Новости


Instagram обвинили в сливе личных данных детей. Евросоюз проводит расследование

По сообщениям сетевых источников, главный регулирующий орган Евросоюза начал расследование в отношении социальной сети Instagram и владеющей ею компании Facebook. В рамках расследования будет проверено, каким образом осуществляется защита личных данных несовершеннолетних пользователей платформы. Изображение: Getty Images

Северокорейские хакеры атаковали российские оборонные предприятия

Стало известно о том, что весной этого года военные и промышленные предприятия России подверглись атакам хакерской группировки Kimsuky из КНДР. Ранее группировка в основном атаковала объекты из Южной Кореи, но со временем расширила сферу интересов.

В Linux обнаружена серьёзная ошибка безопасности Bluetooth. Intel приуменьшает опасность, а специалисты встревожены

Специалисты Google практически во всех версиях Linux обнаружили уязвимость в таком программном стеке Bluetooth, как BlueZ. Это означает, что уязвимыми оказались сотни миллионов или даже миллиардов устройств и изделий в мире.

В графических драйверах AMD обнаружены новые уязвимости

AMD сообщила о трёх уязвимостях своего программного обеспечения за последние 7 дней. На прошлой неделе компания рассказала о проблеме CreateAllocation в драйверах видеокарт Radeon. Вчера производитель процессоров и графических карт сообщил сразу о двух новых «дырах».

Видео: в следующем месяце в популярной MOBA Smite появятся черепашки-ниндзя

Smite продолжает сотрудничество с Nickelodeon. Недавно в MOBA завершилось мероприятие, посвящённое кроссоверу с мультипликационным сериалом «Аватар». А в следующем месяце в рамках нового боевого пропуска в игре появятся черепашки-ниндзя.

Новый Android-вымогатель выдаёт себя за МВД и угрожает 242-й статьёй УК РФ

Стало известно о появлении нового продвинутого вымогателя, который начал использоваться злоумышленниками для атак на пользователей Android-устройств. Речь идёт о вредоносе AndroidOS/MalLocker, об обнаружении которого заявили специалисты из Microsoft. Изображение: extremetech.com

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах

Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических.

МВД России: почти четверть преступлений совершаются в сфере IT

Доля киберпреступлений в общем массиве совершённых в России противоправных деяний продолжает увеличиваться с каждым месяцем и в настоящий момент составляет 23 %. Об этом сообщил министр внутренних дел РФ Владимир Колокольцев, выступая в ходе «правительственного часа» на заседании Совета Федерации.

Умный пояс верности для мужчин может оказаться ловушкой. Из-за дыр в безопасности устройство могут заблокировать хакеры

Исследователи из британской компании Pen Test Partners, работающей в сфере информационной безопасности, обнаружили серьёзную уязвимость в электронном поясе верности для мужчин Qiui Cellmate, который позиционируется как «первое в мире устройство для соблюдения целомудрия, управляемое с помощью приложения».

Исследователи нашли способ взлома Mac и MacBook с помощью джейлбрейка для iPhone

Исследователи, работающие в сфере информационной безопасности, сообщили об обнаружении способа взлома компьютеров и ноутбуков компании Apple, которые оснащаются новейшими чипами безопасности T2. Для этого они объединили два эксплойта, разработанные изначально для взлома iPhone.

Сервис Microsoft Outlook обрушился по всему миру

В Сети появились сообщения о глобальном отключении сервиса электронной почты Microsoft Outlook. Сбой затронул веб-сервис Outlook, сайт Outlook.com, а также десктопные и мобильные приложения. Tom Warren / The Verge

90 % российских госструктур имеют уязвимости в IT-инфраструктуре

Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар». Источник фото: intel.com

За два года игровая индустрия подверглась более чем 10 млрд кибератак

В период с июня 2018 года по июнь 2020 года игроки и относящиеся к игровой индустрии компании стали жертвами более чем 10 млрд кибератак. Об этом говорят данные отчёта «Состояние Интернета/безопасность», который был представлен специалистами компании Akamai.

Хакерская атака впервые убила человека: заражение серверов немецкой больницы привело к гибели пациентки

Власти Германии заявили о том, что атака программ-вымогателей на IT-системы больницы в Дюссельдорфе могла стать причиной смерти одной из пациенток. Этот случай может являться первым в истории, когда атака хакеров стала непосредственной причиной смерти человека.

Facebook обвинили в слежке за пользователями Instagram через камеру смартфона

На компанию Facebook опять подали в суд за повышенный интерес к личной жизни своих пользователей. В составленном и поданном в федеральный окружной суд города Сан-Франциско иске указывается, что соцсеть шпионит за пользователями сервиса Instagram.

Вышла новая версия Zecurion DLP Linux 2.0

Компания Zecurion сообщила о выпуске обновлённой Linux-версии своего флагманского продукта Zecurion DLP, предназначенного для предотвращения утечек данных в корпоративной среде. Особенностью решения является поддержка отечественных дистрибутивов «Альт Линукс», «Гослинукс», Astra Linux и «Ред ОС».

