Новости

Цукерберг совершал сделки с другими фирмами на фоне заявлений о серьезном отношении компании к безопасности пользовательских данных. Глава Facebook Марк Цукерберг использовал персональные данные пользователей соцсети как инструмент для обогащения и достижения лидирующих позиций на рынке. Об этом говорится в материале телеканала NBC, которому удалось получить доступ к 4 тыс. страниц внутренних документов. Документы датированы…

Жаров назвал закон о суверенном Рунете ядерным оружием

По словам главы ведомства, закон является «абсолютно необходимым». Закон о суверенном Рунете представляет собой серьезное оружие сродни ядерному и будет стимулировать компании, в том числе иностранные, к исполнению российского законодательства. Об этом во вторник, 16 апреля, журналистам «РБК» сообщил руководитель Роскомнадзора Александр Жаров. «Это достаточно серьезное оружие. Но я надеюсь, что как ядерное оружие, которое…

Huawei P30 Pro превращает пользователей в потенциальных шпионов

Новая модель смартфона от Huawei с х50 зумом позволяет тайно следить за людьми и записывать нажатия кнопок на банкоматах. Пятидесятикратный цифровой зум в последних моделях смартфонов Huawei позволяет читать надписи и делать снимки небольших животных на расстоянии сотен метров. Несмотря на удобство этой функции, по мнению ИБ-экспертов она представляет собой серьезную угрозу конфиденциальности данных. К…

Microsoft предоставила пользователям Office больший контроль над телеметрией

В Microsoft Office Insider Build 1904 появились новые настройки, предоставляющие больше контроля над отправляемыми данными. Компания Microsoft реализовала в пакете Office две новые опции для обеспечения большей прозрачности данных телеметрии, отправляемых пользователями техногиганту. Новая функция появилась в последней версии Microsoft Office Insider Build 1904. Первая опция Required Diagnostic Data («Необходимые диагностические данные») относится к данным,…

Google усилила безопасность Play Store

Новые политики безопасности предусматривают проверку публикуемых в Play Store приложений вручную. Компания Google внесла изменения в политики безопасности Play Store, благодаря которым разработчики вредоносных Android-приложений больше не смогут публиковать свои продукты в магазине. В частности Google ввела новые ограничения для Android API, и теперь перед публикацией в Play Store каждое приложение должно в обязательном порядке…

В сетях индийского IT-гиганта Wipro завелись фишеры

Злоумышленники взломали сети компании и оттуда осуществляли фишинговые атаки на ее клиентов. Во вторник, 16 апреля, индийский IT-гигант Wipro подтвердил факт кибератаки на свои системы. В настоящее время компания совместно с исследователями безопасности занимается расследованием случившегося. Первым об инциденте сообщил журналист Брайан Кребс 15 апреля. По его данным, злоумышленники взломали информационные системы Wipro и использовали…

У Adobe Flash появился шанс на улучшение безопасности

Выпущен фреймворк с открытым исходным кодом для упрощения анализа безопасности Adobe Flash. Компания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году. Adobe Flash является одним из самых «дырявых» приложений – начиная с 2005 года, в нем было обнаружено более 1 тыс. уязвимостей, получивших идентификатор CVE. Многие из…

Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру

В особой зоне риска находятся любители взломанного ПО. Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в Румынии, Франции, Италии, Индии, Бразилии и Индонезии. Scranos сочетает в себе функции бэкдора, инфостилера и рекламного ПО и может…

Закон о суверенном Рунете прошел окончательное чтение в Госдуме

Если закон будет одобрен окончательно, большая часть его норм должна вступить в силу с 1 ноября 2019 года. Депутаты Госдумы приняли в третьем, окончательном чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации», также известные как «закон о суверенном Рунете». Согласно окончательной редакции законопроекта, функции по «координации обеспечения устойчивого,…

В приложении Shimo VPN выявлены опасные уязвимости

В настоящее время баги остаются неисправленными. В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя. В общей сложности специалисты исследовательской команды Cisco Talos описали шесть проблем. В частности, уязвимости CVE-2018-4005, CVE-2018-4006 и CVE-2018-4009 предоставляют возможность повысить права на системе до уровня суперпользователя. Первые две…