Уязвимость в API Google+ позволяла получить доступ к закрытым данным в учетных записях пользователей. Ошибка в API Google+ могла привести к утечке данных по меньшей мере 500 тыс. пользователей социальной сети. В связи с этим компания Google решила приостановить работу потребительской версии платформы и ужесточить правила по обмену и хранению персональной информации. Хотя инженеры компании…
Подробнее
Apple выпустила обновления iOS 12.0.1 и iCloud для Windows 7.7.12. Компания Apple выпустила обновления, исправляющие множественные уязвимости в iOS 12 и iCloud. В частности, патчи для мобильной ОС исправляют две уязвимости обхода пароля, а патчи для облачного сервиса – ряд разнообразных уязвимостей, в том числе критических. В iOS 12.0.1 исправлены две уязвимости в QuickLook и…
ПодробнееУязвимая смарт-камера Samsung SmartCam SNH-P-6410 входит в число рекомендованных ассоциацией. Ассоциация потребителей Великобритании рекомендует пользователям уязвимые смарт-устройства, чем вызвала негодование ИБ-экспертов. Задачей Ассоциации потребителей, известной под названием Which? и выпускающей одноименный журнал, является информирование британских покупателей о качественных, проверенных продуктах и услугах, независимые рекомендации по покупкам и ознакомление с правами потребителей. Однако, как оказалось, среди…
Подробнее
Специалисты разработали новый метод атаки, позволяющий использовать проблему для удаленного выполнения кода. В апреле текущего года латвийский производитель сетевого оборудования MikroTik устранил уязвимость (CVE-2018-14847) в Winbox – компоненте ОС RouterOS, используемой в маршрутизаторах компании. На тот момент проблема была оценена как средней степени опасности, однако специалисты Tenable Research разработали новый метод атаки, позволяющий использовать данную…
Подробнее
Технические специалисты прибыли в Нидерланды для тестирования безопасности IT-систем российского посольства. Четверо граждан РФ, высланных из Нидерландов за попытку осуществить кибератаку на Организацию по запрещению химического оружия (ОЗХО), на самом деле выполняли свою рутинную работу и никаких атак не планировали. Об этом в понедельник, 8 октября, сообщила пресс-служба Министерства иностранных дел РФ информагентству «Интерфакс». Как…
Подробнее
В Сети стали появляться сообщения о массовых проверках телефонов граждан сотрудниками полиции. На прошлой неделе в Сети стали появляться сообщения о массовых проверках сотрудниками полиции мобильных устройств с целью выявления на них мессенджера Telegram (доступ к которому на территории РФ заблокирован) и проверки личной переписки. В воскресенье, 7 октября, пресс-служба МВД РФ официально опровергла данную…
ПодробнееСистема должна обеспечивать сбор, мониторинг и хранение публикаций, в том числе удаленных. Управление МВД РФ по Тверской области объявило тендер «на приобретение неисключительных прав на специализированную поисковую систему мониторинга и анализа информации, размещенной в открытом пространстве социальных сетей». Соответствующий заказ был опубликован на сайте госзакупок. Согласно техническому заданию, ПО должно позволять осуществлять поиск, мониторинг и…
Подробнее
Браузер Google Chrome перестанет поддерживать версию Android 4.1- 4.3 Jelly Bean. Приложения для Android обычно обладают «длительным сроком годности». Хотя для работы большинства современных приложений в наше время требуется Android 5.0 и выше, некоторые программы, включая Google Chrome, все еще поддерживают Android 4.1-4.3 Jelly Bean. В настоящее время для работы Google Chrome требуется минимум Android…
Подробнее
Компания пояснила, какую информацию может предоставить правоохранительным органам без решения суда. Социальная сеть «ВКонтакте» обнародовала правила работы с пользовательскими данными, однако не привела статистику запросов властей о пользователях. В специальном разделе компания пояснила, какую информацию могут запросить правоохранительные органы без решения суда. Согласно правилам, госорганам может быть предоставлена информация об адресе личной страницы пользователя, времени…
ПодробнееКоротко о главном за прошедшую неделю. На минувшей неделе прозвучало несколько обвинений в адрес РФ и российских спецслужб. В частности, Министерство иностранных дел Великобритании официально обвинило российскую разведку в проведении «беспорядочных и безрассудных» кибератак против политических институтов, бизнеса, СМИ и спортивных организаций. Чуть позже министр обороны Нидерландов Анк Бейлевелд заявила о причастности российских спецслужб к…
Подробнее