IoT-ботнет Hakai атакует маршрутизаторы D-Link, Huawei и Realtek

Всплеск активности нового ботнета произошел в начале августа текущего года. Исследователи безопасности обнаружили новое вредоносное ПО Hakai, которое тайно инфицирует все больше и больше маршрутизаторов от известных производителей, включая их в одноименный ботнет. Впервые вредонос был обнаружен специалистами по кибербезопасности из NewSky Security. Первая версия Hakai была основана на вредоносном ПО Qbot (также известном как…

Правительственный сайт США допустил утечку данных граждан

Портал для подачи заявок на получение информации по закону «О свободе информации» отображал персональные данные граждан. Официальный сайт федерального правительства США foiaonline.gov, посвященный вопросам прозрачности и открытости правительственных действий, допустил утечку данных граждан. Ошибка во время обновления системы привела к раскрытию десятков, а то и сотен номеров социального страхования и другой персональной информации пользователей. Проблема,…

Замминистра связи заявил о необходимости пересмотра закона о персональных данных

Текущее законодательство ограничивает деятельность множества профессий, считает замминистра. Заместитель министра цифрового развития, связи и массовых коммуникаций Алексей Волин сообщил о необходимости пересмотра законодательства в области персональных данных, передает информагентство «ТАСС». «В ближайшее время нам вообще необходимо будет пересмотреть, что в себя включают и что под собой подразумевают персональные данные. Потому что современная регуляторика в области…

«ВКонтакте» запретила пользователям удалять свои данные, но потом разрешила снова

За сутки популярная соцсеть успела дважды изменить раздел «Правила». В понедельник, 3 сентября, соцсеть «ВКонтакте» успела дважды поменять правила пользования сервисом. Как сообщает «Русская служба BBC», сначала из раздела «Правила» был удален пункт, разрешающий пользователям удалять всю информацию, но потом он был добавлен снова. Первое изменение произошло в понедельник утром. Из пункта №5, посвященного регистрации…

Cisco исправила опасную уязвимость в Data Centre Network Manager

Проблема позволяла получить доступ к конфиденциальным файлам на целевой системе. Компания Cisco исправила опасную уязвимость в своем программном обеспечении Data Centre Network Manager (DCNM). Проблема позволяла авторизованному злоумышленнику получить доступ к конфиденциальным файлам на целевой системе. Уязвимость представляет собой проблему некорректной проверки пользовательских запросов в интерфейсе управления. Предприятия, работающие с устаревшими версиями DCNM — до…

Verizon назвала главных виновников утечек медицинских данных

Телекоммуникационная компания Verizon опубликовала годовой отчет об утечках данных. Больше половины утечек данных в сфере здравоохранения, о которых стало известно в 2017 году, произошли по вине сотрудников пострадавших организаций. Такие данные приводит американская телекоммуникационная компания Verizon в своем годовом отчете . В отчете рассмотрено 1368 утечек, имевших место преимущественно в американских компаниях. Как оказалось, в…

Apple потребует от разработчиков включать в приложения политику конфиденциальности

Новые правила вступают в силу 3 октября 2018 года. Apple начнет требовать от всех разработчиков приложений включать в свои продукты политику конфиденциальности, в которой будет описано, как именно будут обрабатываться данные пользователей. Данная мера станет обязательной начиная с 3 октября 2018 года. Компания объявила о новых правилах ​​в ходе форума для разработчиков. Требование затронет все…

Альянс «Пять глаз» предъявил ультиматум технологическим компаниям

Согласно постановлению альянса, в случае препятствования в получении доступа к данным спецслужбы будут принимать меры. Когда в 2016 году ФБР потребовало от Apple помощи в разблокировке iPhone террориста, устроившего пальбу в городе Сан-Бернардино (США), остро встал вопрос защиты конфиденциальности клиентов технологических компаний. Теперь страсти разыгрались снова из-за ультиматума, предъявленного альянсом «Пять глаз» (Five Eyes) технологическим…

Эксперты призвали Google поделиться подробностями касательно токенов Titan

Исследователей беспокоит потенциальное наличие инструментов для слежки и взлома, внедренных китайским правительством. Эксперты по кибербезопасности призвали Google поделиться подробностями о новых токенах китайского производства Titan, используемых для разблокировки учетных записей. Специалисты опасаются вмешательства или проблем с безопасностью в данных устройствах. На минувшей неделе Google начала продавать свои собственные ключи безопасности Titan в Google Store. Ключи…

Обзор инцидентов безопасности за период с 27 августа по 2 сентября 2018 года

Краткий обзор главных событий в мире ИБ за минувшую неделю. Прошедшая неделя ознаменовалась сразу несколькими сообщениями о масштабных утечках данных. В частности, в руках хакеров оказались персональные данные более 130 млн постояльцев одного из отелей, принадлежащего одной из крупнейших в Китае сетей гостиниц Huazhu Hotels Group Ltd. Информация, включающая сведения об именах клиентов, домашних адресах,…