Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) разработало свод правил для интернет-компаний, призванный защитить безопасность детей в глобальной Сети. Обсуждение документа продлится до конца следующего месяца, а его окончательная версия должна быть принята в качестве нового международного стандарта к 2020 году.
Британцы готовы отключить детям «лайки» ради их же безопасности
Британцы готовы отключить детям «лайки» ради их же безопасности
SecurityLab.ru
Британцы готовы отключить детям «лайки» ради их же безопасности
Британский регулятор подготовил свод правил для интернет-компаний по защите детей в Сети.
Австрийское правительство намерено с 2020 года обязать пользователей указывать настоящие имена при регистрации на интернет-платформах. Согласно новому законопроекту, который предположительно будет принят осенью 2019 года, крупные платформы, такие как Facebook, Twitter и Instagram обяжут сохранять реальные имена пользователей, что в случае совершения противоправных действий позволит привлечь их к ответственности.
В Австрии могут запретить анонимность в интернете уже в следующем году
В Австрии могут запретить анонимность в интернете уже в следующем году
SecurityLab.ru
В Австрии могут запретить анонимность в интернете уже в следующем году
Крупные платформы, такие как Facebook, Twitter и Instagram будут обязаны сохранять реальные имена пользователей.
Функция в популярных блокировщиках рекламы Adblock Plus, AdBlock и uBlocker предоставляет возможность провайдерам списков фильтрации при определенных обстоятельствах выполнить код на web-страницах.
Фильтры Adblock Plus могут использоваться для запуска вредоносного кода
Фильтры Adblock Plus могут использоваться для запуска вредоносного кода
SecurityLab.ru
Фильтры Adblock Plus могут использоваться для запуска вредоносного кода
Проблема кроется в опции списка фильтров под названием $rewrite.
В расследованиях уголовных дел правоохранительные органы стали все чаще обращаться к интернет-компаниям. Сервисы собирают тонны информации о том, что пользователи делают, куда идут, что читают, смотрят и едят, благодаря чему стали настоящим Клондайком для полиции. По данным работающего в Google источника издания The New York Times, за последние полгода количество запросов от правоохранительных органов на получение данных пользователей стремительно возросло.
Полиция ищет подозреваемых по геолокационным данным Google
Полиция ищет подозреваемых по геолокационным данным Google
SecurityLab.ru
Полиция ищет подозреваемых по геолокационным данным Google
Полиция в США ищет подозреваемых, находившихся вблизи места преступления, по базе геолокационных данных пользователей Google.
В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя.
В приложении Shimo VPN выявлены опасные уязвимости
В приложении Shimo VPN выявлены опасные уязвимости
SecurityLab.ru
В приложении Shimo VPN выявлены опасные уязвимости
В настоящее время баги остаются неисправленными.
Депутаты Госдумы приняли в третьем, окончательном чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации», также известные как «закон о суверенном Рунете».
Закон о суверенном Рунете прошел окончательное чтение в Госдуме
Закон о суверенном Рунете прошел окончательное чтение в Госдуме
SecurityLab.ru
Закон о суверенном Рунете прошел окончательное чтение в Госдуме
Если закон будет одобрен окончательно, большая часть его норм должна вступить в силу с 1 ноября 2019 года.
Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в Румынии, Франции, Италии, Индии, Бразилии и Индонезии.
Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру
Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру
SecurityLab.ru
Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру
В особой зоне риска находятся любители взломанного ПО.
Компания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году.
У Adobe Flash появился шанс на улучшение безопасности
У Adobe Flash появился шанс на улучшение безопасности
SecurityLab.ru
У Adobe Flash появился шанс на улучшение безопасности
Выпущен фреймворк с открытым исходным кодом для упрощения анализа безопасности Adobe Flash.
Во вторник, 16 апреля, индийский IT-гигант Wipro подтвердил факт кибератаки на свои системы. В настоящее время компания совместно с исследователями безопасности занимается расследованием случившегося.
В сетях индийского IT-гиганта Wipro завелись фишеры
В сетях индийского IT-гиганта Wipro завелись фишеры
SecurityLab.ru
В сетях индийского IT-гиганта Wipro завелись фишеры
Злоумышленники взломали сети компании и оттуда осуществляли фишинговые атаки на ее клиентов.
Компания Google внесла изменения в политики безопасности Play Store, благодаря которым разработчики вредоносных Android-приложений больше не смогут публиковать свои продукты в магазине. В частности Google ввела новые ограничения для Android API, и теперь перед публикацией в Play Store каждое приложение должно в обязательном порядке проходить сложную проверку и тестирование безопасности.
Google усилила безопасность Play Store
Google усилила безопасность Play Store
SecurityLab.ru
Google усилила безопасность Play Store
Новые политики безопасности предусматривают проверку публикуемых в Play Store приложений вручную.
Пятидесятикратный цифровой зум в последних моделях смартфонов Huawei позволяет читать надписи и делать снимки небольших животных на расстоянии сотен метров. Несмотря на удобство этой функции, по мнению ИБ-экспертов она представляет собой серьезную угрозу конфиденциальности данных. К примеру, с ее помощью, находясь на приличном расстоянии, злоумышленники смогут незаметно снимать, как пользователи вводят свои PIN-коды на банкоматах.
Huawei P30 Pro превращает пользователей в потенциальных шпионов
Huawei P30 Pro превращает пользователей в потенциальных шпионов
SecurityLab.ru
Huawei P30 Pro превращает пользователей в потенциальных шпионов
Новая модель смартфона от Huawei с х50 зумом позволяет тайно следить за людьми и записывать нажатия кнопок на банкоматах.
