Информационная безопасность

Пользователей Avito атакует Аndroid-троян

Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.

Эдвард Сноуден: публикация документов АНБ принесла пользу обществу

Публикация секретных документов показала, до какой степени спецслужбы США способны контролировать инфраструктуру Интернета.

В Gartner сформулировали принципы регулирования цифрового общества

Аналитики указывают на кризис доверия к цифровым институтам, который свидетельствует о том, что нынешняя система регулирования цифрового мира, основанная на саморегулировании, разрушается.

Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию

Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения.

Гиганты отрасли объединились в альянс, цель которого — пропаганда доверенных сред исполнения

В число основателей Confidential Computing Consortium вошли компании Alibaba, ARM, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom и Tencent.

Orange подключится к системе ГосСОПКА

Компания запускает в Москве центр мониторинга киберугроз.

Fortinet: нехватка специалистов угрожает безопасности облаков

Специалисты по безопасности должны стать частью команды DevOps; это позволит гарантировать, что безопасность изначально встроена в приложения, инфраструктуру и сервисы.

Роскомнадзор: только 20% пользователей читают политику конфиденциальности

При этом почти 40% вообще не обращают внимания на документы, определяющие политику сайта в области обработки персональных данных, показал опрос российских студентов.

Структура ФСБ сможет инициировать блокировки сайтов

Национальный координационный центр по компьютерным инцидентам получил статус, позволяющий инициировать блокировки сайтов. Теперь она может обращаться к регистраторам доменов с просьбой разделегировать имя ресурса.

В онлайн-системе голосования на выборах в Москве обнаружили уязвимость

Система шифрования данных, которая будет использоваться при выборах в Мосгордуму, оказалась небезопасной. Власти обещают внедрить более устойчивую схему шифрования

Пользователи: в Facebook не предупреждали о рисках системы единого входа

Пострадавшие от хакеров, которым удалось получить украсть данные для доступа к 29 млн учетных записей, подали иск к социальной сети.

«Российская газета»: пользователей Рунета лишат анонимности

Сложность определения источника атаки одной из основных проблем в противодействии кибератакам считают в Совете безопасности России.

«Лаборатория Касперского» поможет Вьетнаму в создании антивируса для госорганов

Росссийская компания также оказывает Вьетнаму содействие в подготовке кадров в сфере информационной безопасности.

Исследователи преднамеренно создали уязвимый блокчейн

Проект под названием FumbleChain реализован на Python 3.0. Желающие могут вносить изменения в код и организовывать на его основе конкурсы по поиску брешей.

Уязвимости в VxWorks дают возможность удаленного исполнения кода

Системы оставались уязвимыми на протяжении 13 лет. VxWorks используется примерно в двух миллиардах подключенных к сети устройств, в том числе, в контроллерах промышленных систем и медицинском оборудовании.

Broadcom приобретает корпоративный бизнес Symantec

После этой сделки в составе известного производителя средств компьютерной безопасности останется только ориентированное на массовый рынок подразделение Norton LifeLock

Создание системы слежения за Интернетом в Казахстане остановлено

Ранее в стране неоднократно блокировали доступ к популярным сервисам — Facebook, YouTube, WhatsApp и Telegram, — как правило, во время выступлений критиков власти и публичных протестов.

В процессорах Intel и AMD обнаружена новая уязвимость типа Spectre

Специалисты Bitdefender выявили три возможных сценария атаки, позволяющих обойти механизмы защиты памяти, в том числе те, что были созданы для противодействия атакам Spectre.

В поп-музыке спрятали данные

Данные можно пересылать по кабелю, с помощью радиоволн и инфракрасного света; идет также разработка методов передачи информации в звуковых волнах — на частотах, воспринимаемых человеческим ухом и нет.

GDPR: за что штрафуют сейчас в Европе и как влияние регламента распространяется извне

Кого наказали за последнее время за несоблюдение европейского законодательства о персональных данных и как ситуация в ЕС повлияет на регулирование в других странах.