Voodoojar

Обнаружены еще две уязвимости класса Dragonblood

Уязвимости позволяют осуществить атаку по сторонним каналам и получить пароль для авторизации в сети Wi-Fi. Исследователи безопасности Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили дополнительные уязвимости класса Dragonblood в стандарте WPA3 (Wi-Fi Protected Access III). Первые пять уязвимость Dragonblood были
+6
  • 0
  • 1 189
Bubandis

Американские военные приобрели уязвимую электронику на $32,8 млн

Список уязвимых продуктов включает принтеры Lexmark, камеры GoPro и компьютеры Lenovo. Согласно отчету генерального инспектора Пентагона, в 2018 году сотрудники Министерства обороны США приобрели электронную технику на сумму более $32,8 млн, содержащую уязвимости. По словам инспектора, своими действиями армия и ВВС внедряют в сети уязвимое…
+27
  • 0
  • 1 158
Эксклюзивчик

Обзор инцидентов безопасности за период с 29 июля по 4 августа

Коротко о главных событиях прошедшей недели. Прошедшая неделя ознаменовалась новыми атаками группировок Magecart, утечкой данных Comodo, атаками на NAS-устройства и сетевые накопители и появлением новой киберпреступной группировки, атакующей нефтегазовые компании на Ближнем Востоке. Об этих и других инцидентах безопасности мы расскажем далее
+15
  • 0
  • 1 289
Anararim

За последние полгода удвоилось число атак на промышленные предприятия

В большинстве случаев целью атак является саботаж производственных процессов. Как сообщают специалисты команды X-Force IRIS компании IBM, за последние шесть месяцев количество атак на промышленные предприятия увеличилось в два раза. Половина атакованных предприятий задействованы в производственном секторе, а целью атак является подрыв…
+25
  • 0
  • 1 050
Sharpweaver

Windows 10 WSL2 теперь позволяет настраивать глобальные параметры

Также появилась возможность указать кастомное ядро ​​Linux для использования с установленными дистрибутивами. Microsoft недавно выпустила новую функцию для подсистемы WSL2 (Windows для Linux версии 2), позволяющую настраивать глобальные параметры для всех установленных дистрибутивов на системе Windows 10. Для этого в папке %UserProfile%…
+4
  • 0
  • 1 320
Rockworm

Неправильная конфигурация серверов Jira привела к раскрытию данных Google, Yahoo!, Lenovo

В открытом доступе оказались сведения о проектах организаций и участвующих в них сотрудниках. Неправильная конфигурация серверов Jira, используемых в крупных организациях, привела к раскрытию информации о пользователях и внутренних проектах. Jira – популярное решение для управления проектами, разработанное австралийской компанией Atlassian.
0
  • 0
  • 794
Beaze

Браузер Google Chrome снова скрывает www поддомены и https:// в адресной строке

По словам специалистов, новое изменение должно упростить чтение и понимание URL-адресов. Версия браузера Google Chrome 76 снова начала скрывать www поддомены и https:// в адресной строке. В сентябре 2018 года с выпуском Chrome версии 69 компания Google решила убрать тривиальные поддомены www и m в адресной строке. По словам компании,
+17
  • 0
  • 957
Truthstone

«Интернет явочным порядком заменит ТВ и режим падёт».

Должен покаяться- я и сам отношусь (теперь скорее относился) к числу жертв мифа вкратце сформулированного в заголовке. С фатальной обреченностью сторонника «режима» ждал неминуемого. Но годы шли. Шли. Потом опять немного шли… Продолжать отговариваться в 2019 тем чем люди прозападных взглядов отговаривались многие годы назад, а именно «просто
+74
  • 0
  • 2 713
Moramar

В WebAccess HMI Designer исправлена критическая уязвимость

Уязвимость позволяет удаленно выполнить произвольный код. Тайваньская компания Advantech исправила в своем ПО WebAccess HMI Designer уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает версию продукта 2.1.9.23 и более ранние. Уязвимость была исправлена в WebAccess HMI Designer 2.1.9.31. По системе оценки…
+18
  • 0
  • 1 211
Fordregda

Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору

Компания отказалась предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России. Социальная сеть Twitter выплатила штраф в размере 3 тыс. рублей за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России, сообщает издание Интерфакс. Закон о…
+25
  • 0
  • 1 078
Ariulace

