ФСБ не считает смартфон и ручку с видеокамерой шпионскими гаджетами

Госдума приняла в первом чтении поправки, уточняющие определение специального технического средства для негласного сбора информации. Федеральная служба безопасности РФ не считает смартфон и ручку с видеокамерой специальными техническими средствами для негласного сбора информации. Тем не менее, аудиозапись, видео- или фотосъемка человека без его согласия может рассматриваться как нарушение неприкосновенности личной жизни. Об этом в среду,…

Подробнее

Президент России Владимир Путин поздравил участников RIGF 2019 с 25-летием Рунета

8 апреля в Москве состоялся 10-й Российский форум по управлению интернетом Юбилейный 10-й Российский форум по управлению интернетом (RIGF 2019) состоялся 8 апреля в Москве. Открыл форум Сергей Кириенко — Первый заместитель Руководителя Администрации Президента РФ, который зачитал поздравление Президента РФ В. В. Путина участникам форума и обозначил основные направления дискуссии в рамках последующей панельной…

Подробнее

Передовое шпионское ПО TajMahal в течение пяти лет оставалось незамеченным

Вредонос содержит более 80 модулей – почти рекордное количество для шпионского ПО. Исследователи «Лаборатории Касперского» раскрыли подробности о высокотехнологичном шпионском ПО, остававшемся незамеченным в течение пяти лет. APT-фреймворк TajMahal представляет собой модульный инструментарий, который не только поддерживает множество плагинов для шпионажа, но также использует ранее неизвестные и до конца непонятные техники. Специалисты ЛК обнаружили TajMahal…

Подробнее

В ЕС опубликована новая версия этических принципов для ИИ

Первая версия проекта была опубликована в декабре прошлого года и с тех пор получила 500 комментариев. Экспертная группа Европейского союза по вопросам искусственного интеллекта опубликовала обновленную версию этических принципов доверия искусственному интеллекту (ИИ). Первая версия проекта была опубликована в декабре прошлого года и с тех пор получила 500 комментариев. Согласно документу, доверительный ИИ прежде всего…

Подробнее

В реестр отчественного ПО будут допускаться только решения с российской техподдержкой

Соответствующие изменения внесены в правила формирования Единого реестра российского ПО. Правительство РФ добавило новый пункт в правила формирования Единого реестра российского ПО, согласно которому гарантийным обслуживанием, технической поддержкой и модернизацией, включенного в перечень программного обеспечения могут заниматься только российские коммерческие или некоммерческие организации без преобладающего иностранного участия либо граждане России. Соответствующее постановление опубликовано на портале…

Подробнее

Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия

В рамках кампании атакующие использовали как общедоступные инструменты, так и собственные средства. Мощная вредоносная программа Triton для компрометации автоматизированных промышленных систем, получившая известность после атак на нефтехимический завод в Саудовской Аравии несколько лет назад, использовалась в кампании, направленной на еще одно предприятие критической инфраструктуры, сообщили специалисты FireEye. Они не раскрыли информацию ни о названии пострадавшей…

Подробнее

Данные пациентов «скорой» из Подмосковья утекли в Сеть

Данные хранились на незащищенном сервере и были выложены в открытый доступ хактивистами. На станциях скорой медицинской помощи (ССМП) Подмосковья предположительно произошла утечка данных. Правоохранительные органы начали доследственную проверку сообщений об инциденте. По данным «РБК», на одном из файлообменников был обнаружен файл размером 17,8 ГБ, содержащий информацию о вызовах «скорой» в Подмосковье. Документ содержит такие данные,…

Подробнее

В РКН заявили о готовности работы в рамках закона о суверенном Рунете

Подготовка к реализации законопроекта ведется совместно с операторами связи. Роскомнадзор готов применять новые полномочия, которые передаются ведомству в рамках законопроекта об устойчивой работе Рунета. Об этом заявил руководитель надзорной службы Александр Жаров на заседании комитета Госдумы по информационной политике, информационным технологиям и связи. «Набор полномочий, который нам дает новый законопроект, для нас понятен, мы к…

Подробнее

Опубликован PoC-код для уязвимости в Apache HTTP Server

Код представляет собой нечто среднее между PoC и полноценным эксплоитом и предназначен в том числе для образовательных целей. Разработчик Чарльз Фол (Charles Fol) разместил на портале GitHub PoC-код для обнаруженной им уязвимости Carpe Diem (CVE-2019-0211) в Apache HTTP Server 2.4, позволяющей при определенных обстоятельствах выполнить код с правами суперпользователя и перехватить управление сервером. В сопроводительном…

Подробнее

Уязвимость в телематической системе MyCar поставила под угрозу десятки тысяч машин

Любой желающий мог изъять из исходного кода приложения MyCar учетные данные и получить контроль над автомобилем. Производитель популярных телематических систем для автомобилей оставил вшитые учетные данные в своих мобильных приложениях, поставив под угрозу десятки тысяч машин. Уязвимость (CVE-2019-9493) была обнаружена в системе MyCar производства канадской компании Automobility Distribution и в настоящее время уже исправлена. Автомобильные…

Подробнее