Apple заставила Facebook удалить приложение Onavo VPN из App Store

Причиной удаления стало нарушение приложением политики сбора данных Apple. Facebook удалила приложение Onavo VPN из App Store после того, как Apple попросила компанию добровольно убрать программное обеспечение. Причиной удаления стало нарушение приложением политики сбора данных Apple. Об этом сообщает издание Wall Street Journal. Onavo была приобретена Facebook в 2013 году. В то время Onavo была…

Подробнее

Хакерская атака на Демпартию США оказалась учениями

Демократическая партия Мичигана проводила тестирование безопасности, забыв уведомить об этом Нацкомитет. Попытка хакеров взломать базу данных избирателей Национального комитета Демократической партии США на самом деле оказалась тестированием безопасности. В четверг, 23 августа, Представители Демпартии подтвердили CNN, что они ошиблись и подняли ложную тревогу. «Мы предприняли дополнительные меры по защите нашей кибербезопасности, учитывая, что администрация Трампа…

Подробнее

Intel запретила разработчикам рассказывать о влиянии патчей на производительность

Вместе с исправлениями для уязвимостей L1 Terminal Fault производитель выпустил обновленное лицензионное соглашение. Intel выпустила обновления микрокода, исправляющие новые Spectre-подобные уязвимости L1 Terminal Fault в ее процессорах. Однако вместе с патчами компания также выпустила обновленное лицензионное соглашение, согласно которому разработчики теперь не могут публиковать результаты бенчмарков. Похоже, таким образом Intel попыталась юридически запретить разработчикам сообщать…

Подробнее

«ВКонтакте» могут оштрафовать за нарушение GDPR

Компании грозит штраф до €20 млн либо 4% от годового оборота. Проживающий в Польше белорусский активист Кристиан Шинкевич подал на социальную сеть «ВКонтакте» жалобу в польское Управление охраны персональных данных (Urząd Ochrony Danych Osobowych, UODO). Как считает активист, «ВКонтакте» нарушает европейский Общий регламент по защите данных (General Data Protection Regulation, GDPR) и за это должна…

Подробнее

Экс-подрядчица АНБ получила самый большой срок за утечку

Реалити Ли Уиннер является первым человеком, осужденным согласно «Закону о шпионаже» при администрации Трампа. В четверг, 23 августа, бывшая подрядчица разведслужб США Реалити Ли Уиннер (Reality Leigh Winner) была приговорена к 63 месяцам лишения свободы за передачу прессе секретного отчета Агентства национальной безопасности. Как сообщает The Wall Street Journal, данный срок является самым большим, к…

Подробнее

Debian задерживает выпуск патчей для Spectre-подобных уязвимостей

Разработчики дистрибутива не согласны с условиями нового лицензионного соглашения Intel. Разработчики как минимум одного дистрибутива Linux задерживают выпуск обновлений, исправляющих очередные уязвимости в процессорах Intel. Причина отзыва – проблемы с лицензией. Как ранее сообщал SecurityLab, в процессорах Intel были обнаружены три новые уязвимости класса Spectre, получившие название L1 Terminal Fault. В прошлом месяце производитель выпустил…

Подробнее

Хакерская группировка Lazarus атаковала криптовалютную биржу в Азии

В отличие от предыдущих операций Lazarus, хакеры впервые использовали вредоносные программы для Mac. Исследователи безопасности из «Лаборатории Касперского» сообщили об атаке на одну из крупных азиатских криптовалютных бирж. Нападение является делом рук хакерской группировки Lazarus, предположительно связанной с северокорейским правительством. По словам специалистов, хакерам удалось проникнуть в системы биржи, однако, судя по всему, обошлось без…

Подробнее

США не хватает специалистов для борьбы с киберугрозами

У экспертов недостаточно времени на обработку большого объема поступающих данных. Представитель офиса директора национальной разведки США Ланая Джонс (LaNaia Jones) заявила о нехватке квалифицированных специалистов в сфере кибербезопасности. Об этом сообщили РИА «Новости». «У США нет достаточного числа кибер-аналитиков, чтобы соперничать с противниками. Это очень беспокоит», — отметила она в ходе выступления на конференции по…

Подробнее

Исправление для уязвимости Foreshadow доступно для всех версий Windows 10

Обновления также включают в себя исправление для нескольких вариантов Spectre. Microsoft выпустила обновления микрокода от Intel, в том числе для устранения недавно выявленной уязвимости класса Spectre, получившей название Foreshadow. Обновления доступны для всех поддерживаемых версий Windows 10 и Windows Server. Как отмечается на странице поддержки для Windows 10 версии 1803, обновления микрокода включают в себя…

Подробнее

Обнаружена утечка данных посетителей конференции BlackHat 2018

Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. Исследователь безопасности под псевдонимом NinjaStyle обнаружил полную контактную информацию всех присутствующих на конференции по безопасности BlackHat 2018 в открытом доступе. Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. В бейджик конференции BlackHat 2018 был встроен NFC-чип, в котором хранились…

Подробнее