В суде по делам несовершеннолетних Аделаиды (Австралия) 17-летний подросток признал свою вину во взломе ряда систем, в том числе серверов Apple. По словам адвоката, на момент взлома его клиенту было всего 13 лет, и он не преследовал никакого злого умысла, а только хотел, чтобы его заметили и дали работу в компании.
13-летний школьник взломал Apple в надежде получить работу

Ряд продуктов Siemens Healthineers, дочерней компании Siemens, специализирующейся на производстве медицинского оборудования, содержат уязвимость удаленного выполнения кода, получившую название BlueKeep (CVE-2019-0708), которая затрагивает службы удаленного рабочего стола Windows. Данная уязвимость может быть использована для атак наподобие печально известной WannaCry. Патч для данной проблемы был выпущен компанией Microsoft 14 мая.
Siemens предупредила о наличии уязвимости BlueKeep в ее медицинском оборудовании

Интернет-мошенники взяли на вооружение новый способ «развода» на деньги. Как сообщают «Известия», новая схема направлена на подростков, знакомящихся в социальных сетях. У ребенка появляется «друг», с которым завязывается тесное общение, а через некоторое время с его телефона и банковской карточки начинают пропадать деньги.
Интернет-мошенники нацелились на мальчиков-подростков

На фоне обострения торгового и политического конфликта между КНР и США Пекин решил разработать собственную операционную систему, которая заменит ОС Windows на компьютерах, используемых Вооруженными силами страны, сообщил военный журнал Kanwa Asian Defence со ссылкой на свои источники.
Китайская армия откажется от ОС Windows из опасений шпионажа со стороны США

Специалисты ИБ-компании InfoWatch представили отчет по утечкам данных в России за 2018 год. За подотчетный период было зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. В 2017 году этот показатель был на 6% ниже.
В России растет число утечек данных по вине сотрудников

Несколько лет назад исследователи в области безопасности выявили проблему, связанную с одним из самых популярных сервисов непрерывной интеграции Travis CI. Выяснилось, что в логах сборок Travis CI можно найти ключи API, пароли, SSH ключи и прочую важную информацию. Тогда команда разработчиков сервиса приняла соответствующие меры, однако их оказалось недостаточно.
Сборки Travis CI раскрывают токены доступа

Несмотря на то, что компания Microsoft выпустила патч для уязвимости удаленного выполнения кода CVE-2019-0708, также известной как BlueKeep, порядка двух недель назад, более 963 тыс. компьютеров все еще находятся под угрозой атак, показало исследование, проведенное специалистами компании Errata Security.
Почти 1 млн компьютеров все еще уязвим к BlueKeep

Уже традиционно 2 раза в год, весной и осенью, Russian Tech Week объединяет лучших предпринимателей из разных уголков России и стран зарубежья. В этом году мероприятие посетило 1800 человек, было представлено 240 докладов о цифровых технологиях, 55 российских и иностранных компаний презентовали свои технологические разработки для решений задач бизнеса.


В Москве завершилась большая неделя инновационных технологий — Russian Tech Week 2019

«Слабым звеном» в кибербезопасности компаний по-прежнему являются их сотрудники. Очередное подтверждение этому представила специалист команды X-Force Red в IBM Security Стефани Каррутерс (Stephanie Carruthers).
Стажеры представляют серьезную угрозу безопасности предприятий

Крупнейшие вендоры браузеров Apple, Google, Microsoft и Mozilla отвоевали у Консорциума Всемирной паутины (W3C) право на разработку технологических стандартов для интернета.
Производители браузеров отвоевали право на разработку HTML и DOM

Ученые из Центра квантовых технологий МГУ и сотрудники компании-разработчика «Инфотекс» продемонстрировали работу предсерийного образца первого в России телефона с квантовой защитой связи ViPNet QSS Phone.
Представлен первый в РФ квантовый телефон

Компания Huawei предприняла следующий шаг в рамках судебного иска, поданного против правительства США несколько месяцев назад.
Huawei стремится через суд изменить законодательство США

Минкомсвязи разработало требования, которым должны будут соответствовать системы управления сетями связи операторов для обеспечения устойчивой работы российского сегмента интернета и его защиты от угроз. Проект приказа размещен на портале правовых документов.
Минкомсвязи разработало требования к операторам для защиты Рунета

Швейцарская ИБ-компания ImmuniWeb добавила в свою платформу возможность проведения проверок на соответствие требованиям Общего регламента по защите данных ЕС (GDPR).
Представлен бесплатный сервис для проверки на соответствие требованиям GDPR

В Docker обнаружена уязвимость неопределенности параллелизма или так называемого «состояния гонки» (race condition). С ее помощью злоумышленник может читать и записывать любой файл на хосте. Проблема затрагивает все версии Docker.
Уязвимость в Docker позволяет читать и записывать любой файл на хосте

Сотрудники департамента обеспечения безопасности МРСК Северного Кавказа и отдела технического аудита «Дагестанской сетевой компании» совместно с правоохранительными органами РОВД Кизилюртовского района Дагестана выявили майнинг-ферму, работавшую с помощью похищенной электроэнергии. Об этом сообщает пресс-служба МРСК Северного Кавказа.
Владелец крипто-фермы в Дагестане украл электричества на 30 млн рублей

Сотрудники полиции при поддержке бойцов Росгвардии задержали в Энгельсе 23-летнего молодого человека, подозреваемого в мошенничестве.
Мошенник из Саратова отплачивал покупки в интернете со взломанных аккаунтов

В оборудовании для АСУ ТП производства компании Emerson обнаружены уязвимости переполнения буфера, предоставляющие потенциальную возможность повысить привилегии, удаленно выполнить код или нарушить работу устройства.
В контроллерах Emerson Ovation выявлены опасные уязвимости

Тон мероприятию задаст главный редактор федерального интернет-портала по информационной безопасности BISA Олег Седов (г. Москва). Он проведет пленарную дискуссию по ключевой теме конференции. Также ожидается сессия вопросов-ответов по теме соблюдения норм законодательства в сфере ИБ с представителем ФСТЭК России.


13 июня в Калининград съедутся федеральные эксперты по информационной безопасности

Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, два раза подряд подвергся взлому. Как сообщается в опубликованном Flipboard уведомлении безопасности, «неавторизованный доступ» к базам данных имел место в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года.
Пользователи Flipboard два раза подряд стали жертвами утечки

Специалисты в области компьютерных наук обеспокоены тем, как Институт инженеров электротехники и электроники (IEEE) выполняет санкции, введенные правительством США в отношении Huawei.
IEEE запретил Huawei участвовать в рецензировании научных статей