Сенатор США от штата Орегон Рон Уайден работает над законопроектом о защите пользовательских данных, аналогичным европейскому GDPR. Более того, в отличие от GDPR, документ будет предусматривать наказание для руководителей крупных компаний в виде лишения свободы за непредоставление или предоставление недостоверной информации о нарушении конфиденциальности пользовательских данных.
В США могут ввести наказание для глав компаний в виде 20 лет тюрьмы за сокрытие утечек
В США могут ввести наказание для глав компаний в виде 20 лет тюрьмы за сокрытие утечек
SecurityLab.ru
В США могут ввести наказание для глав компаний в виде 20 лет тюрьмы за сокрытие утечек
Сенатор от штата Орегон работает над проектом «Закона о защите данных потребителей».
USB-накопители представляют серьезную угрозу промышленным системам и могут использоваться для вмешательства в работу сервисов энергетических компаний, предприятий коммунального водоснабжения и других организаций в сфере критической инфраструктуры. К такому выводу пришли специалисты компании Honeywell по итогам исследования потенциальных рисков, представляемых использованием USB-накопителей.
На промышленных USB-накопителях обнаружены Stuxnet, Mirai и WannaCry
На промышленных USB-накопителях обнаружены Stuxnet, Mirai и WannaCry
SecurityLab.ru
На промышленных USB-накопителях обнаружены Stuxnet, Mirai и WannaCry
44% «флешек», применяемых на промышленных предприятиях, содержали по меньшей мере один небезопасный файл.
Компании «Яндекс», Mail.Ru Group и Rambler подписали с правообладателями меморандум о совместной борьбе с пиратством. Как сообщает «Российская служба би-би-си», гарантом исполнения соглашения станет Роскомнадзор.
«Яндекс», Mail.Ru Group и Rambler согласились удалять ссылки на пиратский контент без суда
«Яндекс», Mail.Ru Group и Rambler согласились удалять ссылки на пиратский контент без суда
SecurityLab.ru
«Яндекс», Mail.Ru Group и Rambler согласились удалять ссылки на пиратский контент без суда
Интернет-компании подписали соответствующий меморандум с правообладателями.
На минувшей неделе компания Microsoft объявила о новой возможности запуска антивируса Windows Defender в «песочнице», однако, как нередко бывает с продуктами Microsoft, без проблем не обошлось.
Ошибка в Windows Defender не позволяет активировать «песочницу»
Ошибка в Windows Defender не позволяет активировать «песочницу»
SecurityLab.ru
Ошибка в Windows Defender не позволяет активировать «песочницу»
Из-за ошибки механизм «песочницы» не запускается, если компьютер выключить, а не перезагрузить.
Самолет французской авиакомпании AirFrance вынужденно вернулся в Париж во время полета во Вьетнам из-за отсутствия разрешения на вход в воздушное пространство России. Об этом сообщила радиостанция Europe 1.
Самолет AirFrance не долетел до Вьетнама из-за компьютерной ошибки
Самолет AirFrance не долетел до Вьетнама из-за компьютерной ошибки
SecurityLab.ru
Самолет AirFrance не долетел до Вьетнама из-за компьютерной ошибки
Самолет вернулся в Париж в связи с отсутствием разрешения на полет над территорией России.
Депутаты-единороссы выступили с инициативой о создании в РФ кибердружин, которые совместно с правоохранительными органами будут выявлять в Сети запрещенную информацию, в том числе экстремистского характера, сообщает информагентство «РИА Новости».
В России могут появиться кибердружины
В России могут появиться кибердружины
SecurityLab.ru
В России могут появиться кибердружины
Кибердружинники будут выявлять в интернете противоправную информацию.
Австралийские спецслужбы расследуют кибератаку на крупнейшее оборонное кораблестроительное предприятие страны. Как сообщает ABC, неизвестные злоумышленники взломали сети компании Austal с целью похищения чертежей и получения контактной информации некоторых служащих компании.
Крупнейшее оборонное предприятие Австралии стало жертвой кибератаки
Крупнейшее оборонное предприятие Австралии стало жертвой кибератаки
SecurityLab.ru
Крупнейшее оборонное предприятие Австралии стало жертвой кибератаки
Злоумышленники похитили конфиденциальную информацию и чертежи кораблей.
