Google исправила в Android четыре критические уязвимости

Патчи уровней 2019-07-01 и 2019-07-05 в общей сложности исправляют 33 уязвимости. В рамках июльских плановых обновлений безопасности для Android компания Google исправила 33 уязвимости. Патчи уровней 2019-07-01 и 2019-07-05 исправляют уязвимости в системе Android, фреймворке, библиотеке, медиа-фреймворке и компонентах Qualcomm, в том числе с закрытым исходным кодом. «Бюллетень имеет два уровня патчей, что обеспечивает партнерам…

В Firefox исправлена проблема, приводящая к конфликту антивирусов с HTTPS-сайтами

В версии Firefox 68 будет активирована специальная опция, призванная предотвратить обрыв соединения с HTTPS-сайтами. Спустя более чем полгода инженеры компании Mozilla нашли решение проблемы, из-за которой пользователи сталкивались с невозможностью посещения некоторых сайтов, использующих HTTPS. В версии Firefox 68 появится механизм, автоматически исправляющий определенные TLS-ошибки, часто возникающие при попытке установленного на системе антивирусного ПО перехватить…

Роспотребнадзор предложил приравнять генетические данные к персональным

Ведомство подготовило законопроект об особенностях обработки персональных данных человека, полученных из его генетического материала. Правительство РФ одобрило законопроект об особенностях обработки персональных данных человека, полученных из его генетического материала. Согласно документу, данные, характеризующие генетические особенности человека, должны приравниваться к персональным и защищаться соответствующим образом. Автором законопроекта является Роспотребнадзор. Документ предлагает внести изменения в ст. 11…

Германия готовит стандарт безопасности для современных браузеров

После завершения общественного обсуждения проекта правил BSI опубликует перечень браузеров, соответствующих новым критериям. Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) разрабатывает минимальный набор правил безопасности, которым должны соответствовать все современные браузеры. Согласно новому проекту рекомендаций, для того, чтобы считаться безопасным, браузер должен: поддерживать протокол TLS; иметь список доверенных сертификатов;…

Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote

Количество потрадавших пользователей исчисляется десятками тысяч. Социальная сеть Facebook в течение нескольких лет использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. По данным специалистов из Check Point, кампания, получившая название «Operation Tripoli», активна с 2014 года, а количество пострадавших исчисляется десятками тысяч. В основном жертвами кампании…

Система для обеспечения устойчивости Рунета не будет следить за пользователями

Глава Роскомнадзора Александр Жаров заверил, что предназначением системы будет не слежение, а помощь и защита от кибератак. Созданная в рамках реализации закона об устойчивом Рунете система не будет использоваться для слежения за пользователями, заверил руководитель Роскомнадзора Александр Жаров. В понедельник, 1 июля, в эфире телеканала «Россия 24» (ВГТРК) Жаров сообщил, что инфраструктура сетей связи общего…

Microsoft целенаправленно убрала из Windows 10 функцию сохранения бэкапов реестра

Многие пользователи приняли отсутствие резервных копий реестра за ошибку. Компания Microsoft опубликовала техническую документацию, согласно которой отсутствие резервных копий реестра в Windows 10 – это не ошибка, а запланированная функция. О том, что Windows 10 больше не создает резервные копии реестра, сообщалось еще в ноябре прошлого года. Тогда многие приняли это за баг в October…

Кандидатов на должность в ФСБ могут обязать раскрывать содержимое своих страниц в соцсетях

Поправки в форме анкеты связаны в том числе с «усилением требований к качественному составу ФСБ». Федеральная служба безопасности (ФСБ) России представила проект новой анкеты для кандидатов, желающих поступить на службу в ведомство по контракту. Документ размещен на портале проектов нормативных правовых актов. В числе прочих вопросов от соискателей потребуется заполнить таблицу о персональных данных, размещенных…

Неизвестные модифицируют сертификаты OpenPGP

При попытке загрузить модифицированный сертификат установки OpenPGP выходят из строя. Неизвестные атаковали цифровые сертификаты OpenPGP двух ключевых участников сообщества, в результате чего модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя. Атака произошла в конце прошлого месяца. Злоумышленники воспользовались дефектом в протоколе OpenPGP и скомпрометировали сертификаты…

Костромич получил 3 года колонии за торговлю вредоносным ПО

Молодой человек администрировал один из Telegram-каналов, где продавал вредоносные программы. Ленинский районный суд Костромы вынес обвинительный приговор в отношении 26-летнего костромича за распространение вредоносных программ. По информации издания Kostroma.Today, молодой человек администрировал один из Telegram-каналов, где продавал вредоносные программы, базы данных и учетные данные в различных сервисах. Однако бизнес просуществовал недолго, мужчина был арестован сотрудниками…