Данные более 100 тыс. клиентов Razer утекли в Сеть

Стало известно о том, что американская компания Razer, занимающаяся разработкой и производством профессионального оборудования для геймеров, допустила утечку данных более чем 100 тыс. клиентов. В середине августа проблему обнаружил работающий в сфере информационной безопасности исследователь Боб Дьяченко (Bob Diachenko).

Конференция Fortinet Security Day пройдёт 30 сентября

Организации быстро перенимают инициативы в области цифровых инноваций для ускорения своих бизнес-процессов, снижения затрат, улучшения эффективности и повышения уровня удовлетворенности клиентов. Общие инициативы включают перенос приложений и рабочих процессов в облачную среду, размещение устройств Интернета вещей (IoT) в корпоративной сети и расширение присутствия организации за счет новых филиалов.

Устройства с Bluetooth 4.0 и 5.0 оказались подверженными взлому, и это нельзя исправить

Исследователи из США и Швейцарии независимо друг от друга обнаружили новую уязвимость в некоторых реализациях протокола Bluetooth версий от 4. 0 до 5. 0. С помощью неё злоумышленники могут получить полный доступ к смартфону путём перезаписи ключей, необходимых для сопряжения устройств.

Сервис видеоконференцсвязи Zoom получил поддержку двухфакторной аутентификации

Термин Zoombombing стал широко известным с тех пор, как приложение для видеоконференций Zoom обрело популярность на фоне пандемии коронавируса. Это понятие подразумевает под собой злоумышленные действия лиц, входящих в Zoom-конференции через лазейки в системе безопасности сервиса.

В России создана межведомственная рабочая группа по борьбе с киберпреступностью

В России сформирована межведомственная рабочая группа по борьбе с преступлениями в сфере высоких информационных технологий. В об этом в интервью изданию «Коммерсантъ» сообщил генеральный прокурор Российской Федерации Игорь Краснов. Источник фото: genproc.gov.ru

Как это устроено: интегрированная платформа «Лаборатории Касперского» для защиты рабочих мест

Интегрированная платформа «Лаборатории Касперского» — решение для компаний, которые хотят обезопасить себя от сложных и целевых угроз. Сочетание трёх компонентов — Endpoint Protection, инструментов класса EDR и продвинутой песочницы — помогает своевременно обнаруживать кибератаки и точно на них реагировать

Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах

Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформой разработки веб-приложений ASP.

Пользовательские темы Windows 10 могут использоваться для кражи учётных данных

Исследователь Джимми Бэйн (Jimmy Bayne), работающий в сфере информационной безопасности, обнаружил лазейку в настройках тем оформления Windows 10, которая может использоваться злоумышленниками для кражи учётных данных ОС.

Microsoft Defender теперь помечает блокировку телеметрии Windows 10 как серьёзную угрозу безопасности

Диагностические данные Windows 10, которые Microsoft собирает в зашифрованном виде, необходимы для выявления проблем безопасности, а также анализа и устранения разного рода ошибок. Однако часто пользователи блокируют телеметрию, считая сбор диагностических данных шпионажем со стороны Microsoft.

Microsoft: возможность загрузки файлов через встроенный в Windows 10 антивирус не угрожает безопасности ПК

На прошлой неделе стало известно о том, что встроенный в Windows 10 антивирус Microsoft Defender после обновления получил функцию загрузки файлов, которая может использоваться злоумышленниками для доставки на пользовательские ПК вредоносного ПО.

В Firefox появится защита от автоматической загрузки вредоносных файлов

В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установке вредоносного ПО с веб-сайтов. Начиная с Firefox 82, обозреватель будет блокировать все загрузки файлов, выполняемые из изолированного iframe.

Через антивирус Microsoft Defender теперь можно загружать вредоносное ПО в Windows 10

По сообщениям сетевых источников, после недавнего обновления встроенный в Windows 10 антивирус Microsoft Defender может использоваться злоумышленниками для удалённой загрузки вредоносных программ и других файлов.

Исследование Mozilla показало, что пользователей можно идентифицировать по истории просмотра браузера

Специалисты компании Mozilla провели исследование, в рамках которого рассматривалась возможность осуществления идентификации пользователей на основе профиля посещений в браузере. В рамках эксперимента были проанализированы 52 тыс.

Несостоявшаяся атака на предприятие Tesla могла быть организована российским злоумышленником

Серия громких инцидентов с хакерскими атаками на серверы Garmin и Canon, как сообщают зарубежные СМИ, разрешилась не без выгоды для злоумышленников, что могло вдохновить прочих вымогателей на аналогичные действия.

Facebook ждёт обрушения доходов от рекламы из-за повышенной конфиденциальности в iOS 14

Сегодня Facebook предупредила рекламодателей, что новые инструменты Apple для борьбы с отслеживанием персональных данных пользователей могут привести к падению доходов от рекламной платформы Audience Network более чем на 50 % из-за удаления возможностей персонализации рекламы в приложениях. macrumors.com

Kaspersky Safe Kids дополнился функциями защиты детей от нежелательного контента на YouTube

«Лаборатория Касперского» выпустила обновлённую версию Kaspersky Safe Kids - мультиплатформенного решения для обеспечения безопасности детей в информационной среде. Продукт совместим с операционными системами Windows, macOS, Android, iOS и позволяет предотвратить неприятные последствия использования ребёнком цифровых устройств и Интернета.

