Алексей Волин заявил о неэффективности блокировки информации в интернете. Блокировка контента в интернете все больше доказывает свою неэффективность, так как любой желающий может обойти ее с помощью широкого выбора доступных технологий, поэтому в будущем от блокировок придется отказаться. Об этом в четверг, 1 ноября, сообщил замглавы Минкомсвязи РФ Алексей Волин, обсуждая сотрудничество с Китаем в…
Подробнее
Проблема позволяет вызвать отказ в обслуживании устройства. Команда безопасности Cisco раскрыла информацию об уязвимости, затрагивающей программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). По данным инженеров компании, уязвимость (CVE-2018-15454) активно используется злоумышленниками. Судя по всему, речь идет не о массовой эксплуатации, а об ограниченном числе атак. Проблема была обнаружена после обращения одного…
Подробнее
Новые функции позволяют защитить учетную запись до и после авторизации в ней пользователя и восстановить после взлома. В среду, 31 октября, компания Google сообщила о добавлении четырех новых функций для защиты учетных записей пользователей от хакерских атак. Новые функции позволяют не только защитить учетную запись до и после авторизации в ней пользователя, но и восстановить…
Подробнее
С помощью брутфорса DNS исследователь обнаружил 17 порталов, используемых полицией для предиктивного анализа. Судя по доступным через интернет страницам авторизации, как минимум 17 полицейских управлений в США используют спорный инструмент для предиктивного анализа Predpol. Predpol представляет собой ПО для предупреждения преступлений или так называемого предиктивного анализа. Инструмент позволяет прогнозировать место и время совершения определенных преступлений…
Подробнее
По мнению экспертов, злоумышленники ведут подготовку к масштабной вредоносной кампании. В начале сентября текущего года SecurityLab сообщал о новой кампании по распространению вредоносного ПО Emotet, в основном направленной на США, Великобританию и Канаду, а в конце октября специалисты Kryptos Logic заметили , что вредонос начал массово собирать содержимое электронных сообщений на инфицированных компьютерах. По данным…
Подробнее
Разработанные рекомендации отвечают на ключевые вопросы, возникающие в рамках обеспечения безопансости КИИ. С выходом в июле 2017 года Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» были утверждены 13 нормативно-правовых актов, а до конца 2018 года ожидается принятие еще трех приказов ФСБ России и приказа Минкомсвязи РФ. Разобраться в таком большом объеме…
Подробнее
Новая уязвимость связана с функцией Group FaceTime. Не прошло и суток с момента выхода обновления iOS 12.1, как энтузиасту удалось найти способ, позволяющий получить доступ без пароля к частной информации контактов на заблокированном iPhone. Исследователь Хосе Родригез (Jose Rodriguez), ранее уже находивший подобные уязвимости в версиях iOS 12 и 12.0.1 , опубликовал видео с демонстрацией…
Подробнее
Смарт-часы становятся неработоспособными после установки обновления. 30 октября нынешнего года компания Apple начала распространение обновления операционной системы watchOS 5.1 для «умных» часов Apple Watch. Как нередко случается после выхода новых прошивок, некоторые владельцы смарт-часов столкнулись с проблемой, в результате которой гаджеты становятся неработоспособными после установки обновления. Согласно сообщениям ряда пользователей на форуме Reddit и в…
Подробнее
Источником проблемы является то, как многие разработчики плагинов и PHP-библиотек конфигурируют свой код, в частности, некоторые опции cURL. Сотни тысяч плагинов для систем управления контентом (CMS) и PHP-библиотек намеренно отключают проверку SSL/TLS-сервификатов, тем самым подвергая риску миллионы пользователей. Ситуацию усугубляет тот факт, что многие из этих плагинов и библиотек используются для установки соединения с серверами…
Подробнее
Десять граждан КНР, в том числе два офицера разведки, обвиняются в похищении проприетарных аэрокосмических технологий. Во вторник, 30 октября, Министерство юстиции США предъявило десяти гражданам КНР официальные обвинения в заговоре с целью осуществления взлома и похищения интеллектуальной собственности и конфиденциальных данных американских и европейских компаний. По данным Минюста, двое из десяти являются офицерами разведки, шестеро…
Подробнее