Author - BWS.Uz IT Technoligies

  • Home
  • BWS.Uz IT Technoligies
17Дек

Ошибка в Twitter предоставляла доступ к личным сообщениям пользователей

Из-за уязвимости некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей. В социальной сети Twitter устранена ошибка, раскрывавшая личную переписку пользователей сторонним лицам. Проблема проявлялась при использовании приложений, запрашивающих PIN-код для завершения процесса авторизации, вместо применения протокола Oauth. В результате, некоторые разрешения, например,...

By НовостиComments Off
Подробнее...
17Дек

Microsoft задумалась о создании ИИ, способного прогнозировать риск заражения ПК

Исследователям потребуется создать более сложную модель, нежели простой алгоритм, оценивающий шансы заражения машин на базе Windows XP и Windows 10. Компания Microsoft запустила программу по разработке алгоритма, который сможет предсказывать, какие типы компьютеров на базе Windows вероятнее всего могут быть заражены вредоносным ПО. Проект запущен...

By НовостиComments Off
Подробнее...
17Дек

Тысячи серверов Jenkins уязвимы к кибератакам

На серверах обнаружены две опасные уязвимости. Тысячи, а то и больше, серверов Jenkins уязвимы к атакам с целью захвата контроля, похищения данных и майнинга криптовалюты. Атаки возможны благодаря двум уязвимостям, позволяющим повысить привилегии до администратора или авторизоваться на сервере с недействительными учетными данными. Проблемы обнаружили ...

By НовостиComments Off
Подробнее...
17Дек

В SQLite исправлена критическая уязвимость

Проблема ставит поду грозу тысячи десктопных и мобильных приложений. Уязвимость в популярной встраиваемой СУБД SQLite ставит под угрозу тысячи десктопных и мобильных приложений. Проблема, обнаруженная исследователями из Tencent Blade, позволяет запускать на атакуемом компьютере вредоносный код. Менее опасные сценарии предполагают утечку памяти приложения и аварийное завершение его...

By НовостиComments Off
Подробнее...
17Дек

Глава Минфина подписал директиву о переходе госкомпаний на российское ПО

Предприятиям предоставляется два месяца на создание и утверждение плана перехода на отечественное ПО к 2021 году. До 2021 года российские государственные компании должны разработать план поэтапного перехода на преимущественно отечественное программное обеспечение (доля российского ПО должна превысить 50%). Данное требование содержится в директиве госпредставителям в советах...

By НовостиComments Off
Подробнее...
17Дек

Китайские кибершпионы похитили у ВМС США секретные военные технологии

За последние полтора года участились атаки китайских кибершпионов на военных подрядчиков в США. В течение последних 18 месяцев участились случаи кибератак китайских хакеров на американских военных подрядчиков с целью похищения информации, связанной с военными технологиями. Киберпреступники атакуют все подразделения Вооруженных сил США, но больше всего их интересуют подрядчики военно-воздушных...

By НовостиComments Off
Подробнее...
16Дек

Системы ПРО США уязвимы к кибератакам

Как показывает проверка, Минобороны США не выполняет минимальных требований по защите систем ПРО от кибератак. Системы противоракетной обороны США не защищены должным образом от кибератак. Такие данные приводятся в опубликованном на этой неделе отчете Главного инспектора Министерства обороны США. Американские системы ПРО предназначены для отражения баллистических ракет...

By НовостиComments Off
Подробнее...
15Дек

Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей

Доступ к фотографиям возможно получили до 1,5 тыс. приложений. Компания Facebook сообщила об ошибке в программном интерфейсе, из-за которой сторонние разработчики могли получить доступ к личным фотографиям порядка 6,8 млн пользователей. Ошибка присутствовала в коде Photo API в период с 13 по 25 сентября 2018 года....

By НовостиComments Off
Подробнее...
14Дек

Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети

Одной из причин подготовки документа послужил «агрессивный характер» стратегии национальной кибербезопасности США. В пятницу, 14 декабря, в Госдуму РФ был внесен законопроект об обеспечении автономной работы Рунета на случай отключения от глобальной инфраструктуры интернета. Одной из причин подготовки документа послужил «агрессивный характер принятой в сентябре 2018 года стратегии национальной кибербезопасности...

By НовостиComments Off
Подробнее...
14Дек

Морские суда часто подвергаются кибератакам

Опубликовано третье издание «Руководство по кибербезопасности на борту кораблей». Морские суда становятся жертвами кибератак гораздо чаще, чем можно себе представить. Корабли сталкиваются с теми же проблемами с кибербезопасностью, что и представители других отраслей. В связи с этим было выпущено специальное руководство по обеспечению кибербезопасности на борту кораблей. ...

By НовостиComments Off
Подробнее...