Хакеры, которые взломали компьютерные системы кадрового управления правительства США, могли получить доступ к персональным сведениям примерно 18 млн бывших и действующих госслужащих. Об этом сообщила американская телекомпания CNN.
Еще по теме:
Британский парламентарий Роджер Гейл, выступая по докладу в ПАСЕ по защите так называемых информаторов, заявил, что Эдвард Сноуден раскрыл информацию России, а это поставило под угрозу работу, а иногда и жизнь "тех, кто работает от имени всех нас в борьбе с терроризмом"…
В некоторых версиях Ubuntu присутствовала уязвимость повышения привилегий, причиной которой служила некорректная проверка разрешений при создании пользователем файлов при определенных обстоятельствах…
Вчера, 22 июня, Сенат Австралии принял резонансный законопроект о блокировке пиратских сайтов на уровне провайдеров. Как сообщил ресурс TorrentFreak, за принятие инициативы проголосовали 37 представителей Сената, и только 13 были против…
Как следует из сообщения представителей Core Infrastructure Initiative (CII), подконтрольного Linux Foundation, организация выделит $500 тысяч на три проекта, призванных повысить уровень безопасности продуктов с открытым исходным кодом. Об этом сообщает v3.co.uk.
Google выпустила обновление, устраняющее уязвимость в плагине для сбора статистики Google Analyticator. Брешь обнаружил независимый исследователь Нитин Венкатеш (Nitin Venkatesh)…
Минкомсвязи опубликовало поправки в закон «О связи», описывающие Государственную информационную систему в области связи. Предполагается, что она позволит органам власти, компаниям и всем прочим желающим знакомиться с данными о состоянии и развитии услуг связи и телекоммуникационной инфраструктуры России. Ответственного за эксплуатацию такой системы Минкомсвязи предлагает назначить правительству…
ЦБ оценил объем мошеннических списаний с банковских счетов граждан и компаний в 3,5 млрд руб. Эта цифра серьезно расходится с данными криминалистов, по оценкам которых ежегодные потери клиентов превышают 100 млрд руб…
Еще по теме:
Пользователи интернета в Северной Корее стали получать предупреждения о блокировке при попытке открыть веб-версию или приложение Инстаграма. Об этом сообщает Associated Press…
Еще по теме:
Две трети аккаунтов российских пользователей социальных сетей были взломаны хотя бы один раз. Это выяснила международная антивирусная компания ESET в ходе собственного исследования…
«МДМ Банк» предложил своим клиентам-владельцам смартфонов, работающих на операционной системе Android, графический ключ для быстрого входа в мобильный банк «МДМ mobile». Об этом CNews сообщили в «МДМ Банке»…
Китай будет работать с США и другими странами над вопросами кибербезопасности. Об этом сообщил член Госсовета КНР Ян Цзечи в ходе седьмого по счету раунда американо-китайского стратегического и экономического диалога…
Еще по теме:
Google закрыла несколько брешей в Chrome, включая пару обходов политики одного источника и опасную ошибку валидации схемы. Браузер не только обновили до версии 43.0.2357.130, но и устранили ряд проблем с безопасностью, однако Google опубликовала информацию лишь о четырех уязвимостях. Одна из них, ошибка проверки схемы, принесла обнаружившему ее исследователю $5 тыс…
Суперпопулярные мобильные приложения в Google Play позволяют хакерам узнавать пароли пользователей, сообщает Arstechnica со ссылкой на компанию AppBugs. В списке небезопасного ПО — приложения, которые совокупно были скачаны пользователями уже более 200 млн раз. Из известных программ эксперты выделяют официальные приложения Национальной баскетбольной ассоциации (НБА), сервиса знакомств Match.com и ресторана PizzaHut…
ИБ-исследователи из компании Trustwave обнаружили критическую уязвимость в RubyGems, менеджере пакетов для языка программирования Ruby. По словам ведущего ИБ-эксперта Trustwave Джонатана Клаудиуса (Jonathan Claudius), уязвимость являлась критической, так как позволяла злоумышленникам удаленно выполнить код на системе пользователя…
Стандарт ISO 15408 «Common Criteria for Information Technology Security Evaluation» (сокращенно Common Criteria или CC) был принят в 1999 году как унифицированный международный стандарт сертификации информационных систем по требованиям безопасности. Стандарт позволяет формировать задания по безопасности — унифицированные документы, с помощью которых компьютерной системы могут изложить требования к безопасности продукта, разработчики могут заявить о свойствах безопасности своего продукта, эксперты по безопасности — определить, удовлетворяет ли продукт этим заявлениям, а потребители оценить, пригоден ли продукт для их компьютерных систем…
Пользователи открытого браузера Chromium и основанного на нем Google Chrome обнаружили скрытую установку расширения, прослушивающего звуковой фон около персонального компьютера. Они утверждают, что это расширение работает всегда, даже если в браузере функция голосового управления выключена…
Команда китайских хакеров Taig только что выпустила экслоит, с помощью которого можно сделать непривязанный джейлбрейк iOS 8.3. Несколько дней назад в Сети говорили о том, что выпустить jailbreak iOS 8.3 собирается не менее известная команда Pangu, однако ребята из Taig сделали это быстрее…
Еще по теме:
За 2014 год в Банк России поступила информация о 4,89 тыс. попыток осуществления несанкционированных операций в системах дистанционного банковского обслуживания на общую сумму 1,64 млрд рублей…
Intel Security и Atlantic Council подготовили отчет, в котором описали преимущества и недостатки использования Интернета вещей в медицине. Согласно опубликованному отчету Intel Security и Atlantic Council, медицинские устройства с расширенными сетевыми возможностями и с подключением к Интернету вещей имеют большой потенциал, если в них изначально были реализованы технологии обеспечения безопасности…
Компания «Доктор Веб» сообщает о совместной акции с интернет-магазином лицензионного программного обеспечения Allsoft. Только четыре дня, с 23 по 26 июня 2015 года, при покупке годовой лицензии на Dr.Web Security Space вы получаете в подарок еще пять месяцев антивирусной защиты!...
