Ученые придумали систему шифрования данных с помощью свойств атмосферы

Специалисты изучают возможность передачи информации с помощью так называемых вихревых пучков. Ученые из Института оптики атмосферы (ИОА) им. В. Е. Зуева Сибирского отделения РАН в Томске ведут работу над созданием системы шифрования информации с помощью свойств атмосферы. Речь идет о способе беспроводной оптической связи, где каналы будут особо емкими, а передаваемая информация зашифрована атмосферой. Специалисты…

Подробнее

Японские власти намерены запретить использование оборудования Huawei и ZTE

Под запрет может попасть даже оборудования японских компаний, если в нем используются компоненты Huawei и ZTE. Уже 10 декабря 2018 года правительство Японии может запретить закупки для государственных учреждений телекоммуникационного оборудования китайских компаний Huawei Technologies и ZTE из-за риска кибершпионажа со стороны Пекина. Под запрет может попасть даже оборудование японских компаний, если в нем реализованы…

Подробнее

В 2018 году число DDoS-атак на online-кассы возросло на 836%

Существенный рост атак наблюдается в банковском секторе и сфере страхования.<br /> <br /> В 2017-2018 годах возросло количество DDoS-атак на банки (90%), online-игры (142%), организации в сфере страхования (195%), букмекерские конторы (143%) и online-кассы (836%). Такие данные приводятся в отчете об основных трендах 2018 года в сфере безопасности, подготовленном компанией Qrator Labs, специализирующейся на противодействии…

Подробнее

Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux

Проблема существует в связи с некорректной обработкой PolicyKit идентификаторов со значением, превышающим INT_MAX. В программной платформе для управления административными политиками и привилегиями PolicyKit обнаружена уязвимость обхода аутентификации, позволяющая пользователю с низкими привилегиями успешно выполнить любую команду systemctl на Linux-системах со значением UID, превышающим 2147483647. Уязвимость, получившая идентификатор CVE-2018-19788, затрагивает версию PolicyKit (polkit) 0.115, предустановленную в…

Подробнее

Кибершпионы собирают данные россиян для введения санкций

По данным Group-IB, на территории РФ действуют группировки, занимающиеся пополнением санкционных списков. Принимая решения по вводу санкций в отношении граждан РФ, иностранные правительства не гнушаются пользоваться данными, полученными от кибершпионов. Как сообщил руководитель компании Group-IB Илья Сачков на конференции AntiFraud Russia, на территории России действует ряд киберпреступных группировок, занимающихся поиском граждан, в отношении которых правительство…

Подробнее

В декабре Google исправила в Android более полусотни уязвимостей

Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса. На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей. Наиболее опасной является уязвимость в Media Framework, позволяющая с помощью особым образом сконфигурированного файла удаленно выполнить код в контексте привилегированного процесса. В общей сложности в Media…

Подробнее

Microsoft подтвердила перевод Edge на Chromium

Первые тестовые сборки планируется выпустить в начале 2019 года. Компания Microsoft официально подтвердила перевод своего браузера Edge на платформу открытого интернет-обозревателя Chromium. Первые тестовые сборки планируется выпустить в начале 2019 года. В рамках работы над новой версий Edge компания намерена внести значительный вклад в развитие проекта Chromium, что поможет усовершенствовать и другие браузеры на его…

Подробнее

В Австралии компании обяжут предоставлять властям доступ к зашифрованным данным

Соответствующий законопроект был принят австралийским парламентом 6 декабря нынешнего года. В четверг, 6 декабря, парламент Австралии принял законопроект, обязывающий технологические компании предоставлять правоохранительным органам доступ к зашифрованным данным пользователей. Как сообщает Reuters, на сегодняшний день это самый серьезный шаг, сделанный в данном направлении каким-либо западным государством. Технологические компании наподобие Google, Facebook и Apple, выступают против…

Подробнее

Мошенники рассылают спам через Карты Google

Пользователи получают уведомления, запрашивающие данные об их местоположении в обмен на подарок. Мошенники нашли новый способ рассылки спама – через приложение Карты Google. На форуме Reddit стали появляться жалобы от владельцев Android- и iOS-устройств на push-уведомления в Картах, запрашивающих данные о местоположении в обмен на подарок. Как правило, уведомления озаглавлены следующим образом: «Вы получили бесплатный…

Подробнее

APT-группа использует вредоносное расширение Chrome для атак на университеты

За атаками может стоять киберпреступная группировка из Северной Кореи. Специалисты команды ASERT компании Netscout раскрыли подробности фишинговой кампании, в рамках которой злоумышленники используют вредоносное расширение для Google Chrome в атаках на университеты в США, а также некоммерческие организации в Азии. Как полагают специалисты, организатором кампании является спонсируемая правительством киберпреступная группировка, судя по оставленным злоумышленникам следам,…

Подробнее