В свободном web-сервере Nginx обнаружена критическая уязвимость

Новости

Проблема затрагивает последние версии Nginx. ИБ-эксперт Алиса «Esage» Шевченко сообщила об обнаружении уязвимости в последних версиях свободного web-сервера Nginx. Информацию об этом она опубликовала в своем микроблоге в Twitter. На данный момент технические подробности о проблеме неизвестны. Точные сроки обнародования информации также не раскрываются. Напомним, в минувшем году в Nginx был исправлен ряд опасных DoS-уязвимостей.…

Подробнее

В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость

Новости

Уязвимость существует в связи с отсутствием должной защиты учетных данных. Программное обеспечение Vijeo Citect и SCADA-система CitectSCADA производства компании AVEVA содержат серьезную уязвимость, с помощью которой злоумышленник может получить доступ к учетным данным Citect. Проблема затрагивает следующие версии продуктов: Vijeo Citect (версии 7.30 и 7.40), CitectSCADA (версии 7.30 и 7.40). Уязвимость существует в связи с…

Подробнее

Столичные власти объявят конкурс на масштабную систему распознавания лиц

Новости

Конкурировать с системой смогут разве что китайские разработки, уверен мэр Москвы Сергей Собянин. Уже в скором будущем в Москве будет создана масштабная система распознания лиц. Как сообщил мэр столицы Сергей Собянин на совещании у президента РФ Владимира Путина по вопросам развития технологий в области искусственного интеллекта, система распознавания лиц будет состоять более чем из 200…

Подробнее

Новгородский детектив оштрафован на 150 тыс. рублей за копирование данных из базы МВД

Новости

Обвиняемый воспользовался предоставленным в полиции компьютером и незаконно скопировал персональную информацию граждан. Новгородский районный суд вынес обвинительный приговор в отношении частного детектива Романа П., незаконно получившего доступ к персональной информации граждан. Согласно материалам суда, в период с марта по апрель 2018 года П. будучи частным детективом, зарегистрированным в качестве индивидуального предпринимателя и имеющим лицензию на…

Подробнее

Пользователи Theta360 стали жертвами утечки данных

Новости

В результате утечки скомпрометированными оказались 11 млн снимков, в том числе тысячи фото, скрытых настройками приватности. Хактивисты из vpnMentor Ноам Ротэм (Noam Rotem) и Рэн Локар (Ran Locar) обнаружили утечку данных пользователей сервиса обмена фотографиями Theta360. В результате утечки скомпрометированными оказались более 11 млн снимков, в том числе тысячи фотографий, скрытых настройками приватности. Основная персональная…

Подробнее

Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan

Новости

Злоумышленники ищут уязвимые хосты с открытым портом 2375, взламывают их с помощью брутфорса, а затем устанавливают вредоносные контейнеры. Злоумышленники сканируют интернет на предмет установок Docker с открытыми API и с их помощью распространяют вредоносные образы Docker, зараженные программами для майнинга криптовалюты Monero и скриптами, использующими систему Shodan для поиска новых жертв. Новую кампанию заметили исследователи…

Подробнее

Google введет новые ограничения для расширений в Chrome Web Store

Новости

Google намерена минимизировать объем пользователских данных, к которым получают доступ сторонние приложения. Компания Google объявила о реализации новых правил для расширений в интернет-каталоге Chrome Web Store, направленных на усиление защиты конфиденциальности пользователей. Новые меры будут реализованы в рамках проекта Project Strobe, основной целью которого является минимизация данных пользователей, доступных сторонним приложениям через сервисы, API и…

Подробнее

Евгений Никулин предстанет перед судом, несмотря на неадекватное поведение

Новости

Россиянин, обвиняемый во взломе LinkedIn и Dropbox, доволен адвокатом, но отказывается с ним говорить. Россиянин Евгений Никулин, обвиняемый властями США во взломе LinkedIn и Dropbox, предстанет перед судом, несмотря на наличие признаков психического расстройства. В случае принятия окружным судьей Уильямом Эслапом (William Alsup) решения о неспособности Никулина предстать перед судом адвокаты добивались бы его возвращения…

Подробнее

Торговые площадки даркнета переходят с Tor на I2P

Новости

Libertas Market стала первой подпольной торговой площадкой, полностью отказавшейся от Tor в пользу I2P. Успех правоохранительных органов в деанонимизации пользователей Tor вынудил киберпреступников искать для осуществления своей деятельности альтернативные платформы. По данным ZDNet, как минимум одна подпольная торговая площадка уже мигрировала с Tor на Invisible Internet Project (I2P). Сайт по продаже незаконных товаров Libertas Market…

Подробнее

Глава компании по продаже зашифрованных смартфонов получил 9 лет тюрьмы

Новости

Компания Phantom Secure снабжала преступные организации устойчивыми ко взлому смартфонами. В США суд приговорил канадского предпринимателя, занимавшегося продажей защищенных смартфонов преступным группировкам, к девяти годам лишения свободы. 41-летний Винсент Рамос (Vincent Ramos) является главой компании Phantom Secure, более дести лет продававшей кастомизированные, защищенные с помощью PGP-шифрования смартфоны BlackBerry. По данным правоохранительных органов США, компания сознательно…

Подробнее