Новости

Краткий обзор решений в области информационной безопасности. Компания Trend Micro представила защитное средство Trend Micro Apex One , предлагающее усовершенствованные возможности автоматического обнаружения и реагирования на угрозы. Решение также предоставляет актуальную информацию о состоянии защиты, обеспечивая максимальную безопасность клиентов. Jetico выпустила BestCrypt Explorer — файловый менеджер для Android, предоставляющий возможности для удобного взаимодействия с файлами,…

Signal ставит под угрозу безопасность конфиденциальных данных

Приложение Signal не шифрует данные в процессе апгрейда. Хотя разработчики Signal позиционируют мессенджер как средство для безопасной коммуникации, приложение не обеспечивает должную защиту при обновлении с расширения для Chrome на декстопную версию, экспортируя сообщения пользователей в виде незашифрованных файлов. В процессе апгрейда пользователю требуется указать локацию, куда будут сохраняться данные сообщений (текст и вложения), для…

Для новостных агрегаторов могут ввести ограничения на долю иностранного капитала

Определять, является ли сайт новостным агрегатором, будет Роскомнадзор. В понедельник, 22 октября, в Госдуму РФ был внесен законопроект об ограничении максимальной доли иностранных акционеров в уставном капитале новостных агрегаторов двадцатью процентами. Автором инициативы является депутат Госдумы РФ от ЛДПР Андрей Луговой, сообщает «КоммерсантЪ». Согласно пояснительной записке к законопроекту, ограничения необходимы для «предотвращения угрозы общественному порядку…

Представлен скрипт для эксплуатации уязвимости в Libssh

Red Hat, F5 Networks и SUSE подтвердили наличие уязвимости в своих продуктах. На минувшей неделе SecurityLab писал об уязвимости CVE-2018-10933 в библиотеке Libssh, позволяющей с легкостью обойти механизм авторизации и перехватить контроль над сервером или сайтом. Проблема была исправлена в версиях libssh 0.7.6 и 0.8.4. С момента публикации подробностей о проблеме исследователи в области безопасности…

Бот научился находить и успешно исправлять уязвимости в коде

Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком. Команда исследователей из Лилльского университета, Национального исследовательского института INRIA (Франция) и Королевского технологического института KTH (Швеция) изучают возможность создания специального бота для быстрого и эффективного исправления уязвимостей в ПО. Созданный ими бот Repairnator для устранения ошибок в сборках, возникающих в процессе непрерывной интеграции, уже…

В популярных устройствах NAS обнаружены уязвимости

Уязвимости позволяют удаленно выполнять команды на устройстве без участия пользователя. В популярных устройствах NAS, таких как WD My Book, NetGear Stora, Seagate Home и Medion LifeCloud NAS, обнаружены опасные уязвимости, позволяющие злоумышленникам получить права суперпользователя на устройстве без какого-либо участия пользователя. Речь идет о двух уязвимостях (CVE-2018-18471 и CVE-2018-18472), обнаруженных исследователями безопасности Паулосом Йибело (Paulos…

В VLC и MPlayer обнаружена критическая уязвимость

Уязвимость присутствует в библиотеке LIVE555. Исследовательница безопасности Лилит Уайат (Lilith Wyatt) из Cisco Talos обнаружила критическую уязвимость в библиотеке LIVE555, используемой в популярных медиаплеерах, в том числе в VLC и MPlayer. Для эксплуатации уязвимости (CVE-2018-4013) злоумышленник может отправить особым образом сконфигурированный пакет, содержащий множество строк «Accept:» или «x-sessioncookie», тем самым вызвать переполнение буфера в стеке…

В РФ предложили ввести штрафы для соцсетей за неудаление запрещенного контента

Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент. За неприменение мер по выявлению и прекращению распространения запрещенной информации для интернет-сервисов следует ввести штрафы. Такое предложение содержится в сообщении, полученном РБК от Лиги безопасного интернета. В понедельник, 22 октября, Лига безопасного интернета отправила свое предложение в администрацию президента, Генпрокуратуру, Следственный комитет,…

Киберпреступники вывели 50 млн токенов из кошелька биржи Trade.io

Каким образом атакующим удалось получить доступ к цифровым средствам, пока неясно. В минувшие выходные неизвестные злоумышленники украли из холодного кошелька швейцарской блокчейн-компании Trade.io более 50 млн токенов TIO (примерно $8 млн по текущему курсу). По словам главы Trade.io Джима Прейсслера (Jim Preissler), холодные кошельки компании хранились в банковских ячейках. Как показала проверка, сами ячейки скомпрометированы…

93% ввозимых в РФ интегральных схем имеют американское происхождение

Анализ показал критическую зависимость России от импорта интегральных схем от американских производителей. Российским предприятиям необходимо существенно наращивать производство интегральных схем, выполненным по технологическому процессу не более 32 нм, которые сейчас импортируются из других стран. К такому выводу пришли специалисты компании J’son & Partners Consulting по итогам исследования, результаты которого представлены в отчете «Анализ потенциала импортозамещения…