Специалисты online-сервиса для работы с git-репозиториями GitLab проверили безопасность программных проектов своих клиентов и обнаружили множество уязвимостей.
GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов
GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов
t.me
GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов
Самыми распространенными уязвимыми библиотеками оказались Lodash и JQuery.
Сервис заказа автомобилей Wheely пожаловался голландскому регулятору на то, что «Яндекс.Такси» и Uber нарушают регламент о защите персональных данных. По мнению Wheely, его конкуренты неправомерно делятся информацией о клиентах со столичным Дептрансом, cообщает Forbes.
За нарушение GDPR компания может получить штраф до €20 млн или 4% глобальной выручки нарушителя за предыдущий год. Максимальный штраф непосредственно от DDPA ниже — €1 млн, утверждает Forbes со ссылкой на исследование консультантов Dentons.
https://www.securitylab.ru/news/512836.php
За нарушение GDPR компания может получить штраф до €20 млн или 4% глобальной выручки нарушителя за предыдущий год. Максимальный штраф непосредственно от DDPA ниже — €1 млн, утверждает Forbes со ссылкой на исследование консультантов Dentons.
https://www.securitylab.ru/news/512836.php
SecurityLab.ru
Wheely пожаловался голландскому регулятору на нарушение GDPR сервисами Яндекс Такси и Uber
На основе передаваемой информации можно вычислить родственные и политические связи, профессиональные, религиозные и сексуальные предпочтения.
В России получен первый инженерный образец микропроцессора Эльбрус-16С. Об этом сообщила пресс-служба российской частной компании-разработчика МЦСТ.
Процессор разработала компания МЦСТ. Новинка относится к шестому поколению чипов Эльбрус. Модель Эльбрус-16С — 16-ядерная. Общая производительность достигает 1,5 ТФлопс. У платформы есть встроенные контроллеры Ethernet 10 и 2.5 Гбит/с, 32 линии PCI-Express 3.0, четыре канала SATA 3.0, восемь каналов памяти DDR4-3200 ECC.
Новый Эльбрус поддерживает объединение в многопроцессорные системы до четырех процессоров с общим объёмом оперативной памяти до 16 ТБ.
В МЦСТ заявляют, что процессор стал первым спроектированным в России и основанным на российских технологиях 16-нм чипом, работающим без разгона на частоте 2 гигагерца. Разработка Эльбрус-16С должна завершиться в 2021 году.
В России представлен первый 16-ядерный процессор Эльбрус-16С
Процессор разработала компания МЦСТ. Новинка относится к шестому поколению чипов Эльбрус. Модель Эльбрус-16С — 16-ядерная. Общая производительность достигает 1,5 ТФлопс. У платформы есть встроенные контроллеры Ethernet 10 и 2.5 Гбит/с, 32 линии PCI-Express 3.0, четыре канала SATA 3.0, восемь каналов памяти DDR4-3200 ECC.
Новый Эльбрус поддерживает объединение в многопроцессорные системы до четырех процессоров с общим объёмом оперативной памяти до 16 ТБ.
В МЦСТ заявляют, что процессор стал первым спроектированным в России и основанным на российских технологиях 16-нм чипом, работающим без разгона на частоте 2 гигагерца. Разработка Эльбрус-16С должна завершиться в 2021 году.
В России представлен первый 16-ядерный процессор Эльбрус-16С
t.me
В России представлен первый 16-ядерный процессор Эльбрус-16С
Показанный инженерный образец может загружаться в операционной системе «Эльбрус Линукс».
Вслед за Twitter и Facebook еще одна социальная сеть ввела новую практику. При этом специальную метку получили только аккаунты российских изданий.
В день своего десятилетия Instagram отметил спецметками посты и аккаунты СМИ
В день своего десятилетия Instagram отметил спецметками посты и аккаунты СМИ
t.me
В день своего десятилетия Instagram отметил спецметками посты и аккаунты СМИ
На странице техподдержки Instagram поясняет, какими критериями руководствуется, относя СМИ к "подконтрольным государству"
Специалисты компании Guardicore обнаружили ряд уязвимостей в пульте дистанционного управления XR11 для абонентов компании Xfinity (дочерняя компания американской телекоммуникационной корпорации Comcast). По их словам, с помощью уязвимостей злоумышленники могут превратить пульт от телевизора в шпионское устройство.
