Глава Facebook предложил разработать глобальные правила регулирования Сети

Подобный шаг поможет защитить общество от более масштабных рисков, считает Марк Цукерберг. Властям следует более активно принимать участие в регулировании интернета, считает основатель социальной сети Facebook Марк Цукерберг. Свою точку зрения он выразил в открытом письме. Глава Facebook предлагает ввести новые правила в четырех областях: вредоносный контент, целостность выборов, конфиденциальность данных и перенос информации на…

Подробнее

Подержанные электрокары Tesla – кладезь данных своих предыдущих владельцев

Перед перепродажей электрокаров на аукционах данные предыдущих владельцев не удаляются. Продаваемые на аукционах «пережившие» аварию подержанные автомобили Tesla хранят сугубо конфиденциальную информацию своих прежних владельцев, в том числе данные с подключавшихся к ним мобильных устройств и видеозаписи ДТП. Исследователю безопасности под псевдонимом GreenTheOnly удалось извлечь из компьютеров подержанных моделей Tesla Model S, Model X и…

Подробнее

Опубликованы эксплоиты для уязвимостей в Microsoft Edge и IE

Выявленные уязвимости предоставляют возможность провести UXSS-атаку. Специалист в области безопасности Джеймс Ли (James Lee) обнародовал PoC-коды для двух уязвимостей в Microsoft Edge и Internet Explorer, позволяющих обойти политику единого происхождения (Same Origin Policy, SOP) в браузерах. Решение о публикации принято после того, как компания Microsoft проигнорировала отчет о проблеме. Выявленные исследователем уязвимости предоставляют возможность провести…

Подробнее

Роскомнадзор определился с выбором решения для глубокой фильтрации трафика

Регулятор предложил трем операторам связи протестировать систему DPI на своих сетях. Роскомнадзор предложил трем крупнейшим российским операторам связи МТС, «МегаФон» и «ВымпелКом» протестировать на их сетях оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) от отечественной компании RDP.RU. Как сообщает «РБК», тестирование будет проводиться в рамках подготовки к реализации закона об автономной работе Рунета…

Подробнее

Уязвимость в Magento ставит под угрозу 300 тыс. сайтов

Владельцам интернет-магазинов под управлением Magento рекомендуется как можно скорее установить обновление. В системе управления интернет-магазинами Magento обнаружена уязвимость, ставящая под угрозу порядка 300 тыс. сайтов. Уязвимость PRODSECBUG-2198 позволяет осуществлять SQL-инъекции без какой-либо авторизации. С ее помощью злоумышленник может удаленно получить контроль над учетной записью администратора, загрузить имена и хешированные пароли пользователей и взломать хеши. Далее…

Подробнее

Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update

Исследователь публиковал 583 MAC-адреса, вшитых во взломанную версию утилиты. На этой неделе специалисты «Лаборатории Касперского» сообщили о вредоносной кампании против владельцев компьютеров ASUS. По их данным, злоумышленники взломали утилиту ASUS Live Update и внедрили в нее бэкдор. Хотя вредоносную версию утилиты загрузили десятки тысяч пользователей, интерес для киберпреступников представляли только порядка 600 систем, MAC-адреса которых…

Подробнее

Сотни сайтов на WordPress и Joomla распространяют вредоносное ПО

Злоумышленники используют скрытые служебные папки для заражения посетителей сайтов вымогателем Shade. Более чем 500 взломанных web-сайтов, работающих на популярных платформах WordPress и Joomla, распространяют различное вредоносное ПО, в том числе вымогатель Shade (другое название Troldesh), бэкдоры, фишинговые ссылки и другой вредоносный контент. Новую кампанию заметили специалисты из Zscaler. По их словам, для компрометации сайтов злоумышленники…

Подробнее

ИБ-эксперт признался во взломе серверов Microsoft и Nintendo

В общей сложности ущерб от действий Заммиса Кларка оценивается в примерно $3 млн. Бывший сотрудник Malwarebytes Заммис Кларк (Zammis Clark), известный в Сети под псевдонимами Slipstream и Raylee, в лондонском суде признал себя виновным во взломе сетей компаний Microsoft и Nintendo, сообщает издание The Verge. По данным прокуратуры, в январе 2017 года Кларк проник в…

Подробнее

В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость

Баг предоставляет возможность перехватить контроль над уязвимым устройством. Преобразователи частоты Rockwell Automation Allen Bradley PowerFlex 525 содержат опасную уязвимость, позволяющую вызвать отказ в обслуживании и перехватить контроль над уязвимым устройством. С помощью уязвимости (CVE-2018-19282) атакующий может вызвать сбой в работе программного обеспечения, используемого для управления и конфигурации устройства. Для этого потребуется отправить специально сформированные UDP-пакеты,…

Подробнее

Великобритания раскритиковала Huawei за небезопасное оборудование

Компания не совершенствует свои устройства и технологии, считают в HCSEC. Великобритания раскритиковала подход китайского производителя оборудования Huawei к разработке программного обеспечения, что может представлять угрозу для национальной безопасности страны в случае его использования британскими операторами связи. Согласно отчету Наблюдательного совета Национального центра кибербезопасности Великобритании, компания не совершенствует свои устройства и технологии. Авторы доклада указали на…

Подробнее