Собранные в рамках закона о наблюдении за иностранными разведками данные будут использованы против Huawei в суде. Власти США намерены выдвинуть против китайской компании Huawei обвинения в нарушении санкций и банковском мошенничестве на основании тайно собранной информации. На слушании в федеральном суде в Бруклине помощник федерального прокурора США Алекс Соломон (Alex Solomon) заявил, что информация, собранная…
Подробнее
Для компрометации устройств злоумышленники используют известные уязвимости в прошивке. В последние три месяца некая киберпреступная группировка взламывает домашние маршрутизаторы (в основном речь идет о моделях D-Link), меняет настройки DNS-сервера и перенаправляет трафик на вредоносные web-сайты. Для компрометации устройств злоумышленники используют известные уязвимости в прошивке. По данным специалистов Bad Packets, отслеживающих кампанию, список атакуемых маршрутизаторов включает…
Подробнее
Компания выплатила исследователю вознаграждение за обнаруженную уязвимость, но решила ее не исправлять. Пользователи браузеров MI и Mint от компании Xiaomi должны соблюдать большую осторожность из-за обнаруженной в браузере опасной уязвимости (CVE-2019-10875), которую производитель по непонятным причинам решил не исправлять. Исследователь безопасности Ариф Хан (Arif Khan) обнаружил логическую ошибку в интерфейсе браузера, позволяющую вредоносным сайтам управлять…
Подробнее
Разработчики уже выпустили обновление Bootstrap-Sass v3.2.0.4, устраняющее вредоносный код. В популярной библиотеке Bootstrap-Sass, используемой в приложениях на Ruby и Ruby on Rails для отображения пользовательского интерфейса, обнаружен бэкдор. Bootstrap-Sass предоставляет разработчикам Sass-версию Bootstrap – наиболее популярного на сегодняшний день фреймворка для web-проектов. О наличии бэкдора стало известно 27 марта, когда разработчик Дэвид Барнс (Derek Barnes)…
Подробнее
В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония. Международный союз электросвязи при ООН опубликовал предварительный отчет «Глобальный индекс по кибербезопасности» (Global Cybersecurity Index) об уровне кибербезопасности в мире. По данным отчета, Россия заняла 28 позицию в рейтинге стран с самым высоким уровнем кибербезопасности. В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония.…
Подробнее
Эксперты оценили уровень защищенности онлайн-банков в 2018 году. Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате…
Подробнее
Такие компании, как Facebook и Twitter, должны соблюдать российское законодательство, иначе доступ к данным россиян для них будет закрыт. Автономная некоммерческая организация «Цифровая экономика», занимающаяся реализацией одноименного проекта, предложила запретить иностранным компаниям без российского юридического лица использовать данные россиян. По данным источников «РБК», автором идеи является Ассоциация участников рынка больших данных, в которую входят Mail.Ru…
Подробнее
В Минкомсвязи предложили обязать кабельные телеканалы установить оборудование, которое позволит Роскомнадзору удаленно контролировать контент. Минкомсвязи предложило поправки в закон «О связи», обязывающие операторов кабельного телевидения предоставлять Роскомнадзору доступ к своей сети для установки в ней технических средств контроля за соблюдением законодательства о СМИ. Соответствующий законопроект опубликован на портале правовой информации. «Оператор связи, оказывающий услуги связи…
Подробнее
Уязвимость позволяет удаленно выполнить произвольный код на атакуемой системе. В четверг, 4 апреля, исследователь безопасности компании Exodus Intelligence Иштван Куручай (István Kurucsai) опубликовал PoC-эксплоит и демо-видео для неисправленной уязвимости в Google Chrome. Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код на системе жертвы. Проблема уже исправлена в V8 (JavaScript-движке браузера), но патч пока еще не добавлен…
Подробнее
Проблема связана с дизайном защитного приложения Guard Provider. Специалисты компании CheckPoint предупредили об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств производста китайской компании Xiaomi, с помощью которой злоумышленники могли бы удаленно скомпрометировать смартфоны. Приложение Guard Provider сочетает в себе три антивируса от различных производителей — Avast, AVL и…
Подробнее