Новости

Текущее законодательство ограничивает деятельность множества профессий, считает замминистра. Заместитель министра цифрового развития, связи и массовых коммуникаций Алексей Волин сообщил о необходимости пересмотра законодательства в области персональных данных, передает информагентство «ТАСС». «В ближайшее время нам вообще необходимо будет пересмотреть, что в себя включают и что под собой подразумевают персональные данные. Потому что современная регуляторика в области…

«ВКонтакте» запретила пользователям удалять свои данные, но потом разрешила снова

За сутки популярная соцсеть успела дважды изменить раздел «Правила». В понедельник, 3 сентября, соцсеть «ВКонтакте» успела дважды поменять правила пользования сервисом. Как сообщает «Русская служба BBC», сначала из раздела «Правила» был удален пункт, разрешающий пользователям удалять всю информацию, но потом он был добавлен снова. Первое изменение произошло в понедельник утром. Из пункта №5, посвященного регистрации…

Cisco исправила опасную уязвимость в Data Centre Network Manager

Проблема позволяла получить доступ к конфиденциальным файлам на целевой системе. Компания Cisco исправила опасную уязвимость в своем программном обеспечении Data Centre Network Manager (DCNM). Проблема позволяла авторизованному злоумышленнику получить доступ к конфиденциальным файлам на целевой системе. Уязвимость представляет собой проблему некорректной проверки пользовательских запросов в интерфейсе управления. Предприятия, работающие с устаревшими версиями DCNM — до…

Verizon назвала главных виновников утечек медицинских данных

Телекоммуникационная компания Verizon опубликовала годовой отчет об утечках данных. Больше половины утечек данных в сфере здравоохранения, о которых стало известно в 2017 году, произошли по вине сотрудников пострадавших организаций. Такие данные приводит американская телекоммуникационная компания Verizon в своем годовом отчете . В отчете рассмотрено 1368 утечек, имевших место преимущественно в американских компаниях. Как оказалось, в…

Apple потребует от разработчиков включать в приложения политику конфиденциальности

Новые правила вступают в силу 3 октября 2018 года. Apple начнет требовать от всех разработчиков приложений включать в свои продукты политику конфиденциальности, в которой будет описано, как именно будут обрабатываться данные пользователей. Данная мера станет обязательной начиная с 3 октября 2018 года. Компания объявила о новых правилах в ходе форума для разработчиков. Требование затронет все…

Альянс «Пять глаз» предъявил ультиматум технологическим компаниям

Согласно постановлению альянса, в случае препятствования в получении доступа к данным спецслужбы будут принимать меры. Когда в 2016 году ФБР потребовало от Apple помощи в разблокировке iPhone террориста, устроившего пальбу в городе Сан-Бернардино (США), остро встал вопрос защиты конфиденциальности клиентов технологических компаний. Теперь страсти разыгрались снова из-за ультиматума, предъявленного альянсом «Пять глаз» (Five Eyes) технологическим…

Эксперты призвали Google поделиться подробностями касательно токенов Titan

Исследователей беспокоит потенциальное наличие инструментов для слежки и взлома, внедренных китайским правительством. Эксперты по кибербезопасности призвали Google поделиться подробностями о новых токенах китайского производства Titan, используемых для разблокировки учетных записей. Специалисты опасаются вмешательства или проблем с безопасностью в данных устройствах. На минувшей неделе Google начала продавать свои собственные ключи безопасности Titan в Google Store. Ключи…

Обзор инцидентов безопасности за период с 27 августа по 2 сентября 2018 года

Краткий обзор главных событий в мире ИБ за минувшую неделю. Прошедшая неделя ознаменовалась сразу несколькими сообщениями о масштабных утечках данных. В частности, в руках хакеров оказались персональные данные более 130 млн постояльцев одного из отелей, принадлежащего одной из крупнейших в Китае сетей гостиниц Huazhu Hotels Group Ltd. Информация, включающая сведения об именах клиентов, домашних адресах,…

Распространителя NotPetya освободили с испытательным сроком

Злоумышленнику необходимо будет периодически являться в уполномоченный орган для регистрации. Никопольский городской суд Днепропетровской области (Украина) приговорил фигуранта дела о распространении вредоносного ПО NotPetya к одному году лишения свободы, однако освободил злоумышленника от отбывания наказания с испытательным сроком в один год. «В судебном заседании обвиняемый Н. признал себя виновным полностью. Приговором суда от 30.08.2018 года…

Представлена атака для перехвата голосовых команд Amazon Alexa

«Skill squatting» заключается в использовании омофонов – слов, которые пишутся по-разному, но произносятся одинаково. Согласно исследователям Иллинойского университета в Урбане-Шампейне (США), системы распознавания голоса в устройствах «Интернета вещей» (IoT) могут со злым умыслом использоваться киберпреступниками. В прошлом месяце на симпозиуме USENIX Security Symposium в Балтиморе специалисты представили атаку под названием «skill squatting», которая в настоящее…