Краткий обзор новых продуктов в области информационной безопасности. Cynet Threat Assessment – бесплатная программа оценки состояния уровня кибербезопасности от компании Cynet, предназначенная для крупных и средних организаций. С помощью инструмента организации могут определить критические поверхности атак и получить данные о происходящих в настоящее время атаках. Компания ACROS Security запустила сервис 0patch PRO , упрощающий процесс…
Подробнее
Полиция арестовала Ассанжа после того, как правительство Эквадора отозвало у него право на убежище. Сотрудники лондонской полиции арестовали основателя портала WikiLeaks Джулиана Ассанжа. Согласно заявлению полиции, правоохранителей пригласили в посольство Эквадора, где Ассанж находился с 2012 года, после того, как эквадорское правительство отозвало у него право на убежище. Ассанж был доставлен в центральный полицейский участок…
Подробнее
Мера будет касаться загрузок файлов по HTTP, инициированных на сайтах, использующих более защищенный протокол HTTPS. Разработчики Google Chrome рассматривают возможность реализации в браузере функции, по умолчанию блокирующей загрузку файлов по незащищенному протоколу HTTP на сайтах, использующих HTTPS. По задумке инженеров, блокировка будет затрагивать только определенные типы файлов «с высокой степенью риска», в частности EXE (исполняемый…
Подробнее
С помощью данной уязвимости атакующий может повысить права в Windows 10 и Windows Server 2019. Исследователь в области безопасности Набил Ахмед (Nabeel Ahmed) опубликовал демонстрационный эксплоит для уязвимости (CVE-2019-0841) повышения привилегий в Windows, вызванной некорректной обработкой жестких ссылок сервисом AppX Deployment Service (AppXSVC), используемым для запуска приложений Windows Apps, а также для установки и деинсталляции…
Подробнее
С целью избежать обнаружения группировка Gaza Cybergang Group1 хранила свой троян на Pastebin. Киберпреступная группировка, уступающая своим собратьям в финансировании и технологиях, ухитрилась запустить политически мотивированную операцию, жертвами которой стали 240 человек в 39 странах. Речь идет о подразделении группировки Gaza Cybergang, известном как Gaza Cybergang Group1 (другое название MoleRATs). Как сообщает «Лаборатория Касперского», в…
Подробнее
Специалисты выявили недостатки в дизайне WPA3-Personal, предоставляющие возможность получить пароли от Wi-Fi с помощью тайминг-атак или атак на кеш. Не прошло и года с момента запуска стандарта WPA3 (Wi-Fi Protected Access III), призванного устранить технические недостатки протокола WPA2, который долгое время считался небезопасным и уязвимым к атаке реинсталляции ключей (Key Reinstallation Attack, KRACK), как исследователи…
Подробнее
При включенной антитрекинговой функции сайты больше не смогут делать цифровые отпечатки систем пользователей. Команда Firefox тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Интернет-ресурсы больше не смогут делать цифровые отпечатки и отслеживать пользователей даже после удаления файлов cookie. Кроме того, Firefox будет автоматически блокировать скрипты для майнинга криптовалюты. Обе…
Подробнее
Госдума приняла в первом чтении поправки, уточняющие определение специального технического средства для негласного сбора информации. Федеральная служба безопасности РФ не считает смартфон и ручку с видеокамерой специальными техническими средствами для негласного сбора информации. Тем не менее, аудиозапись, видео- или фотосъемка человека без его согласия может рассматриваться как нарушение неприкосновенности личной жизни. Об этом в среду,…
Подробнее
8 апреля в Москве состоялся 10-й Российский форум по управлению интернетом Юбилейный 10-й Российский форум по управлению интернетом (RIGF 2019) состоялся 8 апреля в Москве. Открыл форум Сергей Кириенко — Первый заместитель Руководителя Администрации Президента РФ, который зачитал поздравление Президента РФ В. В. Путина участникам форума и обозначил основные направления дискуссии в рамках последующей панельной…
Подробнее
Вредонос содержит более 80 модулей – почти рекордное количество для шпионского ПО. Исследователи «Лаборатории Касперского» раскрыли подробности о высокотехнологичном шпионском ПО, остававшемся незамеченным в течение пяти лет. APT-фреймворк TajMahal представляет собой модульный инструментарий, который не только поддерживает множество плагинов для шпионажа, но также использует ранее неизвестные и до конца непонятные техники. Специалисты ЛК обнаружили TajMahal…
Подробнее