Дональд Трамп подписал указ о защите информационных технологий США

Новости

Указ запрещает американским компаниям приобретать оборудование иностранных производителей, представляющих риск национальной безопасности США. Президент США подписал указ о введении в стране режима чрезвычайной ситуации для расширения полномочий властей по защите информационно-коммуникационных сетей государства. В частности, указ запрещает американским компаниям приобретать оборудование иностранных производителей, представляющих риск национальной безопасности США. «Иностранные оппоненты все чаще создают и используют…

Подробнее

Intel обвинили в попытке подкупить исследователей, обнаруживших уязвимость RIDL

Новости

Согласно условиям программы bug bounty, принимая деньги, исследователи обязуются никому не рассказывать о своей находке. Как сообщают исследователи из Амстердамского свободного университета (Vrije Universiteit Amsterdam), Intel пыталась «подкупить» их, чтобы они умолчали об уязвимости RIDL. По данным нидерландской газеты Nieuwe Rotterdamsche Courant, компания предложила исследователям $40 тыс. в качестве вознаграждения за то, что они позволят…

Подробнее

Как без усилий заработать на восстановлении зашифрованных файлов

Новости

«Специалисты» по восстановлению зашифрованных файлов скооперировались с операторами вымогательского ПО. Компании, специализирующиеся на восстановлении корпоративных данных после атак вымогательского ПО, на самом деле платят вымогателям и берут за это дополнительную плату себе. Как сообщает некоммерческая организация ProPublica, подобной тактики придерживаются как минимум две американские фирмы – Proven Data Recovery и MonsterCloud. Специалистам из ProPublica удалось…

Подробнее

Создатель Telegram обвинил WhatsApp в сотрудничестве с ФБР

Новости

Павел Дуров призвал переходить на более безопасные мессенджеры. Основатель соцсети «ВКонтакте» и приложения Telegram раскритиковал мессенджер WhatsApp из-за проблем с безопасностью данных пользователей. По его мнению, администрация WhatsApp умышленно запутывает коды своих приложений, чтобы специалисты по безопасности не смогли их изучить. «Каждый раз, когда WhatsApp приходится исправлять критическую уязвимость в своем приложении, на ее месте…

Подробнее

В РФ появится ресурс для жалоб на киберпреступления

Новости

Прототип платформы будет представлен к концу 2020 года. В России появится интернет-портал, где граждане смогут подавать жалобы на киберпреступления. Соответствующая концепция была одобрена АНО «Цифровая экономика», сообщили изданию «РБК» представители организации и рабочей группы при ней. Предполагается, что ресурс позволит гражданам, юридическим лицам и государственным органам сообщать о киберинцидентах, и эти данные будут вноситься в…

Подробнее

Google отзывает ключи безопасности Titan из-за уязвимости

Новости

Баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с ключом или гаджетом. Компания Google сообщила об отзыве аппаратных ключей безопасности Titan Security Key в связи с обнаруженной уязвимостью, связанной с сопряжением по Bluetooth. Согласно информации в блоге компании, баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с…

Подробнее

В Windows 10 функция Retpoline Spectre теперь включена по умолчанию

Новости

Для пользователей, установивших патчи для Spectre Variant 2, Retpoline теперь активирована по умолчанию. Для пользователей Windows 10 (версии 1809), установивших исправления для уязвимости Spectre Variant 2 (CVE-2017-5715), в целях улучшения производительности компания Microsoft сделала функцию Retpoline Spectre включенной по умолчанию. Когда Microsoft впервые выпустила патчи для уязвимостей класса Spectre, они вызвали замедление работы старых компьютеров.…

Подробнее

MI5 не позаботилась о безопасности перехваченных данных пользователей

Новости

В работе британской спецслужбы выявлены нарушения закона «О полномочиях следствия». Служба безопасности Великобритании (MI5) нарушила закон, обойдя нормы, ограничивающие использование, хранение и обмен перехваченными данными. Такие выводы содержатся в независимом обзоре, представленном министром внутренних дел Великобритании Саджидом Джавидом (Sajid Javid). Министр представил свой обзор по отчету Управления комиссара по вопросам полномочий следствия (Investigatory Powers Commissioner’s…

Подробнее

Siemens исправила более десятка уязвимостей в своих продуктах

Новости

Проблемы позволяют осуществить DoS-атаки и удаленно выполнить код. В рамках майского «вторника исправлений» компания Siemens выпустила пакет обновлений, устраняющих опасные уязвимости в ряде продуктов, включая оборудование LOGO и SINAMICS Perfect Harmony. Согласно сообщению производителя, частотные преобразователи SINAMICS Perfect Harmony GH180 содержат опасную DoS-уязвимость (CVE-2019-6574), которая может быть проэкслуатирована при наличи доступа к сети, где расположены…

Подробнее

Huawei готова заключить «антишпионские» соглашения со всеми странами

Новости

Основатель Huawei пообещал закрыть компанию в случае, если ее будут вынуждать встраивать бэкдоры в оборудование. Китайская телекоммуникационная компания Huawei готова подписать исключающие шпионаж соглашения с правительствами стран, которые разрешат ей участвовать в развертывании сетей 5G. Об этом во вторник сообщил председатель техногиганта Лян Хуа. «Мы готовы подписать соглашения о недопущении шпионажа с правительствами стран, включая…

Подробнее