Международная конференция по информационной безопасности прошла в Петербурге

20-21 ноября в Санкт-Петербурге состоялась юбилейная конференция по информационной безопасности ZeroNights. Мероприятие прошло в петербургском клубе А2 и собрало более 1000 участников со всего мира, среди них: руководители и сотрудники служб ИБ, программисты, исследователи, аналитики, пентестеры, журналисты и все, кто интересуется прикладными аспектами сферы информационной безопасности. На конференции были представлены доклады 60 спикеров из 9…

Российские войска снабдят «флешками» для работы с секретными данными

Устройства исключают утечку информации и будут выдаваться военнослужащим, допущенным к работе с закрытой информацией. Российские военные получат специальные флеш-накопители для хранения секретных данных. Устройства исключают утечку информации и будут выдаваться военнослужащим, допущенным к работе с закрытой информацией. Каждая «флешка» получит уникальный номер и будет закреплена за конкретным военнослужащим, который будет нести за нее ответственность. Записывать…

В популярной библиотеке для Node.js обнаружен бэкдор

Бэкдор использовался для кражи закрытых ключей от криптовалютных кошельков Copay. В одной из зависимостей библиотеки Event-Stream, используемой во многих крупных проектах, обнаружен вредоносный код, предназначенный для хищения криптовалюты и проведения атак на связанные с виртуальными средствами сервисы. Event-Stream – чрезвычайно популярная библиотека, число ежедневных загрузок которой из репозитория NPM насчитывает около 2 млн. Примерно три…

В Беларуси утвержден порядок идентификации пользователей сайтов

Совет министров Республики Беларусь выпустил соответствующее постановление. Совет министров Республики Беларусь утвердил порядок предварительной идентификации пользователей, размещающих публикации и оставляющих комментарии на интернет-сайтах. Согласно постановлению Совмина, предварительная идентификация должна осуществляться при регистрации пользователем своей учетной записи на сайте путем заключения пользовательского соглашения. В обязанности владельца интернет-ресурса войдет обеспечение соответствия соглашения (в частности в области сбора…

Цифровые технологии и люди перед лицом новых киберугроз – на форуме Antifraud Russia

5 и 6 декабря состоится главное событие года в области борьбы с кибермошенничеством. На следующей неделе, 5 и 6 декабря, состоится главное событие года в области борьбы с кибермошенничеством. Более 500 экспертов из 10 стран мира соберутся на 9-й международный форум Antifraud Russia . Мероприятие проводится при поддержке и участии ФинЦЕРТ Банка России, БСТМ МВД…

Потребители в ЕС требуют привлечь Google к ответственности за нарушение GDPR

Европейские общества защиты прав потребителей требуют привлечь Google к ответственности за отслеживание передвижений пользователей. Общества защиты прав потребителей в ряде стран Евросоюза потребовали привлечь компанию Google к ответственности за отслеживание передвижений миллионов пользователей и нарушение нового европейского законодательства в области защиты данных. Как сообщает Reuters, общества защиты прав потребителей в Нидерландах, Польше, Чехии, Греции, Словении,…

LinkedIn использовала электронные адреса чужих пользователей для таргетированной рекламы

Компания использовала 18 млн электронных адресов не зарегистрированных в соцсети пользователей для отображения рекламы. Комиссия по защите данных Ирландии опубликовала отчет о своей работе за первое полугодие 2018 года. В отчете в частности сообщается о расследовании в отношении компании LinkedIn, использовавшей миллионы электронных адресов пользователей, не зарегистрированных в LinkedIn, для таргетированной рекламы в Facebook. В…

Роскомнадзор привлечет Google к ответственности

Регулятор завел административное дело в отношении компании Google. В понедельник, 26 ноября, управление Роскомнадзора по Центральному федеральному округу возбудило административное дело в отношении компании Google. Об этом ведомство сообщило на своей странице в соцсети «ВКонтакте». Причиной возбуждения дела стал отказ техногиганта подключиться к российской государственной информационной системе, содержащей перечень запрещенных интернет-ресурсов. Согласно действующему в РФ…

В Китае заработает государственная система тотальной слежки за гражданами

Уже через два года по всей стране будет введена обязательная регистрация в системе «социального рейтинга». В Китае проходит тестирование системы «социального рейтинга», которая еще больше ужесточит контроль над населением. Как сообщает издание The Sun, с помощью системы распознавания лиц будет осуществляться слежение за действиями граждан. За каждое правонарушение им будут начисляться баллы, и чем больше…

VMware исправила критическую уязвимость в решениях Workstation и Fusion

За эксплоит для уязвимости производитель выплатил $100 тыс. Компания VMware исправила критическую уязвимость (CVE-2018-6983), позволявшую «гостю» инициировать запуск произвольного кода на операционных системах, запущенных в виртуальных машинах Workstation и Fusion. Процесс эксплуатации проблемы был продемонстрирован специалистом компании Qihoo 360 Тианвеном Тангом в рамках соревнования Tianfu Cup. За свои труды эксперт получил вознаграждение в $100 тыс.…