Бэкдор позволял выполнять любой код в приложениях или на web-сайтах, содержащих библиотеку «strong_password». Разработчик Тьют Коста (Tute Costa) нашел бэкдор в Ruby библиотеке «strong_password», с помощью которого злоумышленники могли выполнять любой код в приложениях, содержащих данную библиотеку. ...
Совфед опубликовал проект закона о внесении изменений в законодательные акты в части уточнения процедур идентификации и аутентификации. Совет Федерации опубликовал проект федерального закона, вводящий понятие «цифровой профиль». Документ предполагает внесение поправок в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации). Согласно документу,...
Авиакомпания оштрафована за прошлогоднюю утечку данных 500 тыс. ее клиентов. Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO) обязал крупнейшую авиакомпанию страны British Airways выплатить штраф в размере 138 млн фунтов стерлингов за прошлогоднюю утечку данных ее клиентов. Как сообщает BBC, сумма штрафа является рекордной за...
В ходе атак злоумышленникам удалось заразить несколько тысяч устройств. Специалисты F5 Labs обнаружили вредоносную кампанию, направленную на серверы на базе Linux. Преступники применяют вредоносное ПО Golang для майнинга криптовалюты Monero. В ходе атак, которые начались примерно 10 июня текущего года, злоумышленникам...
Новая система, получившая название «Сепер - 110», позволит повысить мобильность систем управления и контроля, используемых силами элитных частей ВС Ирана. Командующий Корпусом стражей исламской революции (КСИР, элитные части ВС Ирана) бригадный генерал Хосейн Салами сообщил о разработке иранскими властями собственной системы для передачи голосовой информации и...
Пользователи Firefox вскоре смогут увидеть подробные отчеты о количестве заблокированных трекеров с разделением их по типам и с подробным описанием. Помимо самой блокировки трекеров, браузер Mozilla Firefox вскоре будет отображать отчет по количеству заблокированных трекеров на данный момент и за неделю. Информация будет отображаться на вкладке «about:...
Министерство подготовило законопроект, устанавливающий правила субсидирования российского энциклопедического портала. Минкомсвязи РФ подготовило проект закона, устанавливающего правила субсидирования «общенационального интерактивного энциклопедического портала». Созданием и поддержкой ресурса займется издательство «Большая Российская энциклопедия». О создании отечественного энциклопедического портала еще в 2016 году сообщал Александр Вислый, на тот...
Коротко о главных событиях прошедшей недели. Неизвестные воспользовались недоработкой в протоколе OpenPGP и скомпрометировали сертификаты двух разработчиков, Роберта Дж. Хансена (Robert J. Hansen) и Дэниела Кана Гиллмора (Daniel Kahn Gillmor). В результате модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат...
Результаты анализа утекших резюме сотрудников Huawei могут заставить Дональда Трампа пересмотреть решение об ослаблении санкций. Сотрудники компании Huawei тесно связаны с киберподразделениями китайской армии, следует из многочисленных резюме, утекших в Сеть в прошлом году. Эксперты Общества Генри Джексона изучили утекшие документы и установили , что некоторые...
Уязвимость активно эксплуатируется в DDoS-атаках на .onion-сайты. Tor Project готовит исправление для уязвимости, уже в течение нескольких лет эксплуатируемой в DDoS-атаках на .onion-сайты. Как сообщает ZDNet, проблема будет исправлена в версии протокола Tor 0.4.2. С помощью вышеупомянутой DoS-уязвимости злоумышленник может инициировать тысячи подключений к атакуемому сайту и...