Эксперты превратили пульт от телевизора в шпионское устройство
Эксперты превратили пульт от телевизора в шпионское устройство
t.me
Эксперты превратили пульт от телевизора в шпионское устройство
Исследователи модифицировали прошивку пульта XR11 таким образом, чтобы удаленно включать его микрофон.
Обновление безопасности для Android, выпущенное в октябре 2020 года, исправляет в общей сложности 48 уязвимостей, в том числе несколько критических. Самые опасные проблемы затрагивают компоненты Qualcomm с закрытым исходным кодом.
Октябрьское обновление для Android исправило 48 уязвимостей
Октябрьское обновление для Android исправило 48 уязвимостей
t.me
Октябрьское обновление для Android исправило 48 уязвимостей
Самые опасные проблемы затрагивают компоненты Qualcomm с закрытым исходным кодом.
Европейские правоохранительные органы под завязку загружены делами об online-материалах, связанных с жестоким обращением с детьми. Об этом сообщается в опубликованном на этой неделе отчете Европола «Оценка угрозы организованной преступности в интернете».
У Европола закончились ресурсы для расследований случаев детского порно в Сети
У Европола закончились ресурсы для расследований случаев детского порно в Сети
t.me
У Европола закончились ресурсы для расследований случаев детского порно в Сети
Во время пика пандемии COVID-19 Европол получил рекордное число жалоб на online-контент, связанный с жестоким обращением с детьми.
ФСБ и Минцифры требуют установки отечественной криптозащиты на оборудования сетей 5G для сертификации базовых станций и смартфонов. Однако производители данного оборудования не намерены дорабатывать устройства под локальные требования, из-за чего могут возникнут препятствия развертыванию сетей нового поколения.
Требования ФСБ и Минцифры препятствуют развитию сетей 5G в РФ
Требования ФСБ и Минцифры препятствуют развитию сетей 5G в РФ
t.me
Требования ФСБ и Минцифры препятствуют развитию сетей 5G в РФ
Ведомства настаивают на использовании отечественных средств криптозащиты между станцией 5G и абонентским оборудованием.
Руководство компании Tesla уведомило сотрудников своего завода в городе Фримонт (Калифорния, США) об увольнении работника, «умышленно саботировавшего» работу части завода в прошлом месяце. Об этом сообщают журналисты Bloomberg, ознакомившиеся с внутренним распоряжением руководства Tesla.
InfoSec-команда компании Tesla предотвратила саботаж на одном из заводов
InfoSec-команда компании Tesla предотвратила саботаж на одном из заводов
t.me
InfoSec-команда компании Tesla предотвратила саботаж на одном из заводов
Злоумышленник попытался замести следы, обвинив в содеянном другого сотрудника завода и уничтожив компьютер.
Текущая ситуация с регулированием сетевой безопасности «устарела и неудовлетворительна» и не имеет достаточного влияния, чтобы сетевые операторы ставили главной целью национальную безопасность, а не собственную прибыль. Об этом сообщили представители Специального комитета обороны Великобритании в своем отчете.
Недостатки в регулировании сетей 5G представляют угрозу Великобритании
Недостатки в регулировании сетей 5G представляют угрозу Великобритании
t.me
Недостатки в регулировании сетей 5G представляют угрозу Великобритании
Комитет обороны Великобритании считает устаревшими и неудовлетворительными существующие правила регуляции 5G.
Специалисты компании BlackBerry обнаружили сложную, очень хорошо финансируемую APT-кампанию, причастную к большому количеству операций по кибершпионажу и дезинформации.
Кибернаемники BAHAMUT стоят за ошеломляющим количеством вредоносных кампаний
Кибернаемники BAHAMUT стоят за ошеломляющим количеством вредоносных кампаний
t.me
Кибернаемники BAHAMUT стоят за ошеломляющим количеством вредоносных кампаний
Группировка действует с большой тщательностью, проявляя исключительное внимание к деталям и огромное терпение.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило об увеличении числа атак, нацеленных на государственные и местные органы власти с помощью трояна Emotet.
Операторы Emotet атаковали местные органы власти в США
Операторы Emotet атаковали местные органы власти в США
t.me
Операторы Emotet атаковали местные органы власти в США
C июля 2020 года было зарегистрировано около 16 тыс. уведомлений, связанных с Emotet.
Поскольку пандемия коронавирусной инфекции вынудила перейти на удаленный режим работы, многие люди начали работать не только из дома, но и в общественных местах. Проблема заключается в том, что в публичных местах могут отсутствовать строгие меры безопасности, необходимые для защиты конфиденциальных данных. Это касается библиотек, кафе и даже отелей. ФБР выпустило предупреждение о рисках использования беспроводной сети в гостинницах.
