Новости

В целях безопасности Saudi Aramco приостановила прокачку нефти по восточно-западному трубопроводу. Две нефтеперекачивающие станции в Саудовской Аравии подверглись атакам с применением начиненных взрывчаткой беспилотных летательных аппаратов (БПЛА). В целях безопасности владелец станций нефтяной концерн Saudi Aramco приостановил прокачку нефти по восточно-западному трубопроводу, по которому нефть доставляется в порт Янбу-эль-Бахр, сообщил министр энергетики страны Халед аль-Фалих.…

Опубликована «дорожная карта» по киберстрахованию для атомных электростанций

В документе представлены рекомендации по оценке киберрисков и поиску способов их устранения. Британский Королевский институт международных отношений Chatham House опубликовал «дорожную карту» для гражданских организаций в сфере атомной энергетики. В документе «Киберстрахование для гражданских атомных электростанций: Риски и возможности» представлены рекомендации по оценке киберрисков и поиску способов их устранения. В частности, авторы документа рекомендуют использовать…

Узбекистан вошел в список стран, принимающих крупнейшую русскоязычную конференцию по кибербезопасности

30 мая в Ташкенте впервые пройдет “Код информационнойбезопасности”. 30 мая в Ташкенте впервые пройдет “Код информационной безопасности” — русскоязычная конференция для профессионалов с бесплатным участием. Всего в этом году конференцию принимают 6 стран (25 городов). Это международное мероприятие пройдет при поддержке и активном участии Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Узбекистана. Местом…

20% сотрудников компаний в России сохраняют доступ к рабочим файлам после увольнения

Сохранение доступа бывших сотрудников к корпоративной почте, чатам и облачным документам представляет серьезную угрозу. У 20% сотрудников компаний в России есть доступ к файлам и электронным документам с прошлого места работы. Более того, 60% из них работают с конфиденциальной информацией, а значит, сохраняют возможность пользоваться ею в личных целях. К такому выводу пришли специалисты «Лаборатории…

Сенаторы готовят законопроект, разрешающий давать согласие на обработку ПД по SMS

Законопроект изменяет порядок работы с согласиями на обработку персональных данных. Члены Совета Федерации подготовили и в ближайшее время представят в Думе законопроект, вводящий понятие обезличенных данных. Законопроект позволит давать согласие на обработку персональных данных по электронной почте или через SMS-сообщения. Об этом сообщило информагентство ТАСС со ссылкой на заявление заместителя председателя СФ Андрея Турчака, сделанное…

Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных

Устройства раскрывают такие данные, как информация о MAC-адресах, именах устройств, типе ОС, статусе межсетевого экрана и пр. Более чем 25 тыс. интеллектуальных маршрутизаторов Linksys Smart Wi-Fi содержат уязвимость, предоставляющую возможность удаленно получить доступ к важной информации, показало исследование , проведенное ИБ-экспертом Троем Маршем (Troy Mursch). В общей сложности специалист выявил 25 617 уязвимых устройств в…

Компания Twitter передавала данные о местоположении пользователей iOS третьей стороне

Соцсеть уведомила владельцев iOS-устройств об уязвимости, затрагивающей их приватность. Компания Twitter сообщила об уязвимости, затрагивающей приватность некоторых владельцев iOS-устройств. «Обнаружилось, что мы непреднамеренно собирали и передавали одному из наших доверенных партнеров данные о местоположении пользователей iOS при определенных условиях», – сообщила компания. Проблема затрагивает только пользователей iOS-версии приложения, добавивших на своем телефоне вторую учетную запись…

Обнаружен способ превратить любой смартфон Samsung в «кирпич»

В Samsung уязвимость посчитали не заслуживающей внимания. ИБ-эксперт Робер Баптист (Robert Baptiste), известный в Сети под псевдонимом Elliot Alderson, описал способ, позволяющий вывести из строя любой смартфон Samsung и превратить его в «кирпич». Несколько месяцев назад Баптист приобрел мобильный телефон Samsung для анализа. Спустя несколько часов тестирования он обнаружил незащищенный ресивер (SwitcherBroadcastReceive) в приложении ContainerAgent…

Взлом трех маркетинговых инструментов поставил под угрозу тысячи сайтов

Злоумышленники взломали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код. Специалист компании Sanguine Security Виллем де Гроот (Willem de Groot) сообщил об атаке на цепочку поставок, поставившей под угрозу множество сайтов. Злоумышленники скомпрометировали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код. Этот код загружает на сайты инфостилер, похищающий учетные и платежные данные пользователей. Жертвами взлома…

Уязвимость Thrangrycat может использоваться для внедрения бэкдоров в оборудование Cisco

Thrangrycat может быть проэксплуатирована удаленно без необходимости физического доступа к устройствам. ИБ-эксперты обнаружили опасный баг в механизме защищеной загрузки Cisco, затрагивающий широкий ряд продуктов производителя, используемых в правительственных и корпоративных сетях, в том числе маршрутизаторы, коммутаторы и межсетевые экраны. Уязвимость, получившая название Thrangrycat (CVE-2019-1649), связана с рядом недочетов в дизайне модуля TAm (Trust Anchor module)…