В 2018 году 28% пользователей в РФ столкнулись с угрозами безопасности

Чаще всего опрошенные сталкивались со спамом и заражением систем вредоносным ПО. Институт статистических исследований и экономики знаний НИУ ВШЭ опубликовал результаты исследования уровня доверия российских пользователей к цифровой среде за 2018 год. Как показали результаты исследования, в 2018 году 27,9% пользователей столкнулись с проблемами, связанными с безопасностью, в частности с потерей или нарушением целостности информации,…

Путин: Закон об устойчивом Рунете не предполагает ограничений в интернете

Новый закон направлен на обеспечение бесперебойной работы российского сегмента Сети. Закон об устойчивом Рунете направлен на то, чтобы обеспечить надежную работу российского сегмента интернета. Об этом заявил президент РФ Владимир Путин в ходе прямой линии, в четверг, 20 июня. «Речь совсем не идет о каком-то ограничении в интернете, — сказал российский лидер. — Мы в…

Microsoft задействует машинное обучение для автоматического обновления Windows 10 1803

Компания автоматически обновит системы, работающие на April 2018 Update и более ранних версиях Windows 10. Microsoft предупредила о новом подходе, задействующем машинное обучение для автоматического обновления систем на базе Windows 10 1803 и более ранних версий до нового релиза Windows 10 1903. «Мы начинаем создавать и тестировать основанный на машинном обучении процесс обновления систем, работающих…

Tesla Model S и Model 3 уязвимы к GPS-спуфингу

Осуществить атаку можно через уязвимости в критической телематике, датчиках и функции навигации. Как сообщают специалисты компании Regulus Cyber, электромобили Tesla Model S и Model 3 уязвимы к GPS-спуфингу. В ходе тест-драйва функции Navigate on Autopilot исследователям удалось с помощью кибератаки заставить транспортное средство сбавить скорость и свернуть с дороги. Уязвимость в навигационной системе Tesla была…

Check Point запустила новую базу уязвимостей

Репозиторий будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point. Команда Check Point Research объявила о запуске проекта под названием CPR-Zero — online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не были описаны в блоге компании. «Не каждая уязвимость, которую мы находим, ведет к публикации…

Миллионы IoT-устройств уязвимы к атакам из-за устаревших протоколов

94% устройств из сферы «Интернета вещей» изготовлены менее чем 100 производителями. Примерно 40% домов по всему миру в настоящее время имеют хотя бы одно устройство из категории «Интернет вещей», а в странах Северной Америки этот показатель в два раза выше (66%), что влечет за собой рост рисков кибербезопасности. К такому выводу пришли специалисты компании Avast…

РКН представил требования к оборудованию для обеспечения автономной работы Рунета

В документе прописываются технические условия для операторов связи по установке оборудования в рамках закона об устойчивом Рунете. Вечером в среду, 19 июня, на портале проектов нормативно-правовых актов появился проект приказа «Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических средств противодействия угрозам». В документе прописываются технические…

В браузере Tor исправлена критическая уязвимость

Речь идет об уязвимости удаленного выполнения кода в Firefox, которую уже эксплуатируют злоумышленники. Команда проекта Tor выпустила обновление под номером 8.5.2, исправляющее критическую уязвимость, затрагивающую браузер Firefox в составе Tor. Речь идет об уязвимости удаленного выполнения кода (CVE-2019-11707) в Firefox, которую уже эксплуатируют злоумышленники. Инженеры Mozilla исправили проблему с выпуском обновлений Firefox 67.0.3 и Firefox…

В MongoDB появился новый механизм шифрования

Шифрование FLE призвано защитить данные на случай компрометации сервера или БД. Выпущенная на этой неделе версия MongoDB 4.2 получила новый механизм шифрования для надежной защиты информации на случай компрометации базы данных или сервера. Речь идет о шифровании на уровне поля (field-level encryption, FLE) – механизма, не предполагающего хранение криптографических ключей и проведение каких-либо операций по…

В Oracle WebLogic Server исправлена очередная уязвимость десериализации

Исправленная уязвимость CVE-2019-2725 снова вернулась в виде бага CVE-2019-2729. На этой неделе компания Oracle исправила уязвимость десериализации в WebLogic Server, позволяющую удаленно выполнить код и активно используемую в атаках. Проблема получила идентификатор CVE-2019-2729 и повторяет исправленную в апреле уязвимость CVE-2019-2725, используемую ранее для распространения вымогательского ПО Sodinokibi и майнеров криптовалют. Согласно уведомлению Oracle, уязвимость можно…