Тысячи конфиденциальных документов, относящихся к атомным электростанциям и исправительным учреждениям, были похищены с серверов одной из французских компаний. Об этом в пятницу, 2 ноября, сообщила французская и немецкая пресса.
Киберпреступники похитили тысячи документов АЭС и тюрем
Киберпреступники похитили тысячи документов АЭС и тюрем
SecurityLab.ru
Киберпреступники похитили тысячи документов АЭС и тюрем
С серверов французской компании были похищены тысячи конфиденциальных документов.
Спецслужбам Ирана удалось взломать секретные коммуникационные системы ЦРУ США с помощью поиска Google. Это привело к катастрофическим последствиям для американской разведки, поскольку вся ее агентурная сеть в стране была раскрыта.
В 2010 году иранцы взломали секретную систему связи ЦРУ
В 2010 году иранцы взломали секретную систему связи ЦРУ
SecurityLab.ru
В 2010 году иранцы взломали секретную систему связи ЦРУ
Последствия взлома системы связи ЦРУ оказались катастрофическими.
В процессорах Intel Skylake и Kaby Lake выявлена новая уязвимость, предоставляющая злоумышленникам возможность извлечь зашифрованные данные из внутренних процессов. Новую проблему, получившую название PortSmash (CVE-2018-5407), описали специалисты Технологического университета Тампере (Финляндия) и Технологического университета Гаваны (Куба).
Уязвимость в процессорах Intel позволяет извлечь зашифрованные данные
Уязвимость в процессорах Intel позволяет извлечь зашифрованные данные
SecurityLab.ru
Уязвимость в процессорах Intel позволяет извлечь зашифрованные данные
Атака PortSmash не имеет ничего общего с подсистемами памяти или кешированием.
Судя по всему, компания Microsoft планирует отказаться от выпуска «горячих» исправлений. Хотя техногигант пока не публиковал официальное заявление, некоторые признаки указывают на возможное прекращение хотфиксов. В частности, при попытке загрузить «горячее» исправление с официального сайта техподдержки компании пользователи сталкиваются с сообщением «Данное горячее исправление более недоступно».
Microsoft планирует отказаться от «горячих» исправлений
Microsoft планирует отказаться от «горячих» исправлений
SecurityLab.ru
Microsoft планирует отказаться от «горячих» исправлений
Microsoft решила прекратить практику выпуска «горячих» исправлений.
С выходом Chrome 71 в декабре текущего года Google начнет удалять всю рекламу с сайтов, неоднократно уличенных в злоупотреблении доверием.
Google Chrome будет блокировать рекламу на сайтах с плохой репутацией
Google Chrome будет блокировать рекламу на сайтах с плохой репутацией
SecurityLab.ru
Google Chrome будет блокировать рекламу на сайтах с плохой репутацией
Начиная с декабря, браузер начнет блокировать рекламу на сайтах, неоднократно уличенных в злоупотреблении доверием.
В России могут ввести ограничения на использование приложений для обмена сообщениями. Согласно подготовленным правительством новым правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона, сообщают «Известия».
Мессенджеры будут проверять подлинность номеров телефонов своих пользователей
Мессенджеры будут проверять подлинность номеров телефонов своих пользователей
SecurityLab.ru
Мессенджеры будут проверять номера телефонов своих пользователей (обновлено)
Согласно подготовленным правительством правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона.
Специалисты университета Редбаунд (Нидерланды) обнаружили несколько уязвимостей в прошивках самошифруемых твердотельных накопителей (SSD) производства Micron (Crucial) и Samsung, позволяющих обойти функцию шифрования и скрыто получить доступ к данным без пароля. Проблема затрагивает исключительно модели SSD, поддерживающие аппаратное шифрование (шифрование с помощью встроенного чипа, отдельно от центрального процессора).
Уязвимости в популярных SSD позволяют получить доступ к зашифрованным данным
Уязвимости в популярных SSD позволяют получить доступ к зашифрованным данным
SecurityLab.ru
Уязвимости в популярных SSD позволяют получить доступ к зашифрованным данным
Проблема затрагивает модели SSD, поддерживающие аппаратное шифрование.
На портале GitHub опубликован инструмент под названием Kamerka, позволяющий определить местоположение уязвимых камер видеонаблюдения по всему миру.
Представлен инструмент для поиска незащищенных камер видеонаблюдения
Представлен инструмент для поиска незащищенных камер видеонаблюдения
SecurityLab.ru
Представлен инструмент для поиска незащищенных камер видеонаблюдения
Программа сочетает в себе несколько различных фрагментов кода на Python.
Атаки по сторонним каналам представляют серьезную угрозу безопасности АСУ ТП, предупредил исследователь безопасности на конференции SecurityWeek ICS Cyber Security Conference, проходившей в Атланте (США) в прошлом месяце.
Устройства АСУ ТП уязвимы к атакам по сторонним каналам
Устройства АСУ ТП уязвимы к атакам по сторонним каналам
SecurityLab.ru
Устройства АСУ ТП уязвимы к атакам по сторонним каналам
Использующиеся на электрических подстанциях устройства уязвимы к атакам по времени и по энергопотреблению.
Специалисты Калифорнийского университета в Риверсайде продемонстрировали новые методы атак по сторонним каналам на графические процессоры (GPU), позволяющие с легкостью отслеживать интернет-активность пользователей, похищать пароли и компрометировать облачные приложения.
Атаки на GPU подвергают риску конфиденциальность пользователей
Атаки на GPU подвергают риску конфиденциальность пользователей
SecurityLab.ru
Атаки на GPU подвергают риску конфиденциальность пользователей
Новые методы позвляют с легкостью отслеживать интернет-активность пользователей и похищать пароли.
В решении для зарядки электромобилей CirCarLife от испанской компании Circontrol исправлены две уязвимости, позволяющие удаленному атакующему похитить учетные данные в открытом виде с целью обхода аутентификации, а также получить доступ к конфиденциальным данным. Проблема затрагивает все версии CirCarLife до 4.3.1.
В Circontrol CirCarLife исправлены две опасные уязвимости
В Circontrol CirCarLife исправлены две опасные уязвимости
SecurityLab.ru
В Circontrol CirCarLife исправлены две опасные уязвимости
Обе уязвимости можно проэксплуатировать удаленно без каких-либо особых навыков.
Сотрудники команды Cisco Talos зафиксировали ряд кампаний, направленных против пользователей популярного мессенджера Telegram и фотохостинга Instagram в Иране, в том числе с использованием BGP-перехвата трафика.
Злоумышленники перехватывают трафик Telegram в Иране
Злоумышленники перехватывают трафик Telegram в Иране
SecurityLab.ru
Злоумышленники перехватывают трафик Telegram в Иране
Эксперты выявили несколько кампаний, направленных на иранских пользователей Telegram и Instagram.
В инструкции от производителя машин для голосования, использующихся в десяти штатах, рекомендуется использовать простые, легко взламываемые пароли и повторно использовать одни и те же пароли при смене учетных данных.
Инструкции к машинам для голосования в США рекомендуют использовать слабые пароли
Инструкции к машинам для голосования в США рекомендуют использовать слабые пароли
SecurityLab.ru
Инструкции к машинам для голосования в США рекомендуют использовать слабые пароли
Инструкции от производителей машин согласуются с руководством Комиссии по содействию выборам США.
Исследователь в области кибербезопасности Сергей Зеленюк обнародовал подробную информацию об уязвимости в виртуальной машине Oracle VirtualBox, позволяющей выйти за пределы виртуализированной среды гостевой машины и повысить привилегии до уровня кольца защиты (Ring) 3 (почти все пользовательские программы). Проблема затрагивает VirtualBox 5.2.20 и более ранние версии.
Опубликованы подробности и эксплоит для уязвимости в VirtualBox
Опубликованы подробности и эксплоит для уязвимости в VirtualBox
SecurityLab.ru
Опубликованы подробности и эксплоит для уязвимости в VirtualBox
Уязвимость предоставляет возможность атакующему выйти за пределы виртуализированной среды и получить привилегии уровня Ring 3.