Приблизительно 1400 пассажиров в минувшие выходные застряли в аэропорту Фредерика Шопена в Варшаве. Причиной массовой задержки стала DDoS-атака на информационные системы одной из авиакомпаний. В воскресенье неизвестный злоумышленник смог проникнуть в систему польской авиакомпании LOT и успешно отменить десять рейсов. По данным Reuters, в результате это вызвало задержку еще дюжины других вылетов…
Еще по теме:
Американское агентство национальной безопасности США (АНБ) и британский Центр правительственной связи (ЦПС) изучали слабые места и пытались по сути взломать программное обеспечение (ПО) специализирующейся на кибербезопасности российской компании "Лаборатория Касперского". Об этом сообщил в понедельник американский новостной сайт The Intercept со ссылкой на документы бывшего сотрудника американских спецслужб Эдварда Сноудена…
Еще по теме:
Без коварного врага Америке – никак. Главный враг на сегодня ясен, это, конечно же, Россия. Но для разнообразия нужно время от времени показывать пальцем и на кого-то еще. Китайцы в этом смысле – тоже неплохая кандидатура…
Участники проекта Zero Day Initiative компании Hewlett-Packard раскрыли подробности и представили возможный способ использования ряда обнаруженных ими багов, которые позволяют злоумышленнику обойти ключевой механизм защиты Internet Explorer от эксплойтов…
Еще по теме:
Дума приняла в третьем чтении законопроект о преференциях для отечественного софта, внесенный ее комитетом по информполитике во главе с Леонидом Левиным. С 1 января 2016 г. госзаказчик должен будет объяснить свой выбор в пользу иностранного софта, если в специально созданном реестре отечественного программного обеспечения будут российские аналоги. Ограничение коснется только государственных органов…
На своей ежегодной конференции Cisco Live (в этот раз прошла в Сан-Диего) компания Cisco представила новые решения, призванные обеспечить безопасность и значительно улучшить возможности мониторинга и контроля на всем протяжении расширенной сети — от центров обработки данных, облачных инфраструктур и удаленных офисов до оконечных устройств…
Глубокий, или теневой, Интернет, который не контролируется властями ни одной страны, растет в размерах, отмечают исследователи из Trend Micro. Об этом сообщает ZDNet. Речь идет о скрытой части Интернета, которая не индексируется обычными поисковыми системами. А попасть в нее могут только пользователи, применяющие специально настроенные инструменты для серфинга вроде браузера Tor. В этой темной части Сети можно приобрести даже запрещенные товары и получить нелегальные услуги…
Три уязвимости были недавно пропатчены в Magento, веб-приложении для электронной коммерции от eBay. Они позволяли атакующим перехватывать сессии и передаваемые данные, а также делали пользователей уязвимыми к фишингу…
Роскомнадзор перешел от фиктивной к полноценной блокировке сервиса YouTube: в Реестр запрещенных сайтов было внесено полтора десятка IP-адресов сервиса. Одним из запрещенных роликов стало обращение группы Anonymous против интернет-цензуры в России. Правда, произошедшее могло быть технической ошибкой со стороны Роскомнадзора…
ВМС США выплатит $9,1 миллиона корпорации Microsoft за то, чтобы она и дальше присылала обновления безопасности для Windows XP, Office 2003, Exchange 2003 и Windows Server 2003. Это часть контракта, который может быть продлён до 2017 года и обойдётся в $30,8 млн…
