MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
В законопроекте о «суверенном Рунете» могут не расширить функции Роскомнадзора Из документа могут исключить требование о создании национальной системы доменных имен на базе Роскомнадзора. Из законопроекта о «суверенном Рунете» планируется исключить требование о создании национального реестра доменных имен на базе Роскомнадзора, с...
Несовершенный суверенный Рунет Госдума РФ приняла во втором чтении законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобальной Сети (так называемый законопроект о суверенном Рунете). У экспертов остается еще масса замечаний к законопроекту, хотя они не со...
Госдума приняла в первом чтении законопроект «о суверенном рунете» Сегодня был принят в первом чтении законопроект, направленный на защиту устойчивой работы рунета.
Операторам связи разрешат работать без оборудования для «суверенного Рунета» Если государство не сможет предоставить оператору оборудование для контроля трафика, необходимое в рамках исполнения соответствующего закона, то оператор все равно сможет продолжить свою работу. Ко второму чтению в закон об устойчивости Рунета внесут поправку, разрешающую...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
Госдума в первом чтении приняла законопроект о суверенном Рунете Документ предусматривает создание системы, которая может работать при отключении инфраструктуры Интернета.
MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: утечка исходных кодов хакерских инструментов группы APT34, многочисленные фишинговые кампании в Google и на GitHub, очередные утечки личных данных миллионов пользователей Facebook, а также опасные уязвимости в самом разном ПО и железе.
Законопроект «о суверенном рунете» принят в третьем чтении Сегодня законопроект об «обеспечении безопасного и устойчивого функционирования» интернета в России был принят в третьем чтении.
Госдума приняла законопроект о суверенном Рунете во втором чтении Документ предусматривает создание национальной системы маршрутизации интернет