Разработчики концепции глобальной лицензии (ее также называют налогом на интернет) пытаются отстоять свою идею, которая уже получила отрицательные отзывы от Минкомсвязи, Минэкономразвития, Главного контрольного управление администрации президента и ряда других организаций…
Еще по теме:
Центробанк намерен ввести для российских банков дополнительные выездные проверки, цель которых — выяснить, как участники рынка выстраивают защиту от нарушений, связанных с переводом денежных средств по разным каналам (банкоматы, терминалы, интернет- и мобильный банкинг, банковские офисы). Об этом «Известиям» рассказал источник, близкий к Банку России…
Во вторник, 16 июня, Госдума одобрила в первом чтении проект закона о «праве на забвение» в интернете. Согласно законопроекту, операторы поисковых систем будут обязаны убрать из результатов поиска ссылки на недостоверную или устаревшую информацию о пользователе. Гражданам РФ будет предоставлена возможность подавать заявления с требованием прекратить выдачу подобных ссылок…
Вступление в силу закона «О персональных данных» приведет к падению российского ВВП на 0,27%, что соответствует 286 млрд руб. Такие выводы опубликовал Европейский центр по международной политической экономии (ECIPE)…
18-20 июня 2015 г. XIX Петербургский международный экономический форум (ПМЭФ) соберет глав государств и правительств, политических лидеров, руководителей и топ-менеджеров крупнейших российских и международных компаний, ведущих экспертов мирового сообщества, представителей федеральных и региональных органов российской власти на своей площадке под девизом «Время действовать: совместными усилиями к стабильности и росту!»…
В плагине WordPress SEO от Yoast, скачанном более 14 млн раз, была обнаружена опасная XSS-уязвимость, позволявшая атакующему исполнять произвольный HTML-код на уязвимом сайте. Разработчику стало известно о баге еще два года назад, однако все это время уязвимость присутствовала в плагине, вплоть до версии 2.1.1…
Национальная комиссия по информатике и свободам (Commission nationale de l'informatique et des libertés, CNIL) в рамках закона о «Праве на забвение» потребовала у Google в течение двух недель удалить устаревшую и нерелевантную информацию, размещенную в домене Google.com. В случае невыполнения требования компании грозит штраф, размеры которого не уточняются, сообщает портал The Register…
ИБ-исследователи из компании Malwarebytes обнаружили новую разновидность вредоносного приложения, инфицирующего Android-устройства. Старший аналитик из Malwarebytes Натан Колье (Nathan Collier) опубликовал в блоге описание вредоноса, получившего название Trojan.Dropper.RealShell…
Специалисты международной антивирусной компании ESET обнаружили на Google Play несколько модификаций трояна Android/Clicker. Вредоносная программа маскировалась под легитимное приложение Dubsmash 2 и была скачана в общей сложности более 10 000 раз…
Компания «Доктор Веб» сообщает об обновлении компонента SpIDer Agent for Windows (10.0.9.201506050), управляющего сервиса Dr.Web Control Service (10.0.9.06090), Dr.Web SysInfo (10.0.4.201505180), сканирующего сервиса Dr.Web Scanning Engine (10.0.7.201506010), антируткитного модуля Dr.Web Anti-rootkit API (10.0.7.201505250), сервиса перехвата трафика Dr.Web Net filtering Service (10.0.6.05281)…
В ходе журналистского расследования хакерских атак, совершаемых по заказу политических организаций, близких к правящим кругам, всплыла интересная информация о деятельности региональных чиновников. Так, сайт «Родной Новокузнецк» опубликовал фрагмент интервью, которое взяли московские журналисты у студента, подрабатывающего хакерством…
Министерство внутренней безопасности США сообщило в понедельник о взломе базы персональных данных сотрудников ведомства. Под ударом хакеров вновь оказались ресурсы компании KeyPoint Government Solutions Inc., которая обслуживает правительственные учреждения, передает агентство Associated Press. По данным министерства, в результате могли быть похищены данные около 390 тысяч действующих и бывших сотрудников…
Инженер ВМФ США Мустафа Ахмет Аввад обвиняется в попытке шпионажа в пользу Египта, сообщило в понедельник Министерство юстиции США. В действительности Аввад не занимался шпионажем — его "завербовало" ФБР через своего агента…
Компании считают, что проект нарушает конституционное право граждан на поиск информации и доступ к ней. К тому же, полагают они, законопроект не решает поставленных целей - удаления самой информации из сети, а также противоречит действующему законодательству…
В результате расследования взлома Службы управления персоналом США (U.S. Office of Personnel Management, OPM) выяснилось, что злоумышленники получили гораздо больше информации, чем считалось ранее. Среди прочего, они получили подробное досье на всех американских госслужащих, имеющих доступ к секретной информации…
Исследователи безопасности из Dell SecureWorks предупреждают об активном распространении в интернете малоизвестного семейства вредоносных программ, представляющих собой новую тенденцию в хакерской «гонке вооружений». Обнаруженный экспертами вирус использует технологии цифровой стеганографии для сокрытия вредоносного кода от антивирусных инструментов…
В реализации файловой системы OverlayFS выявлена уязвимость (CVE-2015-1328), которую можно использовать для получения root-доступа на системах, в которых разрешено монтирование разделов OverlayFS непривилегированным пользователем. Достаточные для эксплуатации уязвимости настройки по умолчанию применяются во всех поддерживаемых ветках Ubuntu (12.04, 14.04, 14.10 и 15.04)…
