15 октября эксперты «Ростелеком-Солар» расскажут о преимуществах внедрения IdM-системы. Основой послужит двухлетний цикл материалов в СМИ, в которых эксперты делились знаниями и опытом. Вы узнаете, как внедрение IdM позволяет сократить финансовые издержки, обеспечить непрерывность бизнеса и контроль прав доступа.


Преимущества использования IdM-системы

В России может быть введена блокировка пользователей сервисов электронной почты и мессенджеров, занимающихся распространением запрещенной информации. Соответствующий проект закона был внесен в Госдуму РФ членами Совета Федерации Андреем Клишасом, Александром Башкиным, Людмилой Боковой и Александром Карлиным.
В РФ может быть введена блокировка электронной почты пользователей

Разработчики популярного движка для интернет-форумов vBulletin выпустили обновление, исправляющее опасные уязвимости в программном обеспечении. Проблемы затрагивают версии vBulletin 5.5.4 и выше, а их эксплуатация позволяет злоумышленникам удаленно перехватить контроль над целевыми web-серверами и украсть конфиденциальную информацию.
В форумном движке vBulletin исправлены опасные уязвимости

Во вторник, 8 октября, компания Microsoft выпустила очередные ежемесячные обновления безопасности для своих продуктов. В общей сложности было исправлено 59 уязвимостей в Windows и связанном ПО, 9 из которых являются критическими, 49 – опасными и 1 – средней опасности.
Microsoft исправила 9 критических уязвимостей в своих продуктах

Представители компании Twitter признались в случайном использовании в рекламных целях привязанных к учетным записям адресов электронной почты и номеров телефонов, применяемых для обеспечения безопасности (например, для двухфакторной авторизации). Адреса и номера использовались в продукте Tailored Audiences, позволяющем рекламодателям осуществлять рекламный таргетинг на основе их собственных маркетинговых списков.
Twitter случайно использовала конфиденциальные данные для целевой рекламы

Во вторник, 8 октября, состоялся релиз новой версии браузера Opera 64. Одним из главных нововведений стала функция блокировки отслеживающих технологий, используемых рекламщиками (и не только) для слежки за действиями пользователей в Сети. За счет блокировки трекеров не только усиливается защита конфиденциальности данных, но также повышается производительность браузера. По заверению Opera, новая функция вкупе со встроенным блокировщиком рекламы увеличивает скорость загрузки страниц до 23%.
В Opera 64 появилась функция блокировки отслеживающих технологий

Исследователи из компании Rapid7 обнаружили две опасные уязвимости в программном пакете TwinCAT от компании Beckhoff, которые могут быть проэксплуатированы злоумышленниками для осуществления DoS-атак.


Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки

Разработчики программного пакета OpenSSH представили релиз OpenSSH 8.1. Помимо основных изменение, в новом выпуске исправлена уязвимость, затрагивающая компоненты ssh, sshd, ssh-add и ssh-keygen.
Представлен релиз OpenSSH 8.1

На фоне неутешительных новостей об изменениях климата на планете и развитии ядерного потенциала некоторых стран конец человеческой цивилизации кажется не таким уж маловероятным. Уже сейчас особенно прозорливые разработчики начинают постепенно готовиться к ситуации, когда потребительская электроника больше не будет столь доступной, как в наши дни.
Разработчик представил ОС для постапокалиптического мира

Администрация ресторанов и других мест общественного пользования с бесплатным доступом к Wi-Fi должна хранить данные об активности пользователей в Сети в течение 90 дней. Как пояснил министр цифровой экономики Таиланда Буддхипонгсэ Пуннаканта, это необходимо на случай, если данные понадобятся для проведения уголовного расследования.
Власти Таиланда обязали кафе с бесплатным Wi-Fi хранить данные пользователей

Киберпреступники атаковали инфраструктуру облачной платформы электронной коммерции Volusion, внедрив на страницы подтверждения заказов на сайтах вредоносный JavaScript-код, который крадет данные платежных карт.


