Google заплатит $13 млн за нарушение конфиденциальности частной жизни

Против компании был подан ряд исков о нарушении конфиденциальности. Компания Google готова заплатить 13 миллионов долларов в качестве урегулирования иска о нарушении неприкосновенности частной жизни, рассмотрение которого тянется еще с 2010 года. Судебный процесс был назван одним из самых громких дел о прослушивании в США и грозил интернет-гиганту ущербом в миллиарды долларов, сообщает Bloomberg. Скандал…

Эксперты PT Expert Security Center предсказывают атаки кибергруппировки RTM

Созданный алгоритм позволяет видеть признаки планирующейся атаки за один-два дня до проведения фишинговой рассылки. Экперты центра безопасности Positive Technologies ( PT Expert Security Center ) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с известными группировками Cobalt и…

Microsoft переименует Windows Defender ATP в Microsoft Defender ATP

Компания решила избежать конфликтов при работе с отличными от Windows системами. Представители Microsoft объявили о расширении платформы для борьбы с киберугрозами Windows Defender ATP для взаимодействия с системами, отличными от Windows. Во избежание конфликтов с другими экосистемами компания решила переименовать Windows Defender ATP в Microsoft Defender ATP. Хотя изменения не коснулись платформы для персональных компьютеров…

В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость

Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.<br /> В решении Virtual Robot Controller (версии 8.23) для программирования промышленных роботов от компании FANUC Robotics была обнаружена уязвимость, позволяющая вызвать сбой в работе сервера vrimserve.exe и потенциально выполнить произвольный код. В приложении Robotics Virtual Robot Controller была обнаружена уязвимость переполнения буфера…

Уязвимость в Chrome позволяет удаленное выполнения кода независимо от прав доступа

Уязвимость затрагивает любые дополнения для Chrome. Разработчик блокировщика рекламы µBlock для Firefox программист Реймонд Хилл (Raymond Hill) в своем аккаунте в Twitter описал метод, позволяющий удаленное выполнение кода в любом дополнении для Chrome. Выполнение удаленного JavaScript-кода возможно даже без предоставления дополнению расширенных прав. Уязвимость позволяет выполнить код не только входящий в локальную поставку, но и…

Популярные расширения для Chrome продавали данные более чем 4 млн пользователей

Расширения собирали информацию о браузинге, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты. Популярные расширения для браузеров Google Chrome и Mozilla Firefox, которые в общей сложности установило 4 млн пользователей, собирают данные более чем об историях просмотра, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты. Согласно исследованию, список включает…

В VLC Media Player обнаружена опасная уязвимость

Эксплуатация уязвимости позволяет раскрыть пользовательские данные. Специалисты команды из CERT-Bund обнаружили уязвимость в свободном кроссплатформенном медиапроигрывателе VLC Media Player. Уязвимость позволяет удаленное выполнение кода. Проблема была обнаружена в VLC Media Player 3.0.7.1, которая является последней стабильной версией приложения. Обнаруженная проблема представляет собой уязвимость переполнения буфера (CVE-2019-13615), позволяющую получить доступ к информации, изменить файлы и нарушить…

Tor может появиться в Firefox в качестве привилегированного расширения

Расширение не будет поставляться с браузером Firefox по умолчанию. Разработчики Mozilla и Tor Project изучают возможность внедрения функций приватного просмотра Tor в браузер Firefox в форме привилегированного расширения. Данное решение последовало после заявлений о намерении включить некоторые возможности Tor в Firefox в виде режима Super Private Browsing mode (супер приватного режима браузера), озвученных в мае…

«Второй Сноуден» получил 9 лет тюрьмы за кражу секретных документов

Бывший подрядчик АНБ украл 50 ТБ секретных данных. В пятницу, 19 июля, в штате Мэриленд бывший подрядчик Агентства национальной безопасности США Гарольд Мартин (Harold Martin) был приговорен к девяти годам лишения свободы за кражу 50 ТБ секретных материалов у спецслужб США в течение двух десятилетий. Правоохранители так и не нашли доказательств того, что он передал…

Обзор инцидентов безопасности за период с 15 по 21 июля 2019 года

Коротко о главном за прошедшую неделю. В Казахстане крупные провайдеры, включая Kcell, Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи». Абонентам теперь требуется установить «национальный сертификат безопасности» на все устройства с выходом в интернет. Как поясняется, данная мера реализована для защиты жителей Казахстана от…