Собранные в рамках закона о наблюдении за иностранными разведками данные будут использованы против Huawei в суде. Власти США намерены выдвинуть против китайской компании Huawei обвинения в нарушении санкций и банковском мошенничестве на основании тайно собранной информации. На слушании в федеральном суде в Бруклине помощник федерального прокурора...
Для компрометации устройств злоумышленники используют известные уязвимости в прошивке. В последние три месяца некая киберпреступная группировка взламывает домашние маршрутизаторы (в основном речь идет о моделях D-Link), меняет настройки DNS-сервера и перенаправляет трафик на вредоносные web-сайты. Для компрометации устройств злоумышленники используют известные уязвимости в прошивке. ...
Компания выплатила исследователю вознаграждение за обнаруженную уязвимость, но решила ее не исправлять. Пользователи браузеров MI и Mint от компании Xiaomi должны соблюдать большую осторожность из-за обнаруженной в браузере опасной уязвимости (CVE-2019-10875), которую производитель по непонятным причинам решил не исправлять. Исследователь безопасности Ариф Хан (Arif Khan) ...
Разработчики уже выпустили обновление Bootstrap-Sass v3.2.0.4, устраняющее вредоносный код. В популярной библиотеке Bootstrap-Sass, используемой в приложениях на Ruby и Ruby on Rails для отображения пользовательского интерфейса, обнаружен бэкдор. Bootstrap-Sass предоставляет разработчикам Sass-версию Bootstrap – наиболее популярного на сегодняшний день фреймворка для web-проектов. ...
В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония. Международный союз электросвязи при ООН опубликовал предварительный отчет «Глобальный индекс по кибербезопасности» (Global Cybersecurity Index) об уровне кибербезопасности в мире. По данным отчета, Россия заняла 28 позицию в рейтинге стран с самым высоким уровнем кибербезопасности....
Эксперты оценили уровень защищенности онлайн-банков в 2018 году. Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. По данным проведенного анализа,...
Такие компании, как Facebook и Twitter, должны соблюдать российское законодательство, иначе доступ к данным россиян для них будет закрыт. Автономная некоммерческая организация «Цифровая экономика», занимающаяся реализацией одноименного проекта, предложила запретить иностранным компаниям без российского юридического лица использовать данные россиян. По данным источников «РБК», автором идеи является Ассоциация участников рынка...
В Минкомсвязи предложили обязать кабельные телеканалы установить оборудование, которое позволит Роскомнадзору удаленно контролировать контент. Минкомсвязи предложило поправки в закон «О связи», обязывающие операторов кабельного телевидения предоставлять Роскомнадзору доступ к своей сети для установки в ней технических средств контроля за соблюдением законодательства о СМИ. Соответствующий законопроект опубликован...
Уязвимость позволяет удаленно выполнить произвольный код на атакуемой системе. В четверг, 4 апреля, исследователь безопасности компании Exodus Intelligence Иштван Куручай (István Kurucsai) опубликовал PoC-эксплоит и демо-видео для неисправленной уязвимости в Google Chrome. Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код на системе жертвы. Проблема уже исправлена в V8 (JavaScript-движке...
Проблема связана с дизайном защитного приложения Guard Provider. Специалисты компании CheckPoint предупредили об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств производста китайской компании Xiaomi, с помощью которой злоумышленники могли бы удаленно скомпрометировать смартфоны. ...
