В рамках проекта исследователи сообщили о 212 148 уязвимостях, в том числе затрагивающих Apple, Amazon, Airbnb и Asus. Команда Open Bug Bounty обнародовала статистику относительно числа уязвимостей, обнаруженных участниками проекта в период с января по июнь 2019 года. Так, в рамках проекта исследователи сообщили...
Минкомсвязи предложило штрафовать операторов связи за неисполнение правил использования спутниковых сетей связи. В России могут быть введены штрафы для операторов связи за использование иностранного спутникового интернета. С соответствующей инициативой выступило Министерство цифрового развития, связи и массовых коммуникаций РФ. Минкомсвязи предложило внести в Кодекс об...
В настоящее время контроль над аккаунтом восстановлен. Неизвестные взломали твиттер-аккаунт премьер-министра России Дмитрия Медведева, сообщили журналистам в пресс-службе Кабмина. В настоящее время контроль над аккаунтом восстановлен. Речь идет об английском варианте аккаунта @MedvedevRussiaE. Записи были размещены на англоязычной странице премьер-министра в ответ на...
Новый метод облегчает отслеживание браузеров и помогает обойти ряд противодействующих слежке техник. Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную систему для создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном обеспечении и более...
Проэксплуатировав уязвимость, злоумышленник может получить доступ к конфигурации интерфейса и изменить настройки устройства. В приборах для мониторинга масляных баков производства немецкой компании Tecson выявлена опасная уязвимость, позволяющая получить доступ к web-панели настроек без учетных данных. Для этого атакующему потребуется всего лишь знать адрес web-сервера и...
Для обхода обнаружения вредоносный код прячется в файлах цифровых сертификатов. Исправленная недавно уязвимость в Oracle WebLogic активно эксплуатируется киберпреступниками для установки на уязвимые серверы майнеров криптовалюты. Речь идет об уязвимости десериализации (CVE-2019-2725), позволяющей неавторизованному злоумышленнику удаленно выполнять команды. О проблеме стало известно в апреле нынешнего года, когда...
Злоумышленники отправляют от имени сервисов на почту сообщения, которые не блокируются спам-фильтрами. Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, которые не будут блокироваться спам-фильтрами. ...
Утечка произошла по вине подрядчика, без ведома CBP загрузившего данные в свою сеть. Служба таможенного и пограничного контроля США (US Customs and Border Protection, CBP) заявила об утечке данных, в результате которой злоумышленники получили доступ к фотографиям путешественников и номерных знаков, сообщает издание The Washington Post. ...
Уже этой осенью новые системы получит расположенный в Германии Второй Кавалерийский полк Армии США. Уже этой осенью Армия США протестирует новые системы GPS, устойчивые к глушению сигнала или так называемому GPS jamming. Глушение сигнала GPS может стать для США и союзников очень серьезной проблемой, поскольку системы...
Также ведутся переговоры о локализации в России производства части устройств Huawei. Операционную систему Android на китайских смартфонах Huawei может сменить российская мобильная ОС «Аврора», созданная на базе финской Sailfish. Об этом сообщило издание The Bell со ссылкой на источники, знакомые с ходом переговоров главного исполнительного директора Huawei...
