Новости

12Сен

МСЭ опубликовал руководство по обеспечению национальной кибербезопасности

Документ призван оказать помощь государствам в создании и реализации стратегий национальной кибербезопасности. Международный союз электросвязи (International Telecommunications Union, ITU) опубликовал «Руководство по разработке стратегий национальной кибербезопасности» (National Cybersecurity Strategy Guide), призванное оказать помощь государствам в создании и реализации стратегий национальной кибербезопасности, в том числе механизмов готовности и...

Читать дальше...
12Сен

Проект Python откажется от использования терминов «master» и «slave»

По мнению одного из разработчиков, термины являются неполиткорректными. Автор языка программирования Python Гвидо ван Россум (Guido van Rossum) прекратил дискуссию, возникшую среди разработчиков Python из-за предложения убрать из кода термины «master» и «slave» («ведущий»/ «ведомый»). С такой инициативой выступил сотрудник Red Hat и один из ключевых...

Читать дальше...
12Сен

Пентагон заинтересовался «внутричерепной» системой связи

Molar Mic обеспечивает «незаметную» передачу звука по костям челюсти и черепа непосредственно на внутреннее ухо. Министерство обороны США вложит $10 млн в разработку новой системы телекоммуникации Molar Mic. Беспроводной «зубной микрофон» размещается во рту и обеспечивает двустороннюю связь, используя костную проводимость звуков. ...

Читать дальше...
12Сен

Новая версия OpenSSL получила поддержку TLS 1.3

В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр. Во вторник, 11 сентября, организация OpenSSL Project анонсировала выход OpenSSL 1.1.1 – новой версии библиотеки с продолжительным сроком поддержки (Long Term Support, LTS). По словам представителей организации, самой...

Читать дальше...
12Сен

Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч

Эксплоит для уязвимости CVE-2017-16720 доступен в Сети. В январе 2018 года компания Advantech выпустила обновление (8.3) программного пакета HMI/SCADA WebAccess, устраняющее множественные уязвимости , в том числе CVE-2017-16720, позволявшую удаленное выполнение команд с привилегиями администратора. Как выяснили специалисты Tenable, компании так и не удалось...

Читать дальше...
12Сен

Microsoft исправила 17 критических уязвимостей в своих продуктах

Компания выпустила исправления для 62 уязвимостей разной степени опасности. Во вторник, 11 сентября, компания Microsoft выпустила плановые ежемесячные обновления для своих программных продуктов, в том числе для Windows, Microsoft Office и Edge. Сентябрьские обновления безопасности исправляют в общей сложности 62 известные уязвимости. В пакет обновлений вошел...

Читать дальше...
12Сен

Обнаружен новый «отпрыск» банковского трояна Kronos

C&C-сервер трояна Osiris находится в сети Tor, и для связи с ним он подключается ко множеству узлов Tor в разных странах Банковский троян Kronos, также известный как «отец Zeus», является мощным вредоносным ПО и просто так не исчезнет с андеграудной сцены. Впервые он был замечен в 2014 году на русскоязычных...

Читать дальше...
12Сен

12-13 октября состоится научно-практическая конференция «Software Engineering Conference Russia»

Конференция SECR – это все аспекты разработки программного обеспечения в двух днях докладов и мастер-классов. 12-13 октября в центре Digital October (г. Москва) в 14-й раз состоится научно-практическая конференция «Software Engineering Conference Russia» – знаковое событие для ИТ-отрасли в России. SECR - это масштабная...

Читать дальше...
11Сен

Мошенники размещают на Microsoft TechNet рекламу поддельных сервисов

Размещение мошеннической рекламы на сайте Microsoft позволяет ей подниматься выше в поисковой выдаче. На портале Microsoft TechNet обнаружено более 3 тыс. страниц, используемых мошенниками для продвижения поддельных сервисов. Причина, по которой киберпреступники избрали для своей деятельности портал Microsoft, весьма проста – сыграть на репутации домена microsoft.com. Размещение рекламы сервисов...

Читать дальше...
11Сен

Взлом сайта British Airways оказался делом рук группировки MageCart

Эксперты выяснили, как киберпреступники взломали сайт British Airways. В недавней утечке данных клиентов British Airways, затронувшей порядка 380 тыс. человек, виновата киберпреступная группировка MageCart, специализирующаяся на кражах данных платежных карт. Злоумышленники компрометируют уязвимые сторонние сервисы и внедряют скрипт, действующий по принципу физических скиммеров, устанавливаемых в банкоматы....

Читать дальше...