14 ноября 2018 года пройдет конференция «Кибербезопасность. Защита персональных данных».

Участники мероприятия обсудят, как должны обрабатываться пользовательские данные в соответствии с правовыми нормами и техническими возможностями. 14 ноября 2018 года деловое издание «Ведомости» проводит конференцию «Кибербезопасность. Защита персональных данных». Участники мероприятия обсудят, как должны обрабатываться пользовательские данные в соответствии с правовыми нормами и техническими возможностями; какие информационные технологии необходимы бизнесу в борьбе с киберпреступностью; каких…

Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования

Злоумышленники взломали систему регистрации на портале медицинского страхования. Киберпреступники взломали систему регистрации на портале медицинского страхования HealthCare.gov и похитили персональные данные порядка 75 тыс. человек. Речь идет о системе Federally Facilitated Exchanges (FFE), находящейся в ведении Центров Medicare & Medicaid Services (CMS). Страховые агенты и брокеры в области медицинского страхования используют ее для регистрации своих…

21-23 ноября в Москве пройдет ведущее событие года в области инновационных технологий — Russian Tech Week 2018

Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы. Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы. На мероприятии выступят более 180+ топовых экспертов, которые шаг за шагом…

В Omron CX-Supervisor обнаружены уязвимости

Две из четырех уязвимостей позволяют выполнить код. В Omron CX-Supervisor обнаружен ряд уязвимостей, в том числе позволяющих выполнить код. Проблемы затрагивают версии продукта до 3.4.1.0 и были исправлены производителем в версии Omron CX-Supervisor 3.4.2. Уязвимость CVE-2018-17905 позволяет вызвать повреждение памяти определенного объекта при обработке файлов проекта. По системе оценивания опасности CVSS v3 проблема получила 4,5…

Украденный у АНБ инструмент DarkPulsar использовался в атаках на объекты в РФ

Эксперты «ЛК» выявили порядка 50 жертв DarkPulsar в России, Иране и Египте. Инструменты Агентства национальной безопасности (АНБ) США, опубликованные группировкой The Shadow Brockers в 2017 году, замечены в кампаниях по шпионажу, направленных на предприятия в области аэрокосмической промышленности, ядерной энергетики, научно-производственной и других сферах. Речь идет о программах DarkPulsar, DanderSpritz и Fuzzbunch, которые, по данным…

ЕС введет ограничительные меры в ответ на кибератаки

Евросоюз продолжит укрепление механизмов сдерживания и противодействия кибернетическим и другим угрозам. Евросоюз намерен усилить кибербезопасность и эффективнее противостоять киберугрозам, радикальным движениям и терроризму, а также развивать сотрудничество между странами в вопросах безопасности. Об этом сообщается коммюнике по итогам саммита ЕС, опубликованном в четверг, 18 октября. Как сообщается в документе, Евросоюз введет ограничительные меры в ответ…

В FreeRTOS исправлены критические уязвимости

Amazon и WHIS исправили критические уязвимости в своих вариантах FreeRTOS. Исследователь безопасности из Zimperium Security Labs Ори Карлинер (Ori Karliner) обнаружил в ОСРВ для IoT-устройств FreeRTOS ряд уязвимостей, в том числе критических. FreeRTOS представляет собой популярную операционной систему реального времени (ОСРВ) с открытым исходным кодом для встраиваемых устройств. FreeRTOS портирована на более сорока микроконтроллеров, используемых…

NFC может использоваться для кражи паролей на сравнительно больших расстояниях

Атака NFCdrip представляет угрозу не только для Android-устройств, но и для ноутбуков и других типов гаджетов. Специалист компании Checkmarx Педро Умбелино (Pedro Umbelino) продемонстрировал новый метод под названием NFCdrip, позволяющий передавать небольшие объемы данных (пароли или ключи шифрования) на сравнительно большие расстояния с помощью технологии NFC. Протокол NFC позволяет двум устройствам взаимодействовать друг с другом…

Личные данные 319 млн пользователей iCloud оказались под угрозой из-за жадного программиста

Шантажист пригрозил выставить на продажу данные пользователей iCloud, если Apple не заплатит выкуп в размере более $150 тыс. в биткойнах. Магистратский суд Вестминстера рассмотрел дело 21-летнего IT-аналитика Керема Альбайрака (Kerem Albayrak), угрожавшего продать персональные данные пользователей облачного сервиса iCloud. Согласно материалам дела, Альбайрак опубликовал на видеохостинге YouTube ролик с демонстрацией процесса взлома учетных записей в…

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET

GitHub обновила функции безопасности платформы. Web-сервис для хостинга IT-проектов и их совместной разработки GitHub расширил функции системы уведомлений об уязвимостях, добавив поддержку проектов на Java и платформе.NET. Система была представлена в ноябре минувшего года и изначально поддерживала проекты на JavaScript и Ruby, в июле 2018 года компания добавила поддержку проектов на Python. По умолчанию система…