Первая версия проекта была опубликована в декабре прошлого года и с тех пор получила 500 комментариев. Экспертная группа Европейского союза по вопросам искусственного интеллекта опубликовала обновленную версию этических принципов доверия искусственному интеллекту (ИИ). Первая версия проекта была опубликована в декабре прошлого года и с тех пор получила 500...
Соответствующие изменения внесены в правила формирования Единого реестра российского ПО. Правительство РФ добавило новый пункт в правила формирования Единого реестра российского ПО, согласно которому гарантийным обслуживанием, технической поддержкой и модернизацией, включенного в перечень программного обеспечения могут заниматься только российские коммерческие или некоммерческие организации без преобладающего иностранного участия...
В рамках кампании атакующие использовали как общедоступные инструменты, так и собственные средства. Мощная вредоносная программа Triton для компрометации автоматизированных промышленных систем, получившая известность после атак на нефтехимический завод в Саудовской Аравии несколько лет назад, использовалась в кампании, направленной на еще одно предприятие критической инфраструктуры, сообщили ...
Данные хранились на незащищенном сервере и были выложены в открытый доступ хактивистами. На станциях скорой медицинской помощи (ССМП) Подмосковья предположительно произошла утечка данных. Правоохранительные органы начали доследственную проверку сообщений об инциденте. По данным «РБК», на одном из файлообменников был обнаружен файл размером 17,8 ГБ, содержащий информацию...
Подготовка к реализации законопроекта ведется совместно с операторами связи. Роскомнадзор готов применять новые полномочия, которые передаются ведомству в рамках законопроекта об устойчивой работе Рунета. Об этом заявил руководитель надзорной службы Александр Жаров на заседании комитета Госдумы по информационной политике, информационным технологиям и связи. ...
Код представляет собой нечто среднее между PoC и полноценным эксплоитом и предназначен в том числе для образовательных целей. Разработчик Чарльз Фол (Charles Fol) разместил на портале GitHub PoC-код для обнаруженной им уязвимости Carpe Diem (CVE-2019-0211) в Apache HTTP Server 2.4, позволяющей при определенных...
Любой желающий мог изъять из исходного кода приложения MyCar учетные данные и получить контроль над автомобилем. Производитель популярных телематических систем для автомобилей оставил вшитые учетные данные в своих мобильных приложениях, поставив под угрозу десятки тысяч машин. Уязвимость (CVE-2019-9493) была обнаружена в системе MyCar производства канадской компании Automobility Distribution и...
Обе проблемы представляют собой уязвимости повышения привилегий, затрагивающие компонент Win32k. В рамках апрельского «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 74 бага, включая две уязвимости нулевого дня, в различных продуктах. В минувшем месяце производитель также исправил две уязвимости в Windows,...
Поправки в законопроект о суверенном Рунете об обязательном использовании российских средств шифрования коснутся не всех. Как ранее сообщал SecurityLab, подготовленные ко второму чтению поправки в закон о суверенном Рунете предусматривают шифрование данных с использованием только отечественных средств. Однако во вторник, 9 апреля, председатель комитета Госдумы РФ по...
Трюк работает в Австралии и не работает в США и Германии. Уязвимость в системе электронных заказов позволила двум австралийцам бесплатно заказывать еду в McDonald's. На прошлых выходных молодые люди выложили видео, демонстрирующее заказ 11 гамбургеров, за которые система «забыла» взыскать плату, и с тех пор ролик набрал более 1,6...
