Blockchain Conference Moscow: новый формат, актуальные темы и инсайдерская информация

51-й блокчейн-ивент компании Smile-Expo состоится в Москве 3 октября. С 2014 года международная компания Smile-Expo провела 50 блокчейн-мероприятий в 24 странах мира. Масштабные криптособытия с успехом проходили в Европе, Азии и СНГ. Мы регулярно анализировали рынок, внимательно следили за новостями индустрии, общались с экспертами и получали множество запросов от комьюнити о проведении конференции в Москве.…

Подробнее

Twitter передавала данные пользователей без их согласия

Данные включали телефонный код страны, информацию о рекламном объявлении и о взаимодействии с ним. Социальная сеть Twitter сообщила о проблемах в приложении, из-за которых некоторые настройки работали не должным образом, из-за чего данные пользователей передавались без их разрешения. По словам Twitter, если пользователь просматривал или нажимал на рекламу в мобильном приложении либо пользовался им с…

Подробнее

В среднем утечка данных обходится компаниям в $3,9 млн

Организациям требуется 206 дней, чтобы обнаружить утечку данных, и еще 73 дня для ее полного устранения. Финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса, сообщается в исследовании. Эксперты провели оценку расходов на устранение последствий утечек данных. Согласно исследованию, за…

Подробнее

Microsoft Edge отправляет Microsoft адреса посещаемых пользователями сайтов

Информация отправляется в нехешированном виде. Версия Microsoft Edge, предустановленная ​​в Windows 10, отправляет полный URL-адрес посещаемых пользователем сайтов компании Microsoft. Эти данные включают в себя не только информацию о странице, но и идентификатор безопасности (SID), сообщил исследователь безопасности Мэтт Уикс (Matt Weeks). Microsoft использует функцию SmartScreen для защиты пользователей от потенциально опасных web-сайтов, загружаемых в…

Подробнее

Экс-подрядчик Siemens внедрял логические бомбы в документы компании в попытке заработать

С помощью нехитрой схемы злоумышленник получал дополнительную прибыль от Siemens. Бывший подрядчик Siemens Дэвид Тинли (David Tinley) признал себя виновным во внедрении логических бомб в электронные таблицы, которые он создавал для компании. Согласно документам суда, Тинли предоставлял услуги подрозделениям Siemens в Монровилле, штат Пенсильвания, в течение почти десяти лет. В число его обязанностей входило создание…

Подробнее

Huawei тайно помогала КНДР создать собственную беспроводную сеть

Техногиганта заподозрили в нарушении экспортного контроля США для поставки оборудования в КНДР. Китайская технологическая компания Huawei тайно помогала правительству Северной Кореи создать и поддерживать коммерческую беспроводную сеть в стране. Huawei в сотрудничестве с китайской государственной компанией Panda International Information Technology работала над рядом проектов в КНДР в течение восьми лет, сообщает The Washington Post со…

Подробнее

Киберпреступники эксплуатируют серверы Jira и Exim ради «безопасности интернета»

Злоумышленники используют скомпрометированные серверы для майнинга Monero. Киберпреступники атакуют уязвимые серверы Jira и Exim с целью заражения их новой версией Linux-трояна Watchbog и майнинга криптовалюты Monero. Watchbog представляет собой вредоносное ПО для заражения серверов на базе Linux путем эксплуатации уязвимого программного обеспечения, например, Jenkins, Nexus Repository Manager 3, ThinkPHP или Linux Supervisord. По словам исследователя…

Подробнее

Ошибка в Facebook Messenger Kids позволила детям общаться с незнакомцами

Компанию обвинили в нарушении Закона о защите конфиденциальности детей в Интернете. Главным правилом приложения Facebook Messenger Kids является то, что дети младше 13 лет не должны разговаривать с пользователями, которые не были одобрены их родителями. Ошибка в дизайне приложения позволила пользователям обойти защиту через систему группового чата, предоставляя детям возможность общаться с незнакомцами, не одобренными…

Подробнее

Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов

Уязвимость позволяет удаленно выполнить произвольный код. В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена критическая уязвимость, позволяющая удаленно выполнить произвольный код и раскрыть информацию. ProFTPd — кроссплатформенный FTP-сервер с открытым исходным кодом, поддерживающий большинство UNIX-подобных систем и Windows. Уязвимость затрагивает все версии ProFTPd вплоть до 1.3.5b включительно. Уязвимость (CVE-2019-12815) была обнаружена…

Подробнее

Чешский филиал Huawei заподозрили в незаконном сборе данных

Собранные данные включают сведения о семейном и финансовом положении, личных интересах и пр. Чешский филиал китайской компании Huawei заподозрили в сборе конфиденциальных данных о чиновниках и бизнесменах. Личная информация якобы собирается во время деловых встреч и впоследствии заносится в центральную базу данных, к которой имеет доступ штаб-квартира компании в Китае, пишет Czech Radio со ссылкой…

Подробнее