Для двух уязвимостей в Java вышли неофициальные исправления

Релиза официальных исправлений от компании Oracle еще придется подождать. Для двух уязвимостей в Oracle Java Runtime Environment (RE), обнаруженных участником Google Project Zero Матеушем Юрчиком (Mateusz Jurczyk), были выпущены неофициальные патчи. Выхода официальных исправлений от компании Oracle еще придется подождать. В феврале нынешнего года исследователь обнаружил в Java RE четыре уязвимости, позволяющие читать данные за…

Подробнее

В Эстонии начались ежегодные кибервоенные учения НАТО

Locked Shields являются крупнейшими и самыми передовыми международными кибервоенными учениями в мире. В понедельник, 8 апреля, в Эстонии стартовали ежегодные киберучения НАТО Locked Shields 2019, которые продлятся до 12 апреля. Как сообщает Центр киберзащиты НАТО (Cooperative Cyber Defence Centre of Excellence, CCDCOE), Locked Shields являются крупнейшими и самыми передовыми международными кибервоенными учениями в мире. «Ежегодные…

Подробнее

В Краснодаре вновь обсудят актуальные проблемы кибербезопасности

18 апреля на конференции “Код информационной безопасности” в Galich Hallвстретятся федеральные и региональные эксперты. 18 апреля на конференции “Код информационной безопасности” в Galich Hall встретятся федеральные и региональные эксперты. Ключевой темой для дискуссий станет бюджетирование средств по защите информации и обоснование необходимости их покупки руководству. Профессионалы обсудят актуальные тренды ИБ, DLP-системы, антивирусную защиту, средства борьбы…

Подробнее

Microsoft подтвердила возможность приостанавливать обновления в Windows 10 Home

Начиная со следующего месяца, новая функция станет доступна для пользователей всех версий Windows 10. Как ранее сообщал SecurityLab, Microsoft планировала добавить в Windows 10 (версия 1903) функцию, позволяющую на время откладывать установку обновлений. Теперь же компания официально подтвердила , что, начиная со следующего месяца, у всех пользователей (включая пользователей Home SKU) появится возможность откладывать обновления…

Подробнее

Обзор инцидентов безопасности за период с 1 по 7 апреля 2019 года

Коротко о главном за минувшую неделю. Свыше полумиллиарда записей с данными пользователей соцсети Facebook хранились в открытом доступе на облачных серверах Amazon S3. В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook — мексиканская медиакомпания Cultura Colectiva и приложение «At the pool». Базы данных включали различную информацию о пользователях,…

Подробнее

Великобритания обзаведется собственным Роскомнадзором

Британское правительство предложило создать независимое ведомство для осуществления контроля в интернете. Министерство по делам цифровых технологий, культуры, СМИ и спорта Великобритании предложило создать в стране независимое ведомство, которое займется регулированием контента в интернете. Совместно с Хоум-офисом министерство разработало проект документа под названием Online Harms White Paper , публичное обсуждение которого продлится в течение 12 дней.…

Подробнее

В столице Азербайджана пройдет международная конференция по кибербезопасности

11 апреля Баку встречает самую масштабную конференцию Код информационной безопасности, проходящую на территории 6 стран и 25 городов. 11 апреля Баку встречает самую масштабную конференцию Код информационной безопасности, проходящую на территории 6 стран и 25 городов. В мероприятии примут участие не только бакинские специалисты по информационной безопасности и информационным технологиям, но и эксперты из России.…

Подробнее

Кибергруппировка FIN6 пополнила арсенал вымогателями LockerGoga и Ryuk

Распространение вымогателей может быть делом рук отдельных участников группировки, ищущих дополнительный способ заработка. Киберпреступная группировка FIN6, известная своими атаками на PoS-терминалы, расширила сферу деятельности, включив в арсенал вымогательское ПО LockerGoga и Ryuk. Изменения в поведении группировки заметили специалисты компании FireEye, расследовавшие несколько не связанных друг с другом атак с использованием данных вредоносов. В ходе анализа…

Подробнее

DNS-атаки на маршрутизаторы D-Link направлены на перехват трафика Gmail, PayPal и Netflix

Злоумышленники уже отключили DNS-серверы, замеченные в предыдущих атаках, и перешли на другие. На прошлой неделе SecurityLab сообщал о масштабной кампании, нацеленной на компрометацию потребительских маршрутизаторов, в частности, производства D-Link, ARG, DSLink, Secutech и TOTOLINK, в рамках которой злоумышленники взламывают устройства через известные уязвимости в прошивках, изменяют настройки DNS и перенаправляют трафик на вредоносные сайты. В…

Подробнее

Путин заявил о необходимости сохранить свободу в интернете

В данном вопросе особую роль играет готовность интернет-сообщества к конструктивному диалогу. Россия должна следовать принципу свободы Интернета, при этом эффективно противодействуя существующим рискам и киберпреступности. Для этого важен диалог с интернет-сообществом, считает президент РФ Владимир Путин. Такую точку зрения он выразил в приветствии участникам и организаторам XX Российского форума по управлению интернетом, сообщает ТАСС. В…

Подробнее