Кандидатов на должность в ФСБ могут обязать раскрывать содержимое своих страниц в соцсетях

Поправки в форме анкеты связаны в том числе с «усилением требований к качественному составу ФСБ». Федеральная служба безопасности (ФСБ) России представила проект новой анкеты для кандидатов, желающих поступить на службу в ведомство по контракту. Документ размещен на портале проектов нормативных правовых актов. В числе прочих вопросов от соискателей потребуется заполнить таблицу о персональных данных, размещенных…

Подробнее

Неизвестные модифицируют сертификаты OpenPGP

При попытке загрузить модифицированный сертификат установки OpenPGP выходят из строя. Неизвестные атаковали цифровые сертификаты OpenPGP двух ключевых участников сообщества, в результате чего модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя. Атака произошла в конце прошлого месяца. Злоумышленники воспользовались дефектом в протоколе OpenPGP и скомпрометировали сертификаты…

Подробнее

Костромич получил 3 года колонии за торговлю вредоносным ПО

Молодой человек администрировал один из Telegram-каналов, где продавал вредоносные программы. Ленинский районный суд Костромы вынес обвинительный приговор в отношении 26-летнего костромича за распространение вредоносных программ. По информации издания Kostroma.Today, молодой человек администрировал один из Telegram-каналов, где продавал вредоносные программы, базы данных и учетные данные в различных сервисах. Однако бизнес просуществовал недолго, мужчина был арестован сотрудниками…

Подробнее

Компания FireEye предлагает бесплатно проверить уровень безопасности IT-инфраструктуры

FireEye предлагаетспособ проверки текущего уровня защищенности в режиме реального времени. FireEye Malware Detection Test (нередко можно услышать также название – «Тест на 9 зловредов») – это простой способ проверки текущего уровня защищенности и выявления явных пробелов в области информационной безопасности в режиме реального времени. Образцы вредоносных программ собираются из глобальной сети сенсоров FireEye, зачастую в…

Подробнее

Microsoft попросилась в закрытый список разработчиков Linux

Организации из списка обмениваются данными об уязвимостях до их публикации. Компания Microsoft подала заявку на включение ее в список разработчиков дистрибутивов Linux, имеющих доступ к данным о неисправленных уязвимостях. Microsoft фактически и так уже является разработчиком дистрибутивных сборок, базирующихся на компонентах с открытым исходным кодом. К таковым в частности относится ОС для IoT-устройств Azure Sphere,…

Подробнее

Обзор инцидентов безопасности за период с 24 по 30 июня 2019 года

Коротко о главных событиях прошедшей недели. Одним из наиболее громких событий на прошедшей неделе стала публикация информационного агентства Reuters, в которой шла речь о попытке взлома иностранными спецслужбами российской компании «Яндекс» для слежки за пользователями. В ходе атак, которые произошли в конце минувшего года, злоумышленники использовали редкое вредоносное ПО Regin. В основном атакующих интересовала информация…

Подробнее

Последнее кумулятивное обновление вызывает сбои в Windows 10 (1903)

После установки KB4497935 перестает работать Диспетчер подключений удаленного доступа (RASMAN). Компания Microsoft подтвердила наличие проблемы с кумулятивным обновлением KB4497935. После установки обновления на компьютер под управлением Windows 10 1903 (May 2019 Update) Диспетчер подключений удаленного доступа (RASMAN) перестает работать и отображает ошибку 0xc0000005. Проблема затрагивает исключительно версию Windows 10 1903 и возникает, если пользователь настроил…

Подробнее

В ПЛК SICK MSC800 обнаружена опасная уязвимость

Проэксплуатировав уязвимость, злоумышленник может удаленно изменить конфигурацию либо вызвать отказ в обслуживании устройства. В программируемом логическом контроллере производства компании SICK выявлена опасная уязвимость, позволяющая удаленно изменить настройки устройства и/или вызвать сбой в его работе. Проблема затрагивает ПЛК SICK MSC800 (все версии до 4.0). Уязвимость (CVE-2019-10979) связана с наличием в прошивке встроенных учетных данных. С их…

Подробнее

Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для детских садов

С помощью уязвимости эксперт загрузил данные большей части населения города Стара-Загора. Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 тыс. жителей болгарского города Стара-Загора. Видео с демонстрацией уязвимости эксперт опубликовал в Facebook на…

Подробнее

Российских чиновников могут обеспечить смартфонами на базе ОС «Аврора»

Минкомсвязи и «Ростелеком» предложили выдать 1,4 млн чиновников мобильные устройства под управлением ОС «Аврора». Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» предложило обеспечить федеральных чиновников мобильными устройствами, работающими под управлением российской ОС «Аврора». Об этом в воскресенье, 30 июня, сообщило издание «Ведомости». По словам одного из собеседников «Ведомостей», 1,4 млн…

Подробнее