Новости

Минкомсвязи также предложило запретить размещать в свободном доступе личные данные граждан из муниципальных и государственных БД.<br /> Минкомсвязи разработало законопроект, предусматривающий введение административного наказания в отношении операторов и обработчиков персональных данных за утечку информации. Соответствующий документ опубликован на портале нормативных правовых актов. Проект закона предлагает внести изменения в ст. 13.11 Кодекса об административных правонарушениях (КоАП).…

Стало известно, как ошибка с удалением файлов оказалась в финальной сборке в Windows 10 October Update

Участники программы Windows Insider обнаружили проблему еще за месяц до релиза окончательной сборки. На прошлой неделе компания Microsoft повторно выпустила сборку Windows 10 (версия 1809), также известную как Windows 10 October Update. Напомним, изначально обновление вышло в начале октября, но затем было отозвано . Как оказалось, серьезная ошибка, каким-то образом проникшая в окончательную сборку, привела…

Проект Open Bug Bounty сообщил об исправлении более 165 тыс. уязвимостей

Команда Open Bug Bounty планирует предоставить доступ к своей базе данных национальным центрам CERT. Команда проекта Open Bug Bounty поделилась результатами уходящего 2018 года. Как сообщается, число уязвимостей, раскрытых и исправленных в рамках проекта, превысило 165 тыс. Проблемы (в основном XSS-уязвимости) были выявлены на 992 сайтах из рейтинга Alexa Top 1000. Средний период исправления уязвимостей…

США уговаривают союзников отказаться от оборудования Huawei

Правительство США обеспокоено использованием китайских продуктов в странах, где расположены американские военные базы. Правительство США пытается убедить интернет-провайдеров в союзных странах отказаться от использования телекоммуникационного оборудования производства китайской компании Huawei Technologies. Как сообщили изданию The Wall Street Journal неназванные источники, Вашингтон предупредил правительства дружественных стран и руководства телекоммуникационных компаний о возможных рисках, связанных с использованием…

Intel случайно выпустила драйвера, несовместимые с Windows 10 (версия 1809)

Microsoft снова приостановила рассылку обновлений для некоторых компьютеров с процессорами Intel. Сага с проблемным обновлением Windows 10 (версия 1809) продолжается. Компания Microsoft в очередной раз приостановила его рассылку для некоторых компьютеров с процессорами Intel. На это раз причиной стали выпущенные Intel некорректно работающие драйверы для мониторов. «Intel непреднамеренно отправила производителям электроники версии драйверов для мониторов…

Новый вариант Mirai атакует Linux-серверы

Обнаружен первый образец Mirai, предназначенный не для устройств «Интернета вещей». Похоже, чересчур усердные операторы ботнетов Mirai решили, что для создания настоящего «монстра» одних маршрутизаторов и камер недостаточно, и теперь принялись за Linux-серверы. По словам специалиста компании Netscout Мэтью Бинга (Matthew Bing), новые образцы являются первыми вариантами Mirai, не предназначенными для устройств «Интернета вещей» (IoT). Для…

Почтовая служба США допустила утечку данных 60 млн пользователей

Уязвимость в API позволяла просматривать информацию учетных записей пользователей. Государственная почтовая служба США (U.S. Postal Service, USPS) исправила уязвимость, позволявшую зарегистрированным на официальном сайте оператора пользователям просматривать информацию учетных записей порядка 60 млн других клиентов, а в некоторых случаях и модифицировать данные от их лица. Проблема связана с механизмом аутентификации в API функции «Informed Visibility»,…

Предприниматели лишились 10 млн рублей из-за мошенников

Злоумышленники взламывали электронную почту компаний и подменяли платежные реквизиты. Два жителя Новосибирска сумели похитить порядка 10 млн рублей у новосибирских и барнаульских предпринимателей путем взлома электронной почты компаний и подмены платежных реквизитов. Согласно сообщению пресс-службы прокуратуры Алтайского края, обвиняемые получали несанкционированный доступ к почтовым ящикам компаний-поставщиков и их финансовым документам. Затем мошенники указывали в счетах…

Представлен новый метод шпионажа за браузингом пользователей в Сети

От слежки не будут защищены даже пользователи Tor. Команда исследователей из Университета имени Бен-Гуриона (Израиль), Университета Аделаиды (Австралия) и Принстонского университета в США разработали новый тип атаки по сторонним каналам, позволяющий вредоносному коду JavaScript, размещенному на одной вкладке браузера «шпионить» за другими открытыми вкладками и отслеживать, какие сайты посещает пользователь, причем от слежки не будут…

Найден новый способ применения атаки Rowhammer

Ученые нашли способ обойти защитные механизмы ECC. С момента обнаружения уязвимости Rowhammer специалисты проводили исследования, посвященные изучению ее влияния на различное программное и аппаратное обеспечение. Данная техника может применяться для атак на различные устройства, включая компьютеры на базе Windows, виртуальные машины , Android-гаджеты , серверы и маршрутизаторы. На этой неделе специалисты Свободного университета Амстердама (Vrije…