ФБР предупредило о рисках использования Wi-Fi в гостиницах
ФБР предупредило о рисках использования Wi-Fi в гостиницах
t.me
ФБР предупредило о рисках использования Wi-Fi в гостиницах
Незащищенная общедоступная сеть является привлекательной целью для киберпреступников.
Компания Microsoft намерена изменить подход к установке Windows 10 и предложить пользователям разные процессы настройки ОС в зависимости от того, как они планируют дальше работать со своим компьютером.
Microsoft изменит процесс настройки Windows 10 для разных пользователей
Microsoft изменит процесс настройки Windows 10 для разных пользователей
t.me
Microsoft изменит процесс настройки Windows 10 для разных пользователей
Пользователям будут предлагаться разные приложения и службы в зависимости от того, как они намерены использовать ПК.
Проблемы с доступом сервиса возникали из-за экстремистских материалов, пропагандирующий радикальный ислам. Власти обещали, как только противоправный контент будет удален с ресурса, он станет вновь доступен для россиян.
Ранее Slideshare принадлежал заблокированной в России соцсети LinkedIn. В августе 2020 года соцсеть продала SlideShare компании Scribd, владеющей одноимённым сервисом облачного хранения документов. В результате Роскомнадзор удалил запрещенный ресурс из реестра.
Роскомнадзор снял блокировку с сервиса Slideshare
Ранее Slideshare принадлежал заблокированной в России соцсети LinkedIn. В августе 2020 года соцсеть продала SlideShare компании Scribd, владеющей одноимённым сервисом облачного хранения документов. В результате Роскомнадзор удалил запрещенный ресурс из реестра.
Роскомнадзор снял блокировку с сервиса Slideshare
t.me
Роскомнадзор снял блокировку с сервиса Slideshare
В августе 2020 года соцсеть LinkedIn продала SlideShare компании Scribd.
Основатель Telegram Павел Дуров сообщил, что Apple потребовала заблокировать каналы, которые публикуют данные о белорусских силовиках. Компания считает, что такие утечки приведут к насилию. Однако Дуров не согласился с предложением IT-гиганта. Впрочем, заметил он, вероятно, три канала всё же будут блокированы у обладателей IOS.
Apple потребовал от Telegram заблокировать Белорусские оппозиционные каналы
Apple потребовал от Telegram заблокировать Белорусские оппозиционные каналы
t.me
Apple потребовал от Telegram заблокировать Белорусские оппозиционные каналы
Apple считает что публикация личной информации сотрудников правоохранительных органов и пропагандистов может спровоцировать насилие.
В Энгельсе возбуждено уголовное дело в отношении 19-летнего бывшего сотрудника компании сотовой связи. Молодой человек обвиняется по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан, совершенное лицом с использованием своего служебного положения), сообщает СУ СКР по Саратовской области.
Задержан сотрудник сотовой связи за продажу информации о звонах 698 абонентов
Задержан сотрудник сотовой связи за продажу информации о звонах 698 абонентов
t.me
Задержан сотрудник сотовой связи за продажу информации о звонах 698 абонентов
Тем самым была нарушена тайна переписки, телефонных переговоров и иных сообщений.
Администрация президента США Дональда Трампа рассматривает возможность ограничить на территории США бизнес-операции китайских компаний Ant Group и Tencent из соображений национальной безопасности.
Администрация Трампа может ввести санкции против Ant Group и Tencent
Администрация Трампа может ввести санкции против Ant Group и Tencent
t.me
Администрация Трампа может ввести санкции против Ant Group и Tencent
Вслед за TikTok в США могут быть заблокированы сервис электронных платежей Ant Group и мессенджер WeChat.
Исследователи безопасности из компании Check Point Research предупредили о резком увеличении количества атак с использованием вымогательского ПО за последние месяцы по сравнению с первым полугодием 2020 года. Как отметили эксперты, лидерами среди вымогателей стали Maze, Ryuk и REvil (Sodinokibi).
Количество атак вымогателей на компании в США увеличилось почти вдвое
Количество атак вымогателей на компании в США увеличилось почти вдвое
t.me
Количество атак вымогателей на компании в США увеличилось почти вдвое
Самыми распространенными вымогателями в последние месяцы стали Maze, Ryuk и REvil.