В первом полугодии 2018 года компания «Газинформсервис» представила обновленный программный комплекс Ankey IDM 1.0. Это решение класса Identity Governance для управления жизненным циклом учетных записей и правами доступа в режиме контроля на «360 градусов» в корпоративных системах.


Обновления Ankey IDM: акцент на безопасность и удобство использования

Компания Positive Technologies приглашает принять участие в вебинаре «Все, что вы хотели знать о ГосСОПКА», который состоится 15 ноября 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Все, что вы хотели знать о ГосСОПКА»

Исследователь безопасности Джерри Гэмблин (Jerry Gamblin) обнаружил в ассистенте Google Home Hub незадокументированный API, позволяющий устройству получать команды от других систем в одной с ним сети Wi-Fi. С помощью этих команд злоумышленники могут, помимо прочего, перезагрузить Home Hub или даже отключить от сети Wi-Fi, из-за чего может потребоваться повторная настройка вручную с помощью соответствующего приложения.
Эксперт показал, как с помощью простого трюка превратить Google Home Hub в кусок металла

Бывший сотрудник Центрального разведывательного управления (ЦРУ) США Джошуа Адам Шульте (Joshua Adam Schulte), ранее обвиненный в краже государственной информации, продолжил передавать секретные сведения третьи лицам уже будучи под стражей, сообщает агентство Associated Press.
Неугомонный экс-сотрудник ЦРУ продолжил «сливать» секреты из тюрьмы

Web-сайт и соответствующее приложение для слежки за детьми, подчиненными и неверными супругами позволяют любому пользователю сервиса получать доступ к данным из чужих учетных записей и перехватывать сообщения 28 тыс. пользователей.
Сервис для слежки за супругами позволял просматривать данные с чужих аккаунтов

В интернете выставлены на продажу персональные данные 257 тыс. пользователей Facebook, в том числе личная переписка 81 тыс. человек. Если верить продавцу, в его распоряжении есть база данных 120 млн пользователей соцсети. «Русская служба Би-би-си» провела собственное расследование и опубликовала его результаты в пятницу, 2 ноября.
В Сети продаются персональные данные пользователей Facebook

Специалисты компании Armis обнаружили в популярных беспроводных точках доступа две уязвимости, которые потенциально могут поставить под угрозу корпоративные сети предприятий по всему миру. Проблемы содержатся в Bluetooth Low Energy (BLE) чипах производства компании Texas Instruments (TI), используемых в миллионах точек доступа от Cisco, Meraki и Aruba Networks.
Уязвимость Bleedingbit открывает возможность удаленных атак на предприятия

Сенатор США от штата Орегон Рон Уайден работает над законопроектом о защите пользовательских данных, аналогичным европейскому GDPR. Более того, в отличие от GDPR, документ будет предусматривать наказание для руководителей крупных компаний в виде лишения свободы за непредоставление или предоставление недостоверной информации о нарушении конфиденциальности пользовательских данных.
В США могут ввести наказание для глав компаний в виде 20 лет тюрьмы за сокрытие утечек

USB-накопители представляют серьезную угрозу промышленным системам и могут использоваться для вмешательства в работу сервисов энергетических компаний, предприятий коммунального водоснабжения и других организаций в сфере критической инфраструктуры. К такому выводу пришли специалисты компании Honeywell по итогам исследования потенциальных рисков, представляемых использованием USB-накопителей.
На промышленных USB-накопителях обнаружены Stuxnet, Mirai и WannaCry

Компании «Яндекс», Mail.Ru Group и Rambler подписали с правообладателями меморандум о совместной борьбе с пиратством. Как сообщает «Российская служба би-би-си», гарантом исполнения соглашения станет Роскомнадзор.
«Яндекс», Mail.Ru Group и Rambler согласились удалять ссылки на пиратский контент без суда

На минувшей неделе компания Microsoft объявила о новой возможности запуска антивируса Windows Defender в «песочнице», однако, как нередко бывает с продуктами Microsoft, без проблем не обошлось.
Ошибка в Windows Defender не позволяет активировать «песочницу»

Самолет французской авиакомпании AirFrance вынужденно вернулся в Париж во время полета во Вьетнам из-за отсутствия разрешения на вход в воздушное пространство России. Об этом сообщила радиостанция Europe 1.
Самолет AirFrance не долетел до Вьетнама из-за компьютерной ошибки

Депутаты-единороссы выступили с инициативой о создании в РФ кибердружин, которые совместно с правоохранительными органами будут выявлять в Сети запрещенную информацию, в том числе экстремистского характера, сообщает информагентство «РИА Новости».
В России могут появиться кибердружины

Австралийские спецслужбы расследуют кибератаку на крупнейшее оборонное кораблестроительное предприятие страны. Как сообщает ABC, неизвестные злоумышленники взломали сети компании Austal с целью похищения чертежей и получения контактной информации некоторых служащих компании.
Крупнейшее оборонное предприятие Австралии стало жертвой кибератаки

Тысячи конфиденциальных документов, относящихся к атомным электростанциям и исправительным учреждениям, были похищены с серверов одной из французских компаний. Об этом в пятницу, 2 ноября, сообщила французская и немецкая пресса.
Киберпреступники похитили тысячи документов АЭС и тюрем

Спецслужбам Ирана удалось взломать секретные коммуникационные системы ЦРУ США с помощью поиска Google. Это привело к катастрофическим последствиям для американской разведки, поскольку вся ее агентурная сеть в стране была раскрыта.
В 2010 году иранцы взломали секретную систему связи ЦРУ

В процессорах Intel Skylake и Kaby Lake выявлена новая уязвимость, предоставляющая злоумышленникам возможность извлечь зашифрованные данные из внутренних процессов. Новую проблему, получившую название PortSmash (CVE-2018-5407), описали специалисты Технологического университета Тампере (Финляндия) и Технологического университета Гаваны (Куба).
Уязвимость в процессорах Intel позволяет извлечь зашифрованные данные

Судя по всему, компания Microsoft планирует отказаться от выпуска «горячих» исправлений. Хотя техногигант пока не публиковал официальное заявление, некоторые признаки указывают на возможное прекращение хотфиксов. В частности, при попытке загрузить «горячее» исправление с официального сайта техподдержки компании пользователи сталкиваются с сообщением «Данное горячее исправление более недоступно».
Microsoft планирует отказаться от «горячих» исправлений

С выходом Chrome 71 в декабре текущего года Google начнет удалять всю рекламу с сайтов, неоднократно уличенных в злоупотреблении доверием.
Google Chrome будет блокировать рекламу на сайтах с плохой репутацией

В России могут ввести ограничения на использование приложений для обмена сообщениями. Согласно подготовленным правительством новым правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона, сообщают «Известия».
Мессенджеры будут проверять подлинность номеров телефонов своих пользователей

Специалисты университета Редбаунд (Нидерланды) обнаружили несколько уязвимостей в прошивках самошифруемых твердотельных накопителей (SSD) производства Micron (Crucial) и Samsung, позволяющих обойти функцию шифрования и скрыто получить доступ к данным без пароля. Проблема затрагивает исключительно модели SSD, поддерживающие аппаратное шифрование (шифрование с помощью встроенного чипа, отдельно от центрального процессора).
Уязвимости в популярных SSD позволяют получить доступ к зашифрованным данным