Компания Microsoft реализовала в пакете Office две новые опции для обеспечения большей прозрачности данных телеметрии, отправляемых пользователями техногиганту. Новая функция появилась в последней версии Microsoft Office Insider Build 1904.
Microsoft предоставила пользователям Office больший контроль над телеметрией
Microsoft предоставила пользователям Office больший контроль над телеметрией
SecurityLab.ru
Microsoft предоставила пользователям Office больший контроль над телеметрией
В Microsoft Office Insider Build 1904 появились новые настройки, предоставляющие больше контроля над отправляемыми данными.
Закон о суверенном Рунете представляет собой серьезное оружие сродни ядерному и будет стимулировать компании, в том числе иностранные, к исполнению российского законодательства. Об этом во вторник, 16 апреля, журналистам «РБК» сообщил руководитель Роскомнадзора Александр Жаров.
Жаров назвал закон о суверенном Рунете ядерным оружием
Жаров назвал закон о суверенном Рунете ядерным оружием
SecurityLab.ru
Жаров назвал закон о суверенном Рунете ядерным оружием
По словам главы ведомства, закон является «абсолютно необходимым».
Глава Facebook Марк Цукерберг использовал персональные данные пользователей соцсети как инструмент для обогащения и достижения лидирующих позиций на рынке. Об этом говорится в материале телеканала NBC, которому удалось получить доступ к 4 тыс. страниц внутренних документов.
Руководство Facebook использовало личные данные пользователей для обогащения и борьбы с конкурентами
Руководство Facebook использовало личные данные пользователей для обогащения и борьбы с конкурентами
SecurityLab.ru
Руководство Facebook использовало личные данные пользователей для обогащения и борьбы с конкурентами
Цукерберг совершал сделки с другими фирмами на фоне заявлений о серьезном отношении компании к безопасности пользовательских данных.
Основатель WikiLeaks Джулиан Ассанж неоднократно встречался с различными хакерами во время пребывания в посольстве Эквадора в Лондоне. Об этом заявил президент страны Ленин Морено в ходе своего выступления в Вашингтоне, сообщает информагентство Associated Press.
Президент Эквадора обвинил Ассанжа в неоднократных встречах с хакерами в посольстве
Президент Эквадора обвинил Ассанжа в неоднократных встречах с хакерами в посольстве
SecurityLab.ru
Президент Эквадора обвинил Ассанжа в неоднократных встречах с хакерами в посольстве
Джулиан Ассанж давал указания хакерам по продвижению интересов WikiLeaks.
Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное ПО и прочие вредоносные порталы.
Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты
Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты
SecurityLab.ru
Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты
Уязвимость затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome.
Некоторые программируемые логические контроллеры от немецкой компании WAGO содержат вшитые учетные данные администратора, воспользовавшись которыми злоумышленник может изменить настройки устройства либо модифицировать программное обеспечение.
В ПЛК WAGO обнаружен бэкдор
В ПЛК WAGO обнаружен бэкдор
SecurityLab.ru
В ПЛК WAGO обнаружен бэкдор
Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x.
Компания Microsoft анонсировала изменения в механизме доставки ежемесячных обновлений для Windows 7. Изменения связаны с удалением из обновлений компонента PciClearStaleCache.exe.
Microsoft объявила об изменениях в обновлениях для Windows 7
Microsoft объявила об изменениях в обновлениях для Windows 7
SecurityLab.ru
Microsoft объявила об изменениях в обновлениях для Windows 7
Ежемесячные обновления будут поставляться без компонента PciClearStaleCache.exe.
Во вторник, 16 апреля, Министерство иностранных дел Бельгии было вынуждено на целый день отключить свои электронные сервисы, в том числе выдачу паспортов и легализацию документов из-за кибератаки. Сеть Diplobel, связывающая министерство с посольствами и консульствами по всему миру, была полностью отключена. На восстановление ее работы потребуется около 72 часов.
МИД Бельгии отключил свои сети из-за кибератаки
МИД Бельгии отключил свои сети из-за кибератаки
SecurityLab.ru
МИД Бельгии отключил свои сети из-за кибератаки
В сетях министерства были обнаружены признаки вторжения.
Компания Electronic Arts исправила в своей игровой online-платформе Origin уязвимость, позволяющую злоумышленникам обманом заставить ничего не подозревающего пользователя запустить на компьютере вредоносный код.
В клиенте Origin от Electronic Arts исправлена критическая уязвимость
В клиенте Origin от Electronic Arts исправлена критическая уязвимость
SecurityLab.ru
В клиенте Origin от Electronic Arts исправлена критическая уязвимость
Уязвимость ставила Windows-ПК пользователей поду угрозу взлома.
Драйверы для Wi-Fi-чипов Broadcom содержат ряд уязвимостей, затрагивающих устройства на различных операционных системах, в том числе Linux и macOS. Согласно предупреждениям Министерства внутренней безопасности США и команды координационного центра CERT, баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств.
Уязвимости в драйверах для Wi-Fi-чипов Broadcom подвергают риску ПК, смартфоны и IoT-устройства
Уязвимости в драйверах для Wi-Fi-чипов Broadcom подвергают риску ПК, смартфоны и IoT-устройства
SecurityLab.ru
Уязвимости в драйверах для Wi-Fi-чипов Broadcom подвергают риску ПК, смартфоны и IoT-устройства
Баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств.