Из-за компьютеризации систем вооружений Минобороны США столкнулось со сложной задачей по их защите от кибератак. Во вторник, 9 октября, Счетная палата США впервые опубликовала отчет о состоянии кибербезопасности систем вооружений Министерства обороны. Эксперты Счетной палаты проводили аудит систем вооружений с июля 2017-го по октябрь 2018 года в соответствии с принятыми государственными стандартами. Согласно отчету, из-за…
Подробнее
Речь идет об устройствах Hangzhou Xiongmai Technology, выпускаемых под различными торговыми марками. Более 9 млн IP-камер, цифровых и сетевых видеорегистраторов содержат уязвимости, с помощью которых злоумышленники могут с легкостью перехватить контроль над устройством и выполнять различные действия, например, следить и взаимодействовать с жертвами, использовать их для проникновения в корпоративные сети или включить в состав ботнетов.…
ПодробнееУязвимость представляет собой ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC. Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь отвечает на входящий видеозвонок. Проблема была обнаружена исследователем безопасности Натали Сильванович (Natalie Silvanovich) из Google Project Zero в августе нынешнего года. Сильванович описала…
ПодробнееУязвимость эксплуатировалась группировкой FruityArmor. В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 49 уязвимостей в Microsoft Windows, Edge, Internet Explorer, MS Office, MS Office Services и Web Apps, ChakraCore, SQL Server Management Studio и Exchange Server, в том числе уязвимость нулевого дня (CVE-2018-8453), эксплуатируемую специализирующейся на кибершпионаже группировкой FruityArmor.…
ПодробнееДоступ к журналам звонков и SMS теперь будет только у приложений «Телефон» и «Сообщения», выбранных приложениями по умолчанию. У владельцев Android-устройств появится больше контроля над данными, и они смогут сами выбирать, к каким из них разрешать доступ приложениям. В рамках проекта Project Strobe компания Google внесла изменения в политики для разработчиков Google Play, согласно которым…
Подробнее
С введением электронных паспортов увеличатся расходы на защиту персональных данных граждан. С 2021 года Россия начнет переход с бумажных паспортов на электронные. Как сообщает издание «Ведомости», посвященные данному вопросу совещания прошли 14 и 17 сентября текущего года под председательством зампреда правительства по цифровой экономике Максима Акимова и премьер-министра Дмитрия Медведева соответственно. Как пояснили «Ведомостям» в…
Подробнее
С выходом Chrome 70 браузер перестанет доверять цифровым сертификатам Symantec, однако многие сайты не готовы к этому. Огромное количество сайтов с безопасным соединением вскоре будут отображать в Chrome сообщение об ошибке. Дело в том, что в связи с рядом инцидентов безопасности следующая версия браузера от Google больше не будет принимать цифровые сертификаты, выданные удостоверяющими центрами…
ПодробнееНовые требования вступят в силу 9 января 2019 года. В ответ на критику, связанную с доступом сторонних приложений к информации почтового клиента Gmail, в том числе электронных сообщений пользователей, корпорация Google ужесточит правила доступа программ к данным сервиса. Новые требования вступят в силу 9 января 2019 года. Начиная со следующего года, доступ к почтовым ящикам…
ПодробнееМетод заключается во внедрении вредоносной DLL-библиотеки в процесс explorer.exe на этапе запуска. Исследователь в области кибербезопасности Соя Аояма продемонстрировал метод обхода функции защиты от программ-вымогателей Controlled Folder Access («Контролируемый доступ к папкам»), представленной в Windows 10. Данный функционал, являющийся частью Windows Defender, служит для предотвращения модификации неизвестными приложениями файлов в защищенных папках. Изменения могут осуществляться…
ПодробнееПолиция сможет проводить физический досмотр офисов и аппаратных компаний, а также удаленно анализировать корпоративные сети на наличие уязвимостей. 1 ноября 2018 года в КНР вступит в силу закон , наделяющий правоохранительные органы широкими полномочиями на проведение проверок в компаниях, работающих в сфере информационных технологий, в том числе правом получать доступ и копировать данные, имеющие отношение…
Подробнее