Новости
12Май

«Русские хакеры» взломали три антивирусные компании в США

В Сети выставлены на продажу данные, принадлежащие трем американским производителям решений безопасности. Киберпреступная группировка, предположительно российского происхождения, выставила на продажу информацию, похищенную у трех американских производителей антивирусного ПО. Речь идет о группировке под названием Fxmsp, долгое время специализирующейся на продаже подлинных корпоративных данных. Как сообщает ИБ-компания Advanced...

Читать дальше...
11Май

Великобритания может отложить развертывание сетей 5G из соображений безопасности

Великобритания намерена ужесточить правила работы Huawei в стране, не прибегая к прямому запрету. Власти Великобритании могут приостановить развертывание сетей 5G в случае, если будут наложены ограничения на использование оборудования китайской компании Huawei. Об этом сообщил глава Министерства по делам цифровых технологий, культуры, СМИ и спорта Великобритании Джереми...

Читать дальше...
10Май

Представлен способ отслеживания курсора мыши с помощью HTML и CSS

Новый метод позволяет обойти все известные технологии защиты от отслеживания. Исследователь в области безопасности Дэви Вибирал (Davy Wybiral) продемонстрировал новый метод, с помощью которого сайты могут отслеживать перемещение курсора мыши посетителей, используя исключительно HTML и CSS. Более того, данный метод позволяет обойти все известные...

Читать дальше...
08Май

NIST готовит рекомендации для энергокомпаний по защите IIoT-устройств

Общественное обсуждение проекта продлится до 5 июня нынешнего года. Национальный киберцентр передового опыта (NCCoE) Национального института стандартов и технологий США (National Institute of Standards and Technology) разрабатывает проект рекомендаций для энергетических компаний по обеспечению безопасности устройств IIoT («промышленный Интернет вещей», Industrial Internet of Things). ...

Читать дальше...
08Май

UC Browser и UC Browser Mini для Android-устройств уязвимы к URL-спуфингу

Уязвимость позволяет выдавать вредоносные домены за доверенные, однако разработчик отказывается ее исправлять. Последние версии браузеров UC Browser и UC Browser Mini для Android-устройств, насчитывающие более 600 млн загрузок, уязвимы к URL-спуфингу. Уязвимость была обнаружена исследователем безопасности Арифом Ханом (Arif Khan), который уведомил о ней разработчика UCWeb в...

Читать дальше...
08Май

Red Hat объявила об общей доступности RHEL 8

Дистрибутив гарантированно будет поддерживаться до мая 2024 года. Компания Red Hat объявила об общей доступности дистрибутива Red Hat Enterprise Linux (RHEL) 8, основанного на Fedora 28. Установочные сборки доступны для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64. Исходные тексты rpm-пакетов Red Hat Enterprise...

Читать дальше...
08Май

ЦРУ запустило сайт в сети Tor для анонимных наводок

Ресурс станет полной копией официального сайта ЦРУ, однако зайти на него можно будет только через Tor. Центральное разведывательное управление США объявило о запуске сайта в сети Tor. Ресурс предназначен главным образом для лиц, желающих анонимно предоставить ведомству важную информацию или стать сотрудником агентства. ...

Читать дальше...
08Май

APT-группа Turla в течение 5 лет успешно скрывала мощнейший бэкдор

LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange. В арсенале APT-группы Turla появился один из самых высокотехнологичных бэкдоров, когда-либо обнаруженных исследователями безопасности. Бэкдор под названием LightNeuron специально разработан для почтовых серверов Microsoft Exchange и работает как агент пересылки сообщений – функционал, никогда ранее не встречавшийся...

Читать дальше...
08Май

Минкомсвязи предложило смягчить требования по предустановке отечественного ПО

Ведомство поддержало разработанную ФАС концепцию, но также предложило внести некоторые поправки. Министерство связи и массовых коммуникаций РФ предложило смягчить предложенные Федеральной антимонопольной службой требования по предустановке отечественного ПО на устройствах российских пользователей. По словам представителя Минкомсвязи Евгения Новикова, ведомство в целом поддержало разработанную ФАС концепцию, призванную поддержать отечественных производителей ПО, пишет...

Читать дальше...
08Май

Власти Швеции посоветовали гражданам запасать наличку на случай кибератак

В MSB считают, что хакеры или террористы могут атаковать инфраструктуру цифровых платежей страны. Гражданское агентство по чрезвычайным ситуациям Швеции (Myndigheten för samhällsskydd och beredskap, MSB) порекомендовало гражданам страны хранить дома наличные средства «в банкнотах мелкого достоинства» на случай чрезвычайных ситуаций, таких как кибератаки, технические сбои, террористические атаки...

Читать дальше...