Уголовные дела за репосты и лайки могут быть пересмотрены

Верховный суд РФ уточнил критерии, определяющие наличие ответственности за данные действия. Заместитель председателя Верховного суда РФ Владимир Давыдов заявил журналистам о том, что ВС ожидает пересмотра уголовных дел об экстремизме, возбужденных за лайки и репосты в соцсетях, передает информагентство ТАСС. Напомним, ранее несколько россиян были привлечены к уголовной и административной ответственности на основе их интернет-активности.…

Акция Учебного центра «Информзащита»: При покупке курса — видеокурс в ПОДАРОК!

АКЦИЯ! Только сейчас у Вас есть уникальная возможность получить два курса по цене одного! Дорогие друзья, уважаемые коллеги! АКЦИЯ! Только сейчас у Вас есть уникальная возможность получить два курса по цене одного! Запишитесь на ближайшие курсы Учебного центра «Информзащита» и получите один видеокурс продолжительностью от 1 до 3 дней в ПОДАРОК! Код курса Название курса…

Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows

Уязвимость в устройстве позволяет поднять привилегии и получить полный контроль над системой. Беспроводные модемы EE 4GEE производства компании Alcatel содержат опасную уязвимость, с помощью которой злоумышленники могут поднять привилегии до высшего уровня и запустить вредоносную программу на любом компьютере под управлением Windows, подключенному к модему через USB. Уязвимость, получившая идентификатор CVE-2018-14327, содержится в файлах драйвера,…

В промышленном ПО Rockwell Automation обнаружены опасные уязвимости

Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код. В программном обеспечении RSLinx Classic, разработанном компанией Rockwell Automation, обнаружены три опасные уязвимости, успешная эксплуатация которых может вызвать сбой в работе промышленного оборудования. Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код. RSLinx Classic представляет собой программную платформу, которая позволяет…

На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера

Каким образом оборудование оказалось в продаже, неизвестно. На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы продавались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно. Утечку обнаружил специалист по безопасности Трэвис Деринг (Travis…

CloudFlare отключила CAPTCHA для пользователей Tor

В качестве альтернативы предложено бесплатное решение CloudFlare Onion Service. Компания CloudFlare объявила о запуске нового «луковичного» сервиса CloudFlare Onion Service, который должен сделать анонимный доступ пользователей Tor более легким и удобным, а также уменьшить нацеленный на web-сайты вредоносный трафик. Использование браузера Tor для анонимного посещения web-сайтов может быть довольно некомфортным для обычного пользователя. В частности,…

AdGuard сбросил пароли пользователей из-за брутфорс-атаки

Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании. Разработчики популярного блокировщика рекламы AdGuard сбросили пароли всех пользователей после брутфорс-атаки, в ходе которой неизвестные пытались авторизоваться в учетных записях путем перебора паролей. Попытки входа фиксировались с различных IP-адресов серверов по всему миру. Атакующие использовали электронные адреса и пароли, ранее утекшие…

В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость

Для эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл. Участники проекта Zero Day Initiative (ZDI) раскрыли подробности об уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Как отмечается, для успешной эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл. Баг содержится в СУБД Microsoft JET Database Engine и…

Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд

Оценочное соотношение затрат и выгод составляет 1976 к 1. Национальный институт стандартов и технологий Министерства торговли США (NIST) опубликовал исследование, согласно которому выгода от применения разработанного им расширенного стандарта шифрования AES оценивается в $250 млрд за последние 20 лет. AES представляет собой криптографический алгоритм, используемый для шифрования и дешифрования электронной информации. Он был одобрен для…

В Великобритании появятся кибервойска для противостояния России

В состав структуры войдут сотрудники ЦПС, военные и контрактники. Великобритания намерена сформировать киберподразделение для противостояния угрозе со стороны России, которое будет насчитывать до 2 тыс. сотрудников, сообщает телеканал Sky News. По данным ресурса, идея создания кибервойск принадлежит Министерству обороны Великобритании и Центру правительственной связи (Government Communications Headquarters, GCHQ), отвечающему за ведение радиоэлектронной разведки и обеспечение…