Швейцарская ИБ-компания ImmuniWeb добавила в свою платформу возможность проведения проверок на соответствие требованиям Общего регламента по защите данных ЕС (GDPR).
Представлен бесплатный сервис для проверки на соответствие требованиям GDPR

В Docker обнаружена уязвимость неопределенности параллелизма или так называемого «состояния гонки» (race condition). С ее помощью злоумышленник может читать и записывать любой файл на хосте. Проблема затрагивает все версии Docker.
Уязвимость в Docker позволяет читать и записывать любой файл на хосте

Сотрудники департамента обеспечения безопасности МРСК Северного Кавказа и отдела технического аудита «Дагестанской сетевой компании» совместно с правоохранительными органами РОВД Кизилюртовского района Дагестана выявили майнинг-ферму, работавшую с помощью похищенной электроэнергии. Об этом сообщает пресс-служба МРСК Северного Кавказа.
Владелец крипто-фермы в Дагестане украл электричества на 30 млн рублей

Сотрудники полиции при поддержке бойцов Росгвардии задержали в Энгельсе 23-летнего молодого человека, подозреваемого в мошенничестве.
Мошенник из Саратова отплачивал покупки в интернете со взломанных аккаунтов

В оборудовании для АСУ ТП производства компании Emerson обнаружены уязвимости переполнения буфера, предоставляющие потенциальную возможность повысить привилегии, удаленно выполнить код или нарушить работу устройства.
В контроллерах Emerson Ovation выявлены опасные уязвимости

Тон мероприятию задаст главный редактор федерального интернет-портала по информационной безопасности BISA Олег Седов (г. Москва). Он проведет пленарную дискуссию по ключевой теме конференции. Также ожидается сессия вопросов-ответов по теме соблюдения норм законодательства в сфере ИБ с представителем ФСТЭК России.


13 июня в Калининград съедутся федеральные эксперты по информационной безопасности

Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, два раза подряд подвергся взлому. Как сообщается в опубликованном Flipboard уведомлении безопасности, «неавторизованный доступ» к базам данных имел место в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года.
Пользователи Flipboard два раза подряд стали жертвами утечки

Специалисты в области компьютерных наук обеспокоены тем, как Институт инженеров электротехники и электроники (IEEE) выполняет санкции, введенные правительством США в отношении Huawei.
IEEE запретил Huawei участвовать в рецензировании научных статей

Парламент Эстонии повторно принял поправки в Закон о Силах обороны, предоставляющие военным дополнительные полномочия на ведение тайной слежки. За поправки проголосовали 53 члена Рийгикогу, против выступил 31 депутат, сообщает пресс-служба парламента.
Эстонским военным разрешили вести тайную слежку

Российские специалисты разработали новый национальный стандарт для устройств «Интернета вещей». Как сообщает ТАСС, предварительный проект «Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением» был представлен в среду, 29 мая.
Российские специалисты разработали второй стандарт для IoT

Специалисты компании Guardicore Labs опубликовали подробный отчет о масштабной вредоносной кампании по добыче криптовалюты, в рамках которой китайская APT-группировка внедряет криптомайнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным исследователей, злоумышленникам уже удалось скомпрометировать более 50 тыс. серверов, принадлежащих организациям в области здравоохранения, телекоммуникационной и IT-сферах.
Злоумышленники атакуют серверы Windows MS-SQL и PHPMyAdmin по всему миру

Специалист проекта Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил об уязвимости в текстовом редакторе Notepad («Блокнот») в составе ОС Windows, позволяющей удаленно выполнить код.


В «Блокноте» Windows обнаружена критическая уязвимость

Хотя Microsoft так и не подтвердила намерение выпустить легковесную версию Windows Lite, о которой ходит столько слухов, компания все же представила интересные подробности о том, какой может быть ее будущая ОС.
Microsoft представила свое видение «современной ОС»

Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation[1]. Данная система управления применяется в нефтегазовой, энергетической, машиностроительной и других отраслях.


Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL

Международная коалиция, в которую вошли общественные организации, эксперты по безопасности и технологические компании (в том числе Apple, Google, Microsoft и WhatsApp), опубликовала открытое письмо Центру правительственной связи Великобритании, в котором выступила против предложенной ЦПС инициативы по перехвату зашифрованной переписки. По мнению авторов письма, выдвинутое в прошлом году предложение спецслужбы нарушает права человека, несет угрозу безопасности и подрывает доверие граждан. Из открытого письма:
Apple, Google и Microsoft опубликовали открытое письмо британской спецслужбе

Президент России Владимир Путин заявил о важности развития технологии искусственного интеллекта, которая позволяет принимать быстрые решения и повысить эффективность управления. Такую точку зрения глава государства выразил на совещании о развитии технологий в области искусственного интеллекта, сообщает информагентство ТАСС.
Путин: Монополист в сфере ИИ станет властелином мира

«Лаборатория Касперского» провела любопытное исследование, посвященное влиянию online-игр на детей школьного возраста. Согласно его результатам, в РФ в такие игры играют 83% детей старше 7 лет, причем почти каждый десятый из них посвящают этому занятию все свободное время, а примерно половина (47%) - несколько часов ежедневно. Каждый 5 ребенок сообщил, что не имеет других увлечений, кроме online-игр.
Почти каждый 10 школьник в РФ посвящает online-играм все свободное время

В США суд приговорил канадского предпринимателя, занимавшегося продажей защищенных смартфонов преступным группировкам, к девяти годам лишения свободы.
Глава компании по продаже зашифрованных смартфонов получил 9 лет тюрьмы

Успех правоохранительных органов в деанонимизации пользователей Tor вынудил киберпреступников искать для осуществления своей деятельности альтернативные платформы. По данным ZDNet, как минимум одна подпольная торговая площадка уже мигрировала с Tor на Invisible Internet Project (I2P).
Торговые площадки даркнета переходят с Tor на I2P

Россиянин Евгений Никулин, обвиняемый властями США во взломе LinkedIn и Dropbox, предстанет перед судом, несмотря на наличие признаков психического расстройства. В случае принятия окружным судьей Уильямом Эслапом (William Alsup) решения о неспособности Никулина предстать перед судом адвокаты добивались бы его возвращения в Россию, сообщает издание CyberScoop.
Евгений Никулин предстанет перед судом, несмотря на неадекватное поведение

Компания Google объявила о реализации новых правил для расширений в интернет-каталоге Chrome Web Store, направленных на усиление защиты конфиденциальности пользователей. Новые меры будут реализованы в рамках проекта Project Strobe, основной целью которого является минимизация данных пользователей, доступных сторонним приложениям через сервисы, API и инструменты компании.
Google введет новые ограничения для расширений в Chrome Web Store