Некая киберпреступная группировка взломала несколько сайтов, связанных с Федеральным бюро расследований США, и выложила их содержимое в интернет, в том числе десятки файлов с персональной информацией тысяч сотрудников полиции и федеральных агентов, сообщает TechCrunch.
В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР
В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР
SecurityLab.ru
В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР
Злоумышленникам удалось получить несанкционированный доступ к сетевым ресурсам ассоциации, связанной с Академией ФБР в Куантико.
Атаку беспилотных летательных аппаратов (БПЛА), вызвавшую хаос в британским аэропорту Гатвик в минувшем декабре, провели лица, знакомые с рабочими процедурами воздушной гавани. Об этом в заявил операционный директор Гатвика Крис Вудруф (Chris Woodroofe).
В атаке дронов на аэропорт Гатвик заподозрили инсайдеров
В атаке дронов на аэропорт Гатвик заподозрили инсайдеров
SecurityLab.ru
В атаке дронов на аэропорт Гатвик заподозрили инсайдеров
Властям пока не удалось установить причастных к инциденту.
Apache Software Foundation (ASF) выпустила новые версии web-сервера Apache Tomcat для устранения опасной уязвимости, предоставляющей возможность удаленно выполнить код и перехватить контроль над сервером.
В Apache Tomcat исправлена опасная уязвимость
В Apache Tomcat исправлена опасная уязвимость
SecurityLab.ru
В Apache Tomcat исправлена опасная уязвимость
Успешная эксплуатация уязвимости позволяет полностью скомпрометировать систему.
Одним из наиболее обсуждаемых событий прошедшей недели стал арест основателя скандально известного сайта WikiLeaks Джулиана Ассанжа. Он был задержан британскими правоохранителями в здании посольства Эквадора в Лондоне после того, как руководство страны отозвало его право на убежище из-за систематических нарушений. В США Ассанжу предъявлены обвинения в содействии во взломе компьютеров Пентагона. По данному обвинению ему грозит до 5 лет тюрьмы. Рассмотрение вопроса об экстрадиции основателя WikiLeaks в США начнется 2 мая нынешнего года.
Обзор инцидентов безопасности за период с 8 по 14 апреля 2019 года
Обзор инцидентов безопасности за период с 8 по 14 апреля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 8 по 14 апреля 2019 года
Коротко о главном за минувшую неделю.
Джулиан Ассанж систематически нарушал условия предоставления убежища и пытался использовать посольство Эквадора в Лондоне в качестве «центра шпионажа». Об этом президент Эквадора Ленин Морено сообщил в интервью журналистам The Guardian.
Президент Эквадора: Ассанж превратил посольство в «центр шпионажа»
Президент Эквадора: Ассанж превратил посольство в «центр шпионажа»
SecurityLab.ru
Президент Эквадора: Ассанж превратил посольство в «центр шпионажа»
За систематическое нарушение условий предоставления убежища Джулиану Ассанжу грозит до 12 месяцев тюрьмы.
Исследователь безопасности, известный под псевдонимом Bo0om, обнаружил в десктопной версии Telegram две опасные уязвимости.
Исследователь получил $2 тыс. за обнаружение уязвимостей в Telegram
Исследователь получил $2 тыс. за обнаружение уязвимостей в Telegram
SecurityLab.ru
Исследователь получил $2 тыс. за обнаружение уязвимостей в Telegram
В десктопной версии Telegram исправлены две проблемы с безопасностью.
Это ежегодный цифровой форум, проводимый компанией ICL Системные технологии. Он предназначен для специалистов и управленцев, отвечающих за цифровую трансформацию и выполнение требований российского законодательства в области обеспечения кибербезопасности своих предприятий и организаций.
Анонс IT & Security Forum в Казани в мае 2019
Анонс IT & Security Forum в Казани в мае 2019
SecurityLab.ru
Анонс IT & Security Forum в Казани в мае 2019
С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF).
Ливерпульский суд Короны (Великобритания) приговорил оператора незаконной торговой площадки Silk Road 2.0 к пяти годам и четырем месяцам лишения свободы за торговлю наркотиками, отмывание денег и детскую порнографию.
Суд вынес приговор «наследнику» Росса Ульбрихта
Суд вынес приговор «наследнику» Росса Ульбрихта
SecurityLab.ru
Суд вынес приговор «наследнику» Росса Ульбрихта
Томас Уайт управлял Silk Road 2.0 после закрытия оригинального Silk Road и ареста его основателя Росса Ульбрихта.
Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) разработало свод правил для интернет-компаний, призванный защитить безопасность детей в глобальной Сети. Обсуждение документа продлится до конца следующего месяца, а его окончательная версия должна быть принята в качестве нового международного стандарта к 2020 году.
Британцы готовы отключить детям «лайки» ради их же безопасности
Британцы готовы отключить детям «лайки» ради их же безопасности
SecurityLab.ru
Британцы готовы отключить детям «лайки» ради их же безопасности
Британский регулятор подготовил свод правил для интернет-компаний по защите детей в Сети.
Австрийское правительство намерено с 2020 года обязать пользователей указывать настоящие имена при регистрации на интернет-платформах. Согласно новому законопроекту, который предположительно будет принят осенью 2019 года, крупные платформы, такие как Facebook, Twitter и Instagram обяжут сохранять реальные имена пользователей, что в случае совершения противоправных действий позволит привлечь их к ответственности.
В Австрии могут запретить анонимность в интернете уже в следующем году
В Австрии могут запретить анонимность в интернете уже в следующем году
SecurityLab.ru
В Австрии могут запретить анонимность в интернете уже в следующем году
Крупные платформы, такие как Facebook, Twitter и Instagram будут обязаны сохранять реальные имена пользователей.
Функция в популярных блокировщиках рекламы Adblock Plus, AdBlock и uBlocker предоставляет возможность провайдерам списков фильтрации при определенных обстоятельствах выполнить код на web-страницах.
Фильтры Adblock Plus могут использоваться для запуска вредоносного кода
Фильтры Adblock Plus могут использоваться для запуска вредоносного кода
SecurityLab.ru
Фильтры Adblock Plus могут использоваться для запуска вредоносного кода
Проблема кроется в опции списка фильтров под названием $rewrite.
В расследованиях уголовных дел правоохранительные органы стали все чаще обращаться к интернет-компаниям. Сервисы собирают тонны информации о том, что пользователи делают, куда идут, что читают, смотрят и едят, благодаря чему стали настоящим Клондайком для полиции. По данным работающего в Google источника издания The New York Times, за последние полгода количество запросов от правоохранительных органов на получение данных пользователей стремительно возросло.
Полиция ищет подозреваемых по геолокационным данным Google
Полиция ищет подозреваемых по геолокационным данным Google
SecurityLab.ru
Полиция ищет подозреваемых по геолокационным данным Google
Полиция в США ищет подозреваемых, находившихся вблизи места преступления, по базе геолокационных данных пользователей Google.
В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя.
В приложении Shimo VPN выявлены опасные уязвимости
В приложении Shimo VPN выявлены опасные уязвимости
SecurityLab.ru
В приложении Shimo VPN выявлены опасные уязвимости
В настоящее время баги остаются неисправленными.
Депутаты Госдумы приняли в третьем, окончательном чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации», также известные как «закон о суверенном Рунете».
Закон о суверенном Рунете прошел окончательное чтение в Госдуме
Закон о суверенном Рунете прошел окончательное чтение в Госдуме
SecurityLab.ru
Закон о суверенном Рунете прошел окончательное чтение в Госдуме
Если закон будет одобрен окончательно, большая часть его норм должна вступить в силу с 1 ноября 2019 года.
Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в Румынии, Франции, Италии, Индии, Бразилии и Индонезии.
Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру
Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру
SecurityLab.ru
Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру
В особой зоне риска находятся любители взломанного ПО.
Компания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году.
У Adobe Flash появился шанс на улучшение безопасности
У Adobe Flash появился шанс на улучшение безопасности
SecurityLab.ru
У Adobe Flash появился шанс на улучшение безопасности
Выпущен фреймворк с открытым исходным кодом для упрощения анализа безопасности Adobe Flash.
Во вторник, 16 апреля, индийский IT-гигант Wipro подтвердил факт кибератаки на свои системы. В настоящее время компания совместно с исследователями безопасности занимается расследованием случившегося.
В сетях индийского IT-гиганта Wipro завелись фишеры
В сетях индийского IT-гиганта Wipro завелись фишеры
SecurityLab.ru
В сетях индийского IT-гиганта Wipro завелись фишеры
Злоумышленники взломали сети компании и оттуда осуществляли фишинговые атаки на ее клиентов.
Компания Google внесла изменения в политики безопасности Play Store, благодаря которым разработчики вредоносных Android-приложений больше не смогут публиковать свои продукты в магазине. В частности Google ввела новые ограничения для Android API, и теперь перед публикацией в Play Store каждое приложение должно в обязательном порядке проходить сложную проверку и тестирование безопасности.
Google усилила безопасность Play Store
Google усилила безопасность Play Store
SecurityLab.ru
Google усилила безопасность Play Store
Новые политики безопасности предусматривают проверку публикуемых в Play Store приложений вручную.
Пятидесятикратный цифровой зум в последних моделях смартфонов Huawei позволяет читать надписи и делать снимки небольших животных на расстоянии сотен метров. Несмотря на удобство этой функции, по мнению ИБ-экспертов она представляет собой серьезную угрозу конфиденциальности данных. К примеру, с ее помощью, находясь на приличном расстоянии, злоумышленники смогут незаметно снимать, как пользователи вводят свои PIN-коды на банкоматах.
Huawei P30 Pro превращает пользователей в потенциальных шпионов
Huawei P30 Pro превращает пользователей в потенциальных шпионов
SecurityLab.ru
Huawei P30 Pro превращает пользователей в потенциальных шпионов
Новая модель смартфона от Huawei с х50 зумом позволяет тайно следить за людьми и записывать нажатия кнопок на банкоматах.
Компания Microsoft реализовала в пакете Office две новые опции для обеспечения большей прозрачности данных телеметрии, отправляемых пользователями техногиганту. Новая функция появилась в последней версии Microsoft Office Insider Build 1904.
Microsoft предоставила пользователям Office больший контроль над телеметрией
Microsoft предоставила пользователям Office больший контроль над телеметрией
SecurityLab.ru
Microsoft предоставила пользователям Office больший контроль над телеметрией
В Microsoft Office Insider Build 1904 появились новые настройки, предоставляющие больше контроля над отправляемыми данными.
Закон о суверенном Рунете представляет собой серьезное оружие сродни ядерному и будет стимулировать компании, в том числе иностранные, к исполнению российского законодательства. Об этом во вторник, 16 апреля, журналистам «РБК» сообщил руководитель Роскомнадзора Александр Жаров.
Жаров назвал закон о суверенном Рунете ядерным оружием
Жаров назвал закон о суверенном Рунете ядерным оружием
SecurityLab.ru
Жаров назвал закон о суверенном Рунете ядерным оружием
По словам главы ведомства, закон является «абсолютно необходимым».