марта по апрель 2018 года П....
В результате утечки скомпрометированными оказались 11 млн снимков, в том числе тысячи фото, скрытых настройками приватности. Хактивисты из vpnMentor Ноам Ротэм (Noam Rotem) и Рэн Локар (Ran Locar) обнаружили утечку данных пользователей сервиса обмена фотографиями Theta360. В результате утечки скомпрометированными оказались более 11 млн снимков, в том числе...
Злоумышленники ищут уязвимые хосты с открытым портом 2375, взламывают их с помощью брутфорса, а затем устанавливают вредоносные контейнеры. Злоумышленники сканируют интернет на предмет установок Docker с открытыми API и с их помощью распространяют вредоносные образы Docker, зараженные программами для майнинга криптовалюты Monero и скриптами, использующими систему Shodan для...
Google намерена минимизировать объем пользователских данных, к которым получают доступ сторонние приложения. Компания Google объявила о реализации новых правил для расширений в интернет-каталоге Chrome Web Store, направленных на усиление защиты конфиденциальности пользователей. Новые меры будут реализованы в рамках проекта Project Strobe, основной целью которого является...
Россиянин, обвиняемый во взломе LinkedIn и Dropbox, доволен адвокатом, но отказывается с ним говорить. Россиянин Евгений Никулин, обвиняемый властями США во взломе LinkedIn и Dropbox, предстанет перед судом, несмотря на наличие признаков психического расстройства. В случае принятия окружным судьей Уильямом Эслапом (William Alsup) решения о неспособности Никулина предстать перед...
Libertas Market стала первой подпольной торговой площадкой, полностью отказавшейся от Tor в пользу I2P. Успех правоохранительных органов в деанонимизации пользователей Tor вынудил киберпреступников искать для осуществления своей деятельности альтернативные платформы. По данным ZDNet, как минимум одна подпольная торговая площадка уже мигрировала с Tor на Invisible Internet Project (I2P). ...
Компания Phantom Secure снабжала преступные организации устойчивыми ко взлому смартфонами. В США суд приговорил канадского предпринимателя, занимавшегося продажей защищенных смартфонов преступным группировкам, к девяти годам лишения свободы. 41-летний Винсент Рамос (Vincent Ramos) является главой компании Phantom Secure, более дести лет продававшей кастомизированные, защищенные с помощью PGP-шифрования...
