94% сотрудников считают, что они делают все возможное, чтобы обеспечить безопасность данных своей компании. Компания Finn Partners Research опубликовала результаты исследования Cybersecurity at Work (Кибербезопасность на работе), в котором изучался уровень риска, создаваемый сотрудниками для своих организаций. В ходе...
Рассмотрение апелляции Telegram назначено на 9 августа 2018 года. Федеральная служба безопасности (ФСБ) направила в Верховный суд РФ возражения против апелляции представителей заблокированного мессенджера Telegram, сообщает «КоммерсантЪ». По словам представителей ФСБ, ключи для расшифровки сообщений в мессенджерах не подпадают под охраняемую...
Предложненные Минкомсвязи правила противоречат действующему законодательству. Министерство экономического развития (МЭР) опубликовало на портале проектов нормативных актов отрицательное заключение на правила хранения данных пользователей для исполнения «закона Яровой». Как следует из документа, правила противоречат действующему законодательству и содержат невыполнимые или трудноисполнимые с технической точки зрения требования....
Судя по всему, исследователь опубликовал исходный код мессенджера с целью достучаться до компании Snap. Некоему разработчику удалось заполучить исходный код мессенджера Snapchat и открыто опубликовать его в репозитории на сайте GitHub. На момент написания новости репозиторий уже был удален. Как сообщает издание The Next Web, некто под...
В настоящее время криптовалютных банкоматов не так много, но хакеры уже ищут способы «поживиться» за их счет. В связи со стремительным ростом популярности криптовалют стали появляться специализированные криптовалютные банкоматы. Эти банкоматы внешне напоминают обычные, но работают несколько иначе. Главное отличие криптовалютного банкомата заключается в том, что он...
Уязвимости позволяют добиться отказа в обслуживании на целевой системе. Исследователи безопасности предупредили пользователей Linux об уязвимости в ядре Linux версии 4.9 и выше, позволяющей добиться отказа в обслуживании. Данная уязвимость (CVE-2018-5390) получила название SegmentSmack. По словам специалистов, более...
Исследователи предложили «засевать» ПО поддельными безвредными уязвимостями и тем самым заставить хакеров тратить свое время впустую. Как ни парадоксально это звучит, но чем больше уязвимостей в системе, тем надежнее она защищена. Если при разработке умышленно добавить в продукт поддельные, неэксплуатируемые уязвимости, хакерам придется потратить много времени и ресурсов в попытках...
Проблемы могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство. Компания Hewlett-Packard (HP) исправила две критические уязвимости (CVE-2018-5924 и CVE-2018-5925), затрагивающие большинство моделей принтеров InkJet. Проблемы, обнаруженные неназванным сторонним исследователем, могут быть проэксплуатированы с помощью вредоносного файла, отправленного на...
В настоящее время для операционной системы уже создан необходимый минимум рабочих приложений. Переход чиновников на разработанную «Ростелекомом» операционную систему Sailfish для мобильных устройств потребуется более 160 млрд рублей. До 2021 года на нее планируется перевести порядка 8 млн пользователей, в частности чиновников и работников госкомпаний. Об этом...
Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств. Компания Cisco не позаботилась о своевременном продлении срока действия встроенного SSL-сертификата в своем модуле контроллера APIC-EM для сети предприятия. Поскольку срок действия сертификата истек 13 июля текущего года, корпоративные сети VPN могут работать со сбоями. ...
