Выпущен фреймворк с открытым исходным кодом для упрощения анализа безопасности Adobe Flash. Компания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году. Adobe Flash является одним из самых «дырявых» приложений – начиная с 2005 года, в нем было обнаружено более 1 тыс. уязвимостей, получивших идентификатор CVE. Многие из…
Подробнее
В особой зоне риска находятся любители взломанного ПО. Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в Румынии, Франции, Италии, Индии, Бразилии и Индонезии. Scranos сочетает в себе функции бэкдора, инфостилера и рекламного ПО и может…
Подробнее
Если закон будет одобрен окончательно, большая часть его норм должна вступить в силу с 1 ноября 2019 года. Депутаты Госдумы приняли в третьем, окончательном чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации», также известные как «закон о суверенном Рунете». Согласно окончательной редакции законопроекта, функции по «координации обеспечения устойчивого,…
Подробнее
В настоящее время баги остаются неисправленными. В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя. В общей сложности специалисты исследовательской команды Cisco Talos описали шесть проблем. В частности, уязвимости CVE-2018-4005, CVE-2018-4006 и CVE-2018-4009 предоставляют возможность повысить права на системе до уровня суперпользователя. Первые две…
Подробнее
Полиция в США ищет подозреваемых, находившихся вблизи места преступления, по базе геолокационных данных пользователей Google. В расследованиях уголовных дел правоохранительные органы стали все чаще обращаться к интернет-компаниям. Сервисы собирают тонны информации о том, что пользователи делают, куда идут, что читают, смотрят и едят, благодаря чему стали настоящим Клондайком для полиции. По данным работающего в Google…
Подробнее
Проблема кроется в опции списка фильтров под названием $rewrite.<br /> <br /> Функция в популярных блокировщиках рекламы Adblock Plus, AdBlock и uBlocker предоставляет возможность провайдерам списков фильтрации при определенных обстоятельствах выполнить код на web-страницах. Речь идет о фильтре $rewrite, который появился в версии Adblock Plus v3.2 для Chrome, Firefox и Opera в июле минувшего года.…
Подробнее
Крупные платформы, такие как Facebook, Twitter и Instagram будут обязаны сохранять реальные имена пользователей. Австрийское правительство намерено с 2020 года обязать пользователей указывать настоящие имена при регистрации на интернет-платформах. Согласно новому законопроекту, который предположительно будет принят осенью 2019 года, крупные платформы, такие как Facebook, Twitter и Instagram обяжут сохранять реальные имена пользователей, что в случае…
Подробнее
Британский регулятор подготовил свод правил для интернет-компаний по защите детей в Сети. Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) разработало свод правил для интернет-компаний, призванный защитить безопасность детей в глобальной Сети. Обсуждение документа продлится до конца следующего месяца, а его окончательная версия должна быть принята в качестве нового международного стандарта к 2020…
Подробнее
Томас Уайт управлял Silk Road 2.0 после закрытия оригинального Silk Road и ареста его основателя Росса Ульбрихта. Ливерпульский суд Короны (Великобритания) приговорил оператора незаконной торговой площадки Silk Road 2.0 к пяти годам и четырем месяцам лишения свободы за торговлю наркотиками, отмывание денег и детскую порнографию. По данным Национального агентства по борьбе с преступностью Великобритании, 24-летний…
Подробнее
С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компанией ICL Системные технологии. Он предназначен для специалистов и управленцев, отвечающих за цифровую трансформацию и выполнение требований российского законодательства в области обеспечения кибербезопасности своих предприятий и организаций.…
Подробнее