Разработчики приложения Gmail могут читать переписку пользователей

Настройки доступа Gmail позволяют обрабатывающим данные компаниям и разработчикам просматривать переписку пользователей. Разработчики приложений могут читать электронную переписку сотен миллионов пользователей Gmail. Об этом в понедельник, 2 июля, сообщило издание The Wall Street Journal. Настройки доступа Gmail позволяют обрабатывающим данные компаниям и разработчикам просматривать переписку и конфиденциальные данные пользователей, такие как временные метки, адреса получателей…

Госорганы могут обязать хранить сведения о пользователях их оборудования в течение 3 лет

Госорганы будут обязаны хранить информацию о фамилии, имени, отчестве, месте жительства, а также реквизиты документа, удостоверяющего личность. Правительство РФ намерено обязать госорганы хранить в течение трех лет сведения о людях, использующих их пользовательское оборудование и предоставлять их в трехдневный срок по запросу Федеральной службы охраны РФ (ФСО). Соответствующие поправки планируется внести в ст. 51.1 Федерального…

Минкомсвязи проверит оборудование для биометрической аутентификации граждан

Для проверки используемой техники банки обязаны отправить в министерство все данные по ней. Согласно новому приказу Министерства связи и массовых коммуникаций РФ, использующие биометрическую идентификацию финансовые и другие организации должны подтвердить соответствие своего оборудования установленным нормам. Как сообщают «Известия», для проверки используемой техники банки обязаны отправить в министерство все данные по ней. С 1 июля…

Хакеры атакуют криптовалютных инвесторов с помощью вредоноса для macOS

Программа распространяется посредством групп в мессенджерах Slack и Discord. Хакеры атакуют криптовалютных инвесторов, использующих платформы Slack и Discord, с помощью нового вредоносного ПО для macOS под названием OSX.Dummy. Вредоносная программа позволяет злоумышленникам удаленно выполнить произвольный код на инфицированной системе, сообщил исследователь кибербезопансости Патрик Уордл (Patrick Wardle). «При успешном подключении к C&C-серверу злоумышленник сможет произвольно выполнять…

«Информзащита» поздравил своего 70 000 слушателя!

21 июня произошлозначимое событие — Учебный центр «Информзащита» обучил своего 70 000 слушателя! 21 июня произошло значимое событие — Учебный центр «Информзащита» обучил своего 70000 слушателя! Представляете?! За 20 лет работы Учебный центр повысил квалификацию по информационной, экономической и кадровой безопасности более чем 70 тысячам специалистам! И эта армия выпускников теперь обеспечивает безопасность нескольких тысяч…

Пользователи кошелька Trezor Wallet стали жертвами фишинговой кампании

Злоумышленникам удалось перехватить легитимный трафик официального домена сервиса. Команда криптовалютного кошелька Trezor Wallet сообщила о фишинговой кампании, направленной на некоторых пользователей сервиса. По словам представителей Trezor Wallet, злоумышленники, скорее всего, использовали технику отравления кэша DNS или BGP-перехвата, поскольку им удалось перехватить легитимный трафик официального домена wallet.trezor.io. Хакеры перенаправляли жертв на вредоносный web-сайт. В настоящее время…

Обнаружен новый опасный вредонос для ОС Windows

Большинство пользователей сообщили о появлении вредоноса после загрузки активаторов для ряда продуктов от компании Microsoft. Пользователи форума Malwarebytes сообщили об обнаружении нового вредоносного ПО для ОС Windows, маскирующегося под программу All-Radio 4.27 Portable. Программа от российских разработчиков All-Radio 4.27 Portable является бесплатным универсальным плеером, предназначенным для прослушивания музыки и просмотра телепередач в режиме online. Однако,…

Zerodium готова заплатить до $500 тыс. за эксплоиты для 0Day-уязвимостей в Linux и BSD

Выплаты за эксплоиты для уязвимостей, позволяющих удаленно выполнить код, могут составлять от $50 тыс. до $500 тыс. Компания Zerodium предлагает вознаграждение в размере до $500 тыс. за эксплоиты для уязвимостей нулевого дня в UNIX-системах, таких как OpenBSD, FreeBSD, NetBSD, а также в дистрибутивах Linux, таких как Ubuntu, CentOS, Debian и Tails. Zerodium, занимающаяся покупкой эксплоитов…

В Сеть утекли данные федеральных агентов США

Конфиденциальная информация хранилась в незащищенной БД на сервере тренировочного центра в Техасе. В финансируемом государством тренировочном центре в США произошла утечка персональных данных тысяч сотрудников правоохранительных органов. Как сообщает ZDNet, кеш данных содержал персонально идентифицируемую информацию сотрудников региональных и федеральных правоохранительных органов, а также федеральных агентов, тренировавшихся в активной стрельбе. Утекшая база данных принадлежит сайту…

Обзор инцидентов безопасности за период с 25 июня по 1 июля 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю. Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных утечках данных. В частности, в США произошла вторая за два года масштабная утечка данных, затронувшая прядка 340 млн американских граждан. Виновником инцидента стала маркетинговая компания Exactis, хранившая базу данных на публично доступном сервере. БД объемом около 2…