Инциденты имели место в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года. Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, два раза подряд подвергся взлому. Как сообщается в опубликованном Flipboard уведомлении безопасности, «неавторизованный доступ» к базам данных имел место в период с…
Подробнее
Ключевой темой конференции станет борьба с инсайдерами. Эксперты обсудят вопросы внутренней безопасности и дадут свои рецепты ухода от таких рисков. Тон мероприятию задаст главный редактор федерального интернет-портала по информационной безопасности BISA Олег Седов (г. Москва). Он проведет пленарную дискуссию по ключевой теме конференции. Также ожидается сессия вопросов-ответов по теме соблюдения норм законодательства в сфере ИБ…
Подробнее
Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже). В оборудовании для АСУ ТП производства компании Emerson обнаружены уязвимости переполнения буфера, предоставляющие потенциальную возможность повысить привилегии, удаленно выполнить код или нарушить работу устройства. Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже). Как уточняется в предупреждении ICS-CERT, баги содержатся в стороннем FTP-сервере, реализованном…
Подробнее
Мошенник взламывал учетные записи в соцсетях и за счет подключенных к ним банковских карт покупал товары в интернет-магазинах. Сотрудники полиции при поддержке бойцов Росгвардии задержали в Энгельсе 23-летнего молодого человека, подозреваемого в мошенничестве. По информации правоохранителей, саратовец с помощью вредоносных программ взламывал учетные записи граждан в социальных сетях, к которым были подключены банковские карты, и…
Подробнее
Хозяин крипто-фермы незаконно использовал порядка 8 млн кВт. ч энергии и нанес сетевой компании ущерб в размере почти 30 млн рублей. Сотрудники департамента обеспечения безопасности МРСК Северного Кавказа и отдела технического аудита «Дагестанской сетевой компании» совместно с правоохранительными органами РОВД Кизилюртовского района Дагестана выявили майнинг-ферму, работавшую с помощью похищенной электроэнергии. Об этом сообщает пресс-служба МРСК…
Подробнее
Для уязвимости уже представлены PoC-эксплоиты. В Docker обнаружена уязвимость неопределенности параллелизма или так называемого «состояния гонки» (race condition). С ее помощью злоумышленник может читать и записывать любой файл на хосте. Проблема затрагивает все версии Docker. Уязвимость аналогична уязвимости CVE-2018-15664 и позволяет злоумышленнику переписывать пути ресурса после разрешения и до начала работы программы на этом ресурсе…
Подробнее
Сервис позволяет быстро провести сотни сканирований для обеспечения безопасности и соответствия web-приложений различным нормам и стандартам. Швейцарская ИБ-компания ImmuniWeb добавила в свою платформу возможность проведения проверок на соответствие требованиям Общего регламента по защите данных ЕС (GDPR). С помощью сервиса организации смогут быстро провести сотни сканирований для обеспечения безопасности и соответствия их внешних web-приложений различным нормам…
Подробнее
Требования распространяются на средних и крупных операторов связи. Минкомсвязи разработало требования, которым должны будут соответствовать системы управления сетями связи операторов для обеспечения устойчивой работы российского сегмента интернета и его защиты от угроз. Проект приказа размещен на портале правовых документов. Согласно документу, система должна обеспечивать мониторинг работы сети для своевременного обнаружения и устранения угрозы. Также она…
Подробнее
Производитель добивается исключения из Закона о национальной обороне раздела, запрещающего использовать оборудование Huawei. Компания Huawei предприняла следующий шаг в рамках судебного иска, поданного против правительства США несколько месяцев назад. В марте нынешнего года Huawei подала в суд на американское правительство, назвав его запрет на использование продукции китайской компании неконституционным. Согласно исковому заявлению, раздел 889 Закона…
Подробнее
Apple, Google, Microsoft и Mozilla будут сами решать, какие функции добавлять в свои продукты. Крупнейшие вендоры браузеров Apple, Google, Microsoft и Mozilla отвоевали у Консорциума Всемирной паутины (W3C) право на разработку технологических стандартов для интернета. В 2004 году вышеупомянутые компании основали рабочую группу WHATWG в ответ на нежелание W3C развивать стандарт HTML и планы консорциума…
Подробнее