«ВКонтакте» могут оштрафовать за нарушение GDPR

Компании грозит штраф до €20 млн либо 4% от годового оборота. Проживающий в Польше белорусский активист Кристиан Шинкевич подал на социальную сеть «ВКонтакте» жалобу в польское Управление охраны персональных данных (Urząd Ochrony Danych Osobowych, UODO). Как считает активист, «ВКонтакте» нарушает европейский Общий регламент по защите данных (General Data Protection Regulation, GDPR) и за это должна…

Экс-подрядчица АНБ получила самый большой срок за утечку

Реалити Ли Уиннер является первым человеком, осужденным согласно «Закону о шпионаже» при администрации Трампа. В четверг, 23 августа, бывшая подрядчица разведслужб США Реалити Ли Уиннер (Reality Leigh Winner) была приговорена к 63 месяцам лишения свободы за передачу прессе секретного отчета Агентства национальной безопасности. Как сообщает The Wall Street Journal, данный срок является самым большим, к…

Debian задерживает выпуск патчей для Spectre-подобных уязвимостей

Разработчики дистрибутива не согласны с условиями нового лицензионного соглашения Intel. Разработчики как минимум одного дистрибутива Linux задерживают выпуск обновлений, исправляющих очередные уязвимости в процессорах Intel. Причина отзыва – проблемы с лицензией. Как ранее сообщал SecurityLab, в процессорах Intel были обнаружены три новые уязвимости класса Spectre, получившие название L1 Terminal Fault. В прошлом месяце производитель выпустил…

Хакерская группировка Lazarus атаковала криптовалютную биржу в Азии

В отличие от предыдущих операций Lazarus, хакеры впервые использовали вредоносные программы для Mac. Исследователи безопасности из «Лаборатории Касперского» сообщили об атаке на одну из крупных азиатских криптовалютных бирж. Нападение является делом рук хакерской группировки Lazarus, предположительно связанной с северокорейским правительством. По словам специалистов, хакерам удалось проникнуть в системы биржи, однако, судя по всему, обошлось без…

США не хватает специалистов для борьбы с киберугрозами

У экспертов недостаточно времени на обработку большого объема поступающих данных. Представитель офиса директора национальной разведки США Ланая Джонс (LaNaia Jones) заявила о нехватке квалифицированных специалистов в сфере кибербезопасности. Об этом сообщили РИА «Новости». «У США нет достаточного числа кибер-аналитиков, чтобы соперничать с противниками. Это очень беспокоит», — отметила она в ходе выступления на конференции по…

Исправление для уязвимости Foreshadow доступно для всех версий Windows 10

Обновления также включают в себя исправление для нескольких вариантов Spectre. Microsoft выпустила обновления микрокода от Intel, в том числе для устранения недавно выявленной уязвимости класса Spectre, получившей название Foreshadow. Обновления доступны для всех поддерживаемых версий Windows 10 и Windows Server. Как отмечается на странице поддержки для Windows 10 версии 1803, обновления микрокода включают в себя…

Обнаружена утечка данных посетителей конференции BlackHat 2018

Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. Исследователь безопасности под псевдонимом NinjaStyle обнаружил полную контактную информацию всех присутствующих на конференции по безопасности BlackHat 2018 в открытом доступе. Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. В бейджик конференции BlackHat 2018 был встроен NFC-чип, в котором хранились…

Все выпущенные за последние 20 лет версии OpenSSH подвержены опасной уязвимости

Учитывая широкое распространение OpenSSH, речь может идти о миллиардах уязвимых устройств. Исследователи безопасности из компании Qualys заметили уязвимость в OpenSSH, позволяющую удаленному атакующему угадать логины, зарегистрированные на серверах OpenSSH. Проблеме (CVE-2018-15473) подвержены все версии клиента OpenSSH, выпущенные за последние 20 лет. Учитывая широкое распространение OpenSSH, речь может идти о миллиардах уязвимых устройств — от облачных…

В Apache Struts обнаружена критическая уязвимость

Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код. Исследователь безопасности компании Semmle Мань Юэ Мо (Man Yue Mo) обнаружил в популярном фреймворке для web-приложений Apache Struts критическую уязвимость (CVE-2018-11776). Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код. Уязвимость существует из-за недостаточной проверки вводимых пользователем недоверенных данных при определенных конфигурациях Apache Struts. Для эксплуатации…

Представлен способ извлечения RSA-ключей за 1 секунду

Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию. Группа исследователей представила новый метод извлечения ключей шифрования из электронных устройств, работающий намного быстрее по сравнению со всеми другими известными на сегодняшний день методами. В рамках конференции Usenix, проходившей на прошлой неделе в Балтиморе (США), команда специалистов Государственного университета Джорджии продемонстрировала способ…