Роскачество выпустило рекомендации по «цифровой гигиене»

Эксперты советуют пользователям заклеивать камеры и микрофоны на ноутбуках. Эксперты Центра цифровой экспертизы Роскачества выпустили рекомендации по «цифровой гигиене» для пользователей устройств с выходом в интернет. По их словам, программы-шпионы злоумышленников могут активировать камеру или микрофон на устройствах и следить за
+23
  • 0
  • 1 148
Mugal

В России появится сервис купли-продажи данных автовладельцев

Автовладельцы смогут продавать и обменивать свои данные на скидки и услуги. К 2021 году в России может появиться Единая система сбора и обработки данных с бортовых компьютеров «умных» автомобилей (на их долю приходится порядка 40% всего российского автопарка). В частности, будут собираться сведения о моделях и марках транспортных средств,
+28
  • 0
  • 1 117
Beazewyn

«Лаборатория Касперского» предупредила о мошенниках на YouTube

Злоумышленники заманивают жертв с помощью платной таргетированной рекламы, обещая легкие деньги. Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ. По словам экспертов,…
+20
  • 0
  • 1 106
Mnedwyn

Системы бронирования билетов обязали перенести серверы в Россию

Этот перенос может стоить владельцам международных компаний сотни миллионов долларов. Премьер-министр Дмитрий Медведев подписал постановление, которое обязывает иностранные системы бронирования, популярные у россиян, перенести серверы с персональными данными пассажиров в Россию. Как сообщает РБК, в случае отказа билетные агрегаторы и…
+38
  • 0
  • 1 204
JoJosida

У Зеленского заверили, что не разблокируют «вражеские» соцсети

Информационные ресурсы, несущие «вражескую российскую пропаганду», будут оставаться заблокированными. Об этом в эфире Радио Свобода заявил советник президента Украины Владимира Зеленского, новоизбранный депутат Верховной Рады Никита Потураев. Новая украинская власть не намерена возобновлять свободный доступ пользователей интернета на
+29
  • 0
  • 1 205
Mugal

Mozilla экспериментирует с новым сетевым протоколом DNS-over-HTTPS

Исследователи соберут информацию о том, сколько пользователей браузера Firefox из США используют систему родительского контроля и корпоративные конфигурации DNS. Разработчики Mozilla сообщили о проведении эксперимента с DNS-over-HTTPS (DoH) — новым сетевым протоколом, шифрующим запросы и ответы системы доменных имен (DNS). В рамках
+14
  • 0
  • 1 239
Manandis

Объединение «Пять глаз» требует доступ к зашифрованным сообщениям мессенджеров

Спецслужбы Великобритании в качестве решения вопроса предложили Ghost Protocol. Страны-участницы объединения «Пять глаз», включающего Австралию, Канаду, Новую Зеландию, Великобританию и США, требуют внедрить бэкдор в шифрование таких приложений, как WhatsApp, Facebook, Instagram и других мессенджеров. Министр внутренних дел Великобритании…
+24
  • 0
  • 1 319
JaisonX

На МКС проходит тестирование орбитальных протоколов кибербезопасности

Процесс шифрование в космосе может нарушаться в результате воздействия космического излучения. Процесс шифрования в космосе проходит не так, как на Земле, и может нарушаться под воздействием космического излучения. В связи с этим Европейское космическое агентство (ЕКА) разработало новый протокол кибербезопасности, который в настоящее время…
+19
  • 0
  • 1 450
Kizuru

Новые ИБ-решения недели: 2 августа 2019 года

Краткий обзор новых продуктов в области информационной безопасности. Компания Centrify представила бесплатное облачное PAM-решение (система управления привилегированным доступом) Centrify Free Tier Vault , предназначенное для организаций, не имеющих собственного хранилища паролей. Платформа позволяет в течение нескольких минут организовать…
+20
  • 0
  • 1 299
Swordwing

Vizavi.club — лёгкий трейдинг для любого новичка

Сегодня в сети можно встретить множество предложений от разных фирм в области трейдинга и инвестирования. Однако большее количество из них не пытаются заработать для клиента деньги, а наоборот стараются присвоить полностью бюджет. Вот поэтому даже новые фирмы сразу попадают под подозрение и относятся к нечистым на руку. Новеньким здесь
+29
  • 0
  • 1 454