Злоумышленники атаковали тысячи интернет-магазинов на платформе Volusion

Специалисты Национального института стандартов и технологий США (US National Institute for Standards and Technology, NIST) работают над технологией защиты от перехвата BGP, базирующейся на искусственном интеллекте.
Новая технология на базе ИИ защитит от перехвата BGP

Компания Mozilla намерена добавить поддержку стандарта шифрования электронной почты OpenPGP в Mozilla Thunderbird — бесплатную кроссплатформенную свободно распространяемую программу для работы с электронной почтой и группами новостей. Выпуск версии Thunderbird 78 запланирован на лето 2020 года. OpeOpenPGP – открытый протокол шифрования электронной почты с использованием криптографии с открытым ключом. Он основан на оригинальном программном обеспечении PGP (Pretty Good Privacy). Протокол OpenPGP определяет стандартные форматы для зашифрованных сообщений, подписей и сертификатов для обмена открытыми ключами.
В Mozilla Thunderbird появится встроенная поддержка OpenPGP

Две уязвимости в протоколе сетевой аутентификации NTLM от компании Microsoft позволяют обойти защиту с помощью имитовставки, откатить функции безопасности NTLM до более ранних версий и полностью скомпрометировать домен. Microsoft исправила проблемы и выпустила соответствующие уведомления в рамках «вторника исправлений» 8 октября.
Уязвимости в NTLM могут привести к полной компрометации домена

Команда специалистов университета Южной Калифорнии, Швейцарского технологического института и Института им. Пауля Шеррера разработали новую технологию, позволяющую легко и без вреда находить уязвимости и бэкдоры в компьютерных процессорах.
Ученые научились искать бэкдоры в чипах с помощью рентгеновских лучей

29-летнему гражданину Сингапура Хо Джун Цзя, также известному под именем Мэтью Хо, предъявлены 14 обвинений в предполагаемой добыче криптовалюты с помощью фальшивых учетных записей электронной почты и похищенных вычислительных мощностей облачных сервисов Amazon AWS и Google Cloud.
Сингапурцу грозит более 20 лет тюрьмы за добычу криптовалюты в Amazon AWS и Google Cloud

В ходе аудита безопасности, спонсируемом компанией Mozilla, была обнаружена 7-летнюю критическую уязвимость в приложении эмулятора терминала iTerm2 для macOS — одной из самых популярных альтернатив с открытым исходным кодом для встроенного приложения терминала macOS. Проблема CVE-2019-9535 содержится в функции интеграции tmux iTerm2. Эксплуатация данной уязвимости позволяет злоумышленнику выполнять произвольные команды.


В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость

Представители сферы коммунальных услуг опасаются кибератак на критическую инфраструктуру в следующем году. Данный результат получен по итогам опроса, проведенного исследователями из института Ponemone (США) совместно с компанией Siemens. Опрос был проведен среди более 1700 человек, работающих в сфере коммунальных услуг в Северной Америке, Латинской Америке, Европе, на Ближнем Востоке и в Азиатско-Тихоокеанском регионе. Респонденты включали техников, менеджеров, директоров, руководителей и руководителей старшего звена.
Компании в сфере коммунальных услуг опасаются кибератак на критическую инфраструктуру

На этой неделе команда Tor Project отключила от своей сети более 800 узлов, работавших на устаревших версиях программного обеспечения Tor. На долю отключенных серверов приходится 13,5% от всех узлов сети Tor, в которой насчитывается 6 тыс. серверов.
Команда Tor Project отключила от своей сети 800 узлов

Атаки на банкоматы в европейских странах с использованием вредоносных программ и джекпоттинга (jackpotting) оказались неэффективными в первой половине 2019 года. Киберпреступникам удалось заработать менее 1000 евро за одно успешное ограбление.
Кибератаки на банкоматы почти перестали приносить выгоду преступникам

Подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем.
Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров