безопасность

Минэкономразвития настаивает на снижении размера санкций. Снижение штрафов за утечки персональных данных, которые пока ещё не утверждены, является необоснованным и приведёт к тому, что инициатива утратит свою эффективность. Такую точку зрения высказали разработчики законопроекта...

Несовершенство криптографии ставит под сомнение безопасность данных пользователей. Недавнее исследование компании Citizen Lab обнаружило уязвимости в сетях самого популярного китайского мессенджера — WeChat . Программа с более чем миллиардом пользователей в месяц использует проприетарный...

Госдума и ФСБ предлагают отечественные продукты для измерения скорости интернета. В Госдуме и ФСБ поддержали предложение об исключении использования американского сервиса SpeedTest компании Ookla российскими операторами связи. Эта инициатива была выдвинута Международной академией связи (МАС)...

Госдума поддержала законопроект в первом чтении. Государственная Дума Российской Федерации приняла в первом чтении законопроект, который позволит тестировщикам программного обеспечения (ПО) проверять его на уязвимости без предварительного согласия разработчиков, сообщает «Парламентская...

Исследование Microsoft о росте кибератак на фоне кризисов. По данным пятого ежегодного отчета Microsoft о цифровой безопасности, клиенты компании ежедневно сталкиваются с более чем 600 миллионами кибератак. Масштаб угроз варьируется от простых фишинговых атак, проводимых отдельными...

Протоколы CXP и CXF упростят работу с паролями. Альянс FIDO, объединяющий крупнейшие технологические компании, работает над упрощением использования цифровых ключей ( passkeys ) для защиты онлайн-аккаунтов. Passkeys считаются более надёжной альтернативой паролям, и всё больше компаний, таких...

Ностальгия по RTF может дорого обойтись. Хакеры нашли новый способ использовать формат Rich Text Format (.RTF) в фишинговых атаках. Эксперты по кибербезопасности из компании Ironscales сообщают о резком росте числа подобных кампаний в 2024 году. Только в марте 2024 года исследователи...

В ЕС вводятся новые стандарты безопасности для IoT-устройств. Совет ЕС принял Cyber Resilience Act ( CRA ) c требованиями к кибербезопасности для продуктов с цифровыми элементами. Цель закона — гарантировать, что подключённые камеры, холодильники, телевизоры и игрушки поступают на рынок с...

Премьер-министр Шри-Ланки обратилась к Таиланду за помощью. Премьер-министр Шри-Ланки Харини Амарасурия обратилась к правительству Таиланда с просьбой о содействии в спасении шриланкийских граждан, удерживаемых в лагерях киберпреступников в регионе Мьявади, Мьянма. Согласно информации от...

Удаленный сброс пароля администрации ставит под удар целые сети. 10 июля 2024 года компания Palo Alto выпустила предупреждение о наличии уязвимости CVE-2024-5910, которая позволяла злоумышленникам удаленно сбросить учетные данные администратора в приложении Expedition . Хотя само приложение...

Уязвимость смарт-контрактов использована для кражи $35 млн. Количество мошенничеств в криптовалютной сфере продолжает расти, несмотря на усилия по улучшению безопасности и методов аутентификации. В третьем квартале 2024 года мошенники похитили $127 миллионов, из которых $46 миллионов были...

Эксперты предупреждают о растущей опасности взлома умных устройств. На территории США за последние несколько дней были взломаны роботы-пылесосы, как сообщается в материале ABC News. Хакеры не только получили возможность управлять устройствами, но и использовали их динамики для оскорбительных...

Запуск пайплайнов теперь сопряжён с неожиданными рисками. GitLab выпустила обновления безопасности для версий Community Edition (CE) и Enterprise Edition (EE), закрывающие восемь уязвимостей, включая критическую ошибку, которая может позволить запускать пайплайны CI/CD на произвольных...

Microsoft открывает новую эру безопасности, где не нужно жертвовать удобством. Microsoft представила новые возможности для Windows 11, которые улучшат использование набирающих популярность ключей доступа ( Passkeys ). Теперь пользователи смогут создавать, сохранять и синхронизировать ключи...

Автоматические пентесты выявляют все слабые места прежде, чем это сделают хакеры. Positive Technologies представила новый продукт PT Dephaze, предназначенный для автоматического тестирования на проникновение ( пентеста ), который открывает для компании новый сегмент рынка кибербезопасности —...

Компания усиливает меры безопасности после атаки. Компания Dr.Web подверглась кибератаке, в результате которой хакеры заявили о взломе её инфраструктуры и похищении более 10 ТБ данных. Сообщается, что злоумышленники находились в сети компании более месяца, прежде чем атака была обнаружена...

В роботах-пылесосах Ecovacs, которые страдают от серьезных уязвимостей в области кибербезопасности, обнаружено, что они собирают фото, видео и голосовые записи, сделанные в домах пользователей, для обучения моделей искусственного интеллекта компании. Ecovacs, китайский производитель популярных...

Больше никакого «прослушивания» до активации микрофона. Apple выпустила обновления для iOS и iPadOS, чтобы устранить две уязвимости в системе безопасности. Одной из них была ошибка, которая позволяла озвучивать сохранённые пароли с помощью технологии VoiceOver. Уязвимость, получившая...

Полный набор возможностей для USB, WiFi и Bluetooth тестирования. В начале октября 2024 года состоялся первый значительный релиз открытого проекта USB Army Knife версии 1.0, который предназначен для тестировщиков и специалистов по пентесту. Проект, разработанный на JavaScript и C++, уже...

Некоторые этапы производства будут задержаны из-за инцидента Студия Red Barrels, разработчик популярных хоррор-игр Outlast и Outlast 2, столкнулась с серьезной кибератакой, которая повлияла на разработку проектов и затронула данные сотрудников компании. Информация об инциденте была официально...

Подрывы пейджеров в Ливане и Сирии обсуждаются на уровне спецслужб СНГ. Директор ФСБ Александр Бортников на 55-м заседании Совета руководителей органов безопасности и специальных служб государств СНГ (СОРБ) заявил о потенциальной угрозе использования носимой электроники для покушений на...

Orange Moldova закрывает доступ к популярным платформам. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Orange Moldova, о</span>дин из ведущих интернет-провайдеров в Молдавии, сообщил о блокировке ряда российских сайтов в соответствии с...

Green Hills Software предлагает защиту, проверенную АНБ. Компания Green Hills Software объявила о поставке предвыборному штабу Дональда Трампа «неподдающихся взлому» технологий связи и вычислительных систем для обеспечения безопасности выборов и защиты демократии. Оборудование компании...

Старые методы подключения к почте больше не работают. Google прекратил поддержку устаревших протоколов для подключения к Google Workspace, таких как CalDAV, CardDAV, IMAP и POP, а также Google Sync. В результате сторонние приложения, которые используют только пароль для доступа к Google...

Вымогатели нарушили работу крупнейшего медицинского центра региона. Операторы программ-вымогателей заставили важную больницу отказать в приеме скорой помощи после того, как ее компьютерные системы были заражены вредоносным ПО. Университетский медицинский центр в Лаббоке, штат Техас, был...