На сети российского IoT планируется установить СОРМ

Согласно подготовленной правительством концепции, у правоохранительных органов должен быть доступ к хранящимся на IoT-устройствах данным. Министерство связи и массовых коммуникаций РФ в скором времени одобрит концепцию развития в России «Интернета вещей» (IoT). Согласно концепции, для защиты российского сегмента IoT будет создана его замкнутая сеть. Кроме того, в случае необходимости правоохранительные органы смогут получать доступ к…

Подробнее

Администраторы крупнейшего черного рынка Dream Market объявили о закрытии площадки

Подпольный рынок закроется 30 апреля. Администрация крупнейшей на сегодняшний день подпольной торговой площадки Dream Market объявила о прекращении ее деятельности. Согласно сообщению на главной странице сайта, закрытие намечено на 30 апреля текущего года, а управление всеми операциями будет передано «партнерской компании». Примечательно, объявление появилось практически одновременно с заявлениями Европола , ФБР и Управления по борьбе…

Подробнее

В США продлен режим ЧП из-за угрозы кибератак

«Вредоносные действия в киберпространстве» представляют угрозу нацбезопасности и экономике США. Президент США Дональд Трамп из-за «продолжающейся вредоносной киберактивности» продлил на год действие режима чрезвычайного положения, веденного в 2015 году Бараком Обамой. Соответствующий указ размещен на сайте Белого дома. Как отмечается в документе, подобные действия представляют угрозу национальной безопасности, внешней политике и экономике США. «В этой…

Подробнее

В NVIDIA GeForce Experience исправлена опасная уязвимость

Уязвимость позволяет повысить привилегии, вызвать отказ в обслуживании и выполнить код. Компания NVIDIA исправила в своем программном продукте NVIDIA GeForce Experience для Windows опасную уязвимость, позволяющую злоумышленнику с базовыми привилегиями пользователя локально повысить свои привилегии, вызвать отказ в обслуживании и выполнить произвольный код. Хотя для эксплуатации уязвимости требуется локальный доступ, злоумышленник может воспользоваться ею с…

Подробнее

Европарламент усилил защиту авторских прав в интернете

Европейский парламент одобрил ряд документов по защите авторских прав и прав потребителей цифровых продуктов. Во вторник, 26 марта, Европейский парламент одобрил поправки к закону о защите авторских прав, а также директивы, призванные защитить покупателей цифровых продуктов. В частности, Европарламент принял поправки, касающиеся авторского права в условиях цифрового рынка. Технологические компании наподобие YouTube, Facebook и Google…

Подробнее

Хорошие новости о кибербезопасности: Positive Technologies на «IT-Оси 2019»

В этом году особым гостем «IT-Оси» станет компания Positive Technologies, один из лидеров рынка систем анализа защищенности и соответствия стандартам, защиты веб-приложений. Чем быстрее появляются новые технологии, тем отчаяннее идет гонка вооружений на поле информационной безопасности. И основная беда здесь – это невозможность постоянно принимать превентивные меры против тех угроз, которые возникнут завтра в ответ…

Подробнее

Скрытая функция в UC Browser позволяет удаленно взломать Android-устройство

Функция в UC Browser позволяет злоумышленникам загружать и выполнять код на Android-устройствах. Принадлежащий AliBaba Group мобильный браузер UC Browser представляет угрозу безопасности данных пользователей. Специалисты компании «Доктор Веб» обнаружили в UC Browser весьма спорную функцию, позволяющую посторонним автоматически загружать и выполнять код на Android-устройствах. По данным исследователей, как минимум с 2016 года в UC Browser…

Подробнее

Злоумышленники взломали криптовалютную биржу DragonEx

В настоящее время сведений об атаке очень мало, но DragonEx обещает возместить своим клиентам все убытки. В понедельник, 25 марта, администрация криптовалютной биржи DragonEx сообщила на своем Telegram-канале о кибератаке, в результате которой неизвестные похитили денежные средства со счетов как пользователей, так и самой биржи. Согласно сообщению, часть похищенных денег удалось вернуть, и в настоящее…

Подробнее

Минобороны Испании подверглось кибератаке

Злоумышленники пытались получить доступ к секретным данным военной промышленности. Неизвестные киберпреступники внедрили вредоносное ПО во внутреннюю сеть министерства обороны Испании с целью хищения секретной информации о высокотехнологичных военных разработках. Об этом во вторник, 26 марта, сообщило испанское издание El País. По данным издания, инфицирование произошло через вредоносную рассылку, а сама вредоносная программы была обнаружена в…

Подробнее

Новый алгоритм позволит выявить уязвимости в чипах на стадии разработки

UPEC анализирует побочные эффекты дизайна микроархитектуры и определяет, возможно ли их использовать для создания скрытых каналов. Международная группа исследователей из Технического университета Кайзерслаутерн (Германия) и Стэнфордского университета (США) разработала новый алгоритм, позволяющий выявить уязвимости в компонентах процессоров до их выпуска в массовое производство. Новая разработка, получившая название Unique Program Execution Checking (UPEC), анализирует «побочные эффекты…

Подробнее