Microsoft переклассифицировала панель инструментов Ask, причислив ее к разряду нежелательного ПО; это означает, что защитные решения разработчика будут детектировать и удалять все версии Ask, кроме самых новых…
Анализ более 6 млрд хакерских нападений выявил рост опасности для бизнеса в 2014 году, установили исследователи из NTT. Результаты изучения глобальной хакерской активности опубликованы в годовом отчете. По данным телеоператора, нападений на сферу бизнеса в прошлом году стало на 50% больше, чем в 2013 году. Количество атак с 9% выросло до 15% от всех зарегистрированных угроз…
Еще одна программа выплаты вознаграждений за уязвимости стартовала сегодня. Google предложила энтузиастам поискать баги в Android ОС, объявив о старте Android Security Rewards. Программа распространяется на баги, не подпадающие под действие других программ вознаграждения Google…
Тинькофф Банк и «Лаборатория Касперского» объявляют о начале сотрудничества в области информационной безопасности, первым этапом которого станет развертывание специализированного решения для обеспечения безопасности онлайн-транзакций клиентов банка. Платформа Kaspersky Fraud Prevention, представляющая собой систему многоуровневой защиты интернет-транзакций вне зависимости от типа используемого устройства, позволит предотвратить любые случаи финансового мошенничества и защитит клиентов Тинькофф Банка от актуальных финансовых киберугроз…
Спрос на специалистов данного профиля намного выше, чем реально способен предоставить рынок труда. А в перспективе — на фоне растущих масштабов киберугроз — без целенаправленной подготовки профильных кадров для сферы ИБ ситуация может выйти из-под контроля. Похоже, что в коридорах власти, уже оценили серьезность ситуации, и как отрасли ИБ, так и ее кадровому обеспечению в последнее время стало уделяться достаточно много внимания…
Самым зрелищным элементом соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advantech. Участники должны были захватить контроль над промышленной системой управления, связанной с ракетной установкой, и произвести выстрел по «секретному объекту»…
Бельгийская комиссия по защите неприкосновенности частной жизни подала судебный иск против социальной сети Facebook в связи с имеющим место, по ее мнению, нарушением компанией бельгийского и европейского законодательства по защите частной жизни, сообщила электронная версия фламандской газеты De Morgen…
Управление по персоналу США (Office of Personnel Management, ОРМ) регистрирует в месяц до 10 миллионов попыток взломать его системы, сообщила директор ОРМ Катрин Арчулета на слушаниях в конгрессе, посвященных массовой утечке данных о федеральных служащих…
Смартфоны Samsung Galaxy содержат уязвимость, позволяющую злоумышленникам получать доступ к датчикам, GPS, камерам и микрофону, незаметно устанавливать вредоносные приложения, вмешиваться в работу других приложений и операционной системы смартфона, перехватывать сообщения и прослушивать звонки, получать доступ к фотографиям и видеозаписям. Об этом на конференции Black Hat в Лондоне рассказал специалист по информационной безопасности из компании NowSecure Райан Велтон (Ryan Welton)…
В официальном блоге LastPass появилось уведомление, указывающее на то, что сервера компании были скомпрометированы. Подозрительные действия в сети компании были замечены в минувшую пятницу. Команда LastPass утверждает, что зашифрованные данные пользователей в безопасности, однако расследование показало, что злоумышленники получили доступ к email, напоминанию пароля, соли и хешам аутентификации пользователей…
Инициаторы недавно раскрытой APT-кампании Duqu 2.0 используют краденые цифровые сертификаты, чтобы помочь зловреду просочиться за линию обороны. Один из этих сертификатов был выдан Foxconn, китайской компании, производящей продукцию для Apple, BlackBerry, Dell и многих других разработчиков…
Канадец, который похитил секреты Microsoft, проведет 18 месяцев в американской тюрьме и еще три года под наблюдением властей, сообщает сайт Delawareonline.com. Осужден 22-летний Дэвид Покора, который входил в группу хакеров, занимавшихся кражей информации у Microsoft. Данные были в основном связаны с игровой индустрией…
Игроки отрасли не оставляют попыток придумать надежный способ аутентификации, который был бы максимально прост для пользователей и сложен для киберпреступников, пытающихся взломать его…
Компания «Доктор Веб» сообщает о предустановке антивируса Dr.Web для Android на планшеты TurboPad 1014, которые можно приобрести в сети супермаркетов цифровой техники DNS и магазинах «ОНЛАЙН ТРЕЙД.РУ». При продлении лицензии после окончания демопериода все владельцы купленных планшетов TurboPad 1014 получат в подарок три месяца бесплатной антивирусной защиты Dr.Web при условии покупки Dr.Web Security Space…
Компания «Доктор Веб» сообщает об обновлении лечащей утилиты Dr.Web CureIt! версии 10.0. Обновление связано с исправлением выявленной ошибки…
Учебный центр «Информзащита» приглашает на авторизованные курсы по продуктам компании «Аладдин Р.Д.» – ведущего российского разработчика и поставщика решений для обеспечения информационной безопасности. В июне и июле текущего года партнеры и заказчики компании смогут пройти обучение по таким продуктам «Аладдин Р.Д.», как eToken и SafeNet Authentication Manager 8.0, а также по продуктовой линейке JaCarta и системе управления JaCarta Management System…