Бизнес без угроз: новое интегрированное решение «Лаборатории Касперского» для защиты рабочих мест

Благодаря сочетанию многоуровневых средств защиты, решение позволяет эффективно противодействовать всем типам киберугроз, в том числе сложным и целевым атакам. Рассказываем об особенностях новинки и её важном компоненте — песочнице Kaspersky Sandbox

Acronis выпустила новую версию решения для защиты данных True Image 2021

Компания Acronis сообщила о выводе на рынок новой версии продукта True Image 2021, предназначенного для резервного копирования и восстановления данных и обеспечивающего безопасность всей пользовательской информации вне зависимости от типа устройства - будь то компьютеры под управлением Windows, macOS или мобильные Android- и iOS-гаджеты.

Браузер Chrome для Android сообщит пользователям о скомпрометированных паролях

В октябре прошлого года Google представила несколько новых функций конфиденциальности для браузера Chrome. Одна из них позволяет проверить, не был ли какой-либо пароль пользователя скомпрометирован и опубликован в глобальной сети.

Обнаружен опасный вредонос для Mac, проникающий в систему вместе с проектами Xcode

Исследователи из компании Trend Micro, работающей в сфере информационной безопасности, обнаружили новое вредоносное программное обеспечение для Mac, которое может использоваться злоумышленниками для управления целевой системой и кражи данных.

Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows

На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продуктах компании, включая две уязвимости нулевого дня. Microsoft по традиции не раскрыла подробностей касательно уязвимостей нулевого дня, но на деле оказалось, что о существовании одной из них разработчики узнали ещё в августе 2018 года.

Instagram более года хранил на своих серверах удалённые пользовательские сообщения и фото

Когда вы удаляете что-то из Instagram, очевидно, что вы рассчитываете на то, что это исчезнет навсегда. Однако на деле оказалось, что это не так. Исследователь в сфере IT-безопасности Саугат Покхарел (Saugat Pokharel) сумел получить копии своих фотографий и сообщений, которые были удалены из Instagram более года назад.

Дыра в безопасности Alexa открывала доступ к личным данным пользователей. Amazon уже всё исправила

Специалисты по цифровой безопасности обнаружили в платформе голосового ассистента Amazon Alexa уязвимость. При её использовании хакеры могли бы получить доступ к личной информации пользователей, например, данным аккаунта Amazon, а также истории голосовых запросов пользователя, отмечают эксперты компании Check Point Research.

Дыра в безопасности Alexa открывала доступ к личным данным пользователей. Amazon уже всё исправила

Специалисты по цифровой безопасности обнаружили в платформе голосового ассистента Amazon Alexa уязвимость. При её использовании хакеры могли бы получить доступ к личной информации пользователей, например, данным аккаунта Amazon, а также истории голосовых запросов пользователя, отмечают эксперты компании Check Point Research.

Google протестирует систему отображения доменых имён вместо полных URL-адресов, чтобы бороться с мошенниками

Компания Google объявила о тестировании новой системы отображения сайтов в адресной строке браузера. Теперь вместо полных адресов приложение будет отображать только доменное имя. Об этом сообщается в блоге разработчика.

TikTok уличили в слежке за пользователями Android

Видеосервис TikTok более года собирал данные пользователей Android-смартфонов с установленным клиентским приложением. Об этом пишет газета The Wall Street Journal. Сервис якобы хранил информацию о MAC-адресах используемых устройств.

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского»

Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др.

Телефонное мошенничество продолжает опустошать кошельки россиян

Жители России всё чаще жалуются на мошенничество, связанное с банковскими картами. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: «Лаборатория Касперского»

Компания, связанная с разведкой и военными США интегрировала инструмент слежения в сотни мобильных приложений

По данным издания The Wall Street Journal, небольшая компания Anomaly Six LLC, связанная с оборонным и разведывательным ведомствами США, встраивала инструмент для отслеживания перемещений в многочисленные мобильные приложения.

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class

Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360.

Пользователи Google+ получат по $12 компенсаций за утечку личных данных

Социальная сеть Google+ хоть и прекратила своё существование, но продолжает напоминать о себе. По сообщениям сетевых источников, компания Google согласилась выплатить $7,5 млн для урегулирования коллективного иска по делу об утечке данных 50 млн пользователей социальной сети из-за «ошибок программного обеспечения».

Эксперты: блокировка WeChat американскими властями серьёзно ослабит позиции Apple на китайском рынке

Президент США Дональд Трамп (Donald Trump) подписал указ, согласно которому американскому бизнесу запрещается заключать любые контракты с коммуникационными площадками TikTok и WeChat, принадлежащими китайским компаниям ByteDance и Tencent Holdings.

Лучшее

Актуальное