Информационной безопасности в России будет уделено особое внимание. В частности, будут предприняты меры по созданию отечественных сервисов для защиты персональной информации и платежных систем. Об этом во вторник, 25 декабря, сообщил премьер-министр РФ Дмитрий Медведев во время заседания правительственной комиссии по цифровому развитию.
В РФ появятся собственные сервисы для защиты данных и платежных систем
В РФ появятся собственные сервисы для защиты данных и платежных систем
SecurityLab.ru
В РФ появятся собственные сервисы для защиты данных и платежных систем
До 2024 года на информационную безопасность планируется выделить свыше 30 млрд руб.
Правительство Индии намерено на законодательном уровне обязать такие платформы, как Facebook, WhatsApp, Twitter и Google удалять контент, признанный незаконным, в течение 24 часов с момента получения соответствующего запроса. Компании также обяжут создать «автоматизированные инструменты» для «активного выявления и удаления» подобных материалов.
Индия планирует обязать Facebook предоставлять доступ правоохранителям к зашифрованному контенту
Индия планирует обязать Facebook предоставлять доступ правоохранителям к зашифрованному контенту
SecurityLab.ru
Индия планирует обязать Facebook предоставлять доступ правоохранителям к зашифрованному контенту
Правительство Индии намерено обязать платформы для общения тесно сотрудничать с правоохранительными органами.
Уязвимость в online-панели управления позволяет взломать джакузи и удаленно захватить над ней контроль. По словам исследователей, проблема затрагивает тысячи гидромассажных ванн.
Злоумышленники могут взломать тысячи джакузи
Злоумышленники могут взломать тысячи джакузи
SecurityLab.ru
Злоумышленники могут взломать тысячи джакузи
В мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя.
Даже спустя 18 месяцев после масштабной эпидемии вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные компании Kryptos Logic.
Спустя 1,5 года вымогатель WannaCry все еще присутствует на сотнях тысяч компьютеров
Спустя 1,5 года вымогатель WannaCry все еще присутствует на сотнях тысяч компьютеров
SecurityLab.ru
Спустя 1,5 года вымогатель WannaCry все еще присутствует на сотнях тысяч компьютеров
Наличие шифровальщика на столь большом количестве компьютеров может обернуться серьезной проблемой.
Исследователи безопасности rgod и mdm из 9SG Security Team обнаружили опасную уязвимость в ПО для программирования Cscape от компании Horner Automation.
В Cscape от Horner Automation исправлена критическая уязвимость
В Cscape от Horner Automation исправлена критическая уязвимость
SecurityLab.ru
В Cscape от Horner Automation исправлена критическая уязвимость
Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние.
Эксперты проанализировали уровень защищенности региональных российских организаций и выяснили, что большинство компаний применяют недостаточно мер для защиты, каждая вторая организация подвергалась успешной кибератаке, а среди самых популярных методов атак были названы заражение ВПО и фишинг.
Positive Technologies: каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году
Positive Technologies: каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году
SecurityLab.ru
Positive Technologies: каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году
Эксперты проанализировали уровень защищенности региональных российских организаций.
Запуск беспилотных летательных аппаратов (БПЛА) вблизи аэропортов может обернуться для их владельцев крупным штрафом или даже тюремным сроком, предупредила британская полиция.
Британская полиция пригрозила штрафами и тюрьмой за нарушение правил эксплуатации дронов
Британская полиция пригрозила штрафами и тюрьмой за нарушение правил эксплуатации дронов
SecurityLab.ru
Британская полиция пригрозила штрафами и тюрьмой за нарушение правил эксплуатации дронов
Владельцы беспилотников могут быть оштрафованы на £2,5 тыс. или приговорены к тюремному заключению на срок до 5 лет.
В решении FactoryTalk Services Platform от компании Rockwell Automation обнаружена опасная уязвимость, позволяющая вызвать отказ в обслуживании устройства. Проблеме подвержены версия FactoryTalk Services Platform v2.90 и более ранние.
В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость
В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость
SecurityLab.ru
В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость
Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства.
Сотрудники Киберполиции Украины при содействии военной прокуратуры задержали 36-летнего мужчину, подозреваемого в незаконном вмешательстве в компьютерные сети бухгалтерского учета государственных органов и предприятий (в том числе воинских частей).
Жителя Украины уличили во взломе баз данных воинских частей
Жителя Украины уличили во взломе баз данных воинских частей
SecurityLab.ru
Жителя Украины уличили во взломе баз данных воинских частей
Подозреваемый незаконно получал доступ к данным сотрудников государственных органов и предприятий.
Аэропорты в США не менее уязвимы к вторжению дронов, чем лондонский аэропорт Гатвик, который был вынужден временно отменить рейсы на прошлой неделе в связи с неизвестно откуда взявшимися дронами.
Аэропорты в США рискуют стать «вторым Гатвиком»
Аэропорты в США рискуют стать «вторым Гатвиком»
SecurityLab.ru
Аэропорты в США рискуют стать «вторым Гатвиком»
Используемые в американских аэропортах системы противодействия дронам являются весьма ненадежными.
Прокуратура Южной Кореи провела обыск в одном из офисов официальной резиденции президента (Голубой дом) страны в рамках расследования обвинений оппозиционной Корейской партии свободы в незаконном сборе информации о гражданах, сообщило информационное агентство Yonhap.
Властей Южной Кореи заподозрили в слежке за гражданами
Властей Южной Кореи заподозрили в слежке за гражданами
SecurityLab.ru
Властей Южной Кореи заподозрили в слежке за гражданами
Оппозиция обвинила правительство страны в незаконном сборе информации о гражданах.
25 декабря тысячи людей включили свои новенькие «умные» колонки Amazon Echo, полученные в подарок на Рождество, но не смогли добиться от них ни одного умного ответа. Серверы Amazon не выдержали такого количества запросов, и голосовой помощник Alexa мог выдать только фразу: «Извините, в данный момент я не могу вас понять».
Amazon Alexa испортила Рождество тысячам пользователей
Amazon Alexa испортила Рождество тысячам пользователей
SecurityLab.ru
Amazon Alexa испортила Рождество тысячам пользователей
Серверы Amazon не выдержали наплыва запросов в рождественский день.
Wickr является разработчиком целого ряда защищенных приложений для общения, голосовых и аудио-звонков. Однако, как сообщают специалисты компании Nightwatch Cybersecurity, мессенджер Wickr Me для Android-устройств может представлять угрозу конфиденциальности данных.
Мессенджер Wickr Me позволяет другим приложениям делать скриншоты
Мессенджер Wickr Me позволяет другим приложениям делать скриншоты
SecurityLab.ru
Мессенджер Wickr Me позволяет другим приложениям делать скриншоты
Уязвимость в приложении была обнаружена еще в мае 2016 года, но была исправлена только прошлой осенью.
Сезон зимних праздников – золотая пора для мошенников, в частности для спамеров. Решив сыграть на праздничном настроении и обилии всевозможных акций от производителей, злоумышленники начали кампанию по рассылке поддельных уведомлений о выигрыше автомобиля.
Мошенники рассылают спам с сообщением о выигрыше BMW
Мошенники рассылают спам с сообщением о выигрыше BMW
SecurityLab.ru
Мошенники рассылают спам с сообщением о выигрыше BMW
От «победителя» требуется предоставить свои персональные данные.
После инцидента с дронами в лондонском аэропорту Гатвик остро встал вопрос об усилении защиты аэропортов от несанкционированного вторжения беспилотников. Как показали проверки, развернутые в аэропортах США системы противодействия дронам являются весьма ненадежными и не могут обеспечить адекватную защиту.
Российские инженеры работают над боевым модулем для защиты от дронов
Российские инженеры работают над боевым модулем для защиты от дронов
SecurityLab.ru
Российские инженеры работают над боевым модулем для защиты от дронов
С целью обезопасить себя от атак беспилотников Россия создаст собственный боевой модуль.
Из поисковой выдачи «Яндекса» исчезла ссылка на официальный сайт Telegram (telegram.org). Как заявили в пресс-службе компании, удаление ссылок происходит автоматически после внесения их в реестр запрещенных сайтов.
«Яндекс» удалил ссылку на Telegram из поисковой выдачи
«Яндекс» удалил ссылку на Telegram из поисковой выдачи
SecurityLab.ru
«Яндекс» удалил ссылку на Telegram из поисковой выдачи
В пресс-службе компании заявили, что удаление ссылок происходит автоматически после внесения их в реестр запрещенных сайтов.
Президент США Дональд Трамп намерен в январе ввести режим чрезвычайной ситуации в стране, что лишит американские компании возможности приобретать оборудования китайских производителей Huawei и ZTE, сообщает Reuters со ссылкой на осведомленные источники.
Белый дом намерен запретить американским компаниям покупку оборудования Huawei и ZTE
Белый дом намерен запретить американским компаниям покупку оборудования Huawei и ZTE
SecurityLab.ru
Белый дом намерен запретить американским компаниям покупку оборудования Huawei и ZTE
Запрет может вступить в силу уже в январе 2019 года.
Объем нелегальных online-продаж алкоголя в интернете в 2018 году вырос на 23% по сравнению с минувшим годом и составил 2,1 млрд рублей. Такая оценка приводится в исследовании компании Group-IB, специализирующейся на предотвращении кибератак.
Нелегальные продажи алкоголя в интернете выросли на 23%
Нелегальные продажи алкоголя в интернете выросли на 23%
SecurityLab.ru
Нелегальные продажи алкоголя в интернете выросли на 23%
Эксперты выявили в РФ порядка 4 тыс. сайтов, предлагающих контрафактный алкоголь.
В Сети появились жалобы клиентов виртуального банка «Рокетбанк» на списание завышенных сумм с карт при попытке расплатиться за различные товары и услуги. Согласно многочисленным сообщениям, при попытке провести транзакцию пользователям приходит уведомление о списании в сотню раз большей суммы.
Клиенты Рокетбанка пожаловались на списание лишних сумм со счетов
Клиенты Рокетбанка пожаловались на списание лишних сумм со счетов
SecurityLab.ru
Клиенты Рокетбанка пожаловались на списание лишних сумм со счетов
При попытке провести транзакцию пользователи получали уведомление о списании в сотню раз большей суммы.
Новая, девятая по счету версия мобильной ОС от Google – Android Pie получила усовершенствованные функции безопасности. В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей, а также добавила шифрование метаданных с поддержкой аппаратного обеспечения. Кроме того, в Android 9 появился новый BiometricPrompt API, позволяющий создавать для разных приложений одинаковые диалоговые окна биометрической аутентификации.
Google реализовала в Android Pie улучшенные функции безопасности
Google реализовала в Android Pie улучшенные функции безопасности
SecurityLab.ru
Google реализовала в Android Pie улучшенные функции безопасности
В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей.
В USB-подсистеме ядра Linux исправлена уязвимость, позволявшая локальному атакующему выполнить код на целевой системе или вызвать сбой в ее работе.
В USB-подсистеме ядра Linux исправлена критическая уязвимость
В USB-подсистеме ядра Linux исправлена критическая уязвимость
SecurityLab.ru
В USB-подсистеме ядра Linux исправлена критическая уязвимость
Атакующий может выполнить произвольный код или вызвать сбой в работе целевой системы.