Этот аккаунт администратора сайтов компании BWS

В приложении Shimo VPN выявлены опасные уязвимости

В настоящее время баги остаются неисправленными. В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя. В общей сложности специалисты исследовательской команды Cisco Talos описали шесть проблем. В частности, уязвимости CVE-2018-4005, CVE-2018-4006 и CVE-2018-4009 предоставляют возможность повысить права на системе до уровня суперпользователя. Первые две…

Полиция ищет подозреваемых по геолокационным данным Google

Полиция в США ищет подозреваемых, находившихся вблизи места преступления, по базе геолокационных данных пользователей Google. В расследованиях уголовных дел правоохранительные органы стали все чаще обращаться к интернет-компаниям. Сервисы собирают тонны информации о том, что пользователи делают, куда идут, что читают, смотрят и едят, благодаря чему стали настоящим Клондайком для полиции. По данным работающего в Google…

Фильтры Adblock Plus могут использоваться для запуска вредоносного кода

Проблема кроется в опции списка фильтров под названием $rewrite.<br /> <br /> Функция в популярных блокировщиках рекламы Adblock Plus, AdBlock и uBlocker предоставляет возможность провайдерам списков фильтрации при определенных обстоятельствах выполнить код на web-страницах. Речь идет о фильтре $rewrite, который появился в версии Adblock Plus v3.2 для Chrome, Firefox и Opera в июле минувшего года.…

В Австрии могут запретить анонимность в интернете уже в следующем году

Крупные платформы, такие как Facebook, Twitter и Instagram будут обязаны сохранять реальные имена пользователей. Австрийское правительство намерено с 2020 года обязать пользователей указывать настоящие имена при регистрации на интернет-платформах. Согласно новому законопроекту, который предположительно будет принят осенью 2019 года, крупные платформы, такие как Facebook, Twitter и Instagram обяжут сохранять реальные имена пользователей, что в случае…

Британцы готовы отключить детям «лайки» ради их же безопасности

Британский регулятор подготовил свод правил для интернет-компаний по защите детей в Сети. Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) разработало свод правил для интернет-компаний, призванный защитить безопасность детей в глобальной Сети. Обсуждение документа продлится до конца следующего месяца, а его окончательная версия должна быть принята в качестве нового международного стандарта к 2020…

Суд вынес приговор «наследнику» Росса Ульбрихта

Томас Уайт управлял Silk Road 2.0 после закрытия оригинального Silk Road и ареста его основателя Росса Ульбрихта. Ливерпульский суд Короны (Великобритания) приговорил оператора незаконной торговой площадки Silk Road 2.0 к пяти годам и четырем месяцам лишения свободы за торговлю наркотиками, отмывание денег и детскую порнографию. По данным Национального агентства по борьбе с преступностью Великобритании, 24-летний…

Анонс IT & Security Forum в Казани в мае 2019

С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компанией ICL Системные технологии. Он предназначен для специалистов и управленцев, отвечающих за цифровую трансформацию и выполнение требований российского законодательства в области обеспечения кибербезопасности своих предприятий и организаций.…

Исследователь получил $2 тыс. за обнаружение уязвимостей в Telegram

В десктопной версии Telegram исправлены две проблемы с безопасностью. Исследователь безопасности, известный под псевдонимом Bo0om, обнаружил в десктопной версии Telegram две опасные уязвимости. Первая уязвимость позволяла узнать данные о системе и окружении web-приложения. Причиной проблемы было наличие файла info.php, отображавшего вывод данных функции phpnifo(). Вторая проблема позволяла осуществить SQL-инъекцию в сценарии /crash.php и прочитать структуру…

Обзор инцидентов безопасности за период с 8 по 14 апреля 2019 года

Коротко о главном за минувшую неделю. Одним из наиболее обсуждаемых событий прошедшей недели стал арест основателя скандально известного сайта WikiLeaks Джулиана Ассанжа. Он был задержан британскими правоохранителями в здании посольства Эквадора в Лондоне после того, как руководство страны отозвало его право на убежище из-за систематических нарушений. В США Ассанжу предъявлены обвинения в содействии во взломе…

Президент Эквадора: Ассанж превратил посольство в «центр шпионажа»

За систематическое нарушение условий предоставления убежища Джулиану Ассанжу грозит до 12 месяцев тюрьмы. Джулиан Ассанж систематически нарушал условия предоставления убежища и пытался использовать посольство Эквадора в Лондоне в качестве «центра шпионажа». Об этом президент Эквадора Ленин Морено сообщил в интервью журналистам The Guardian. По словам Морено, он получил от британских властей письменные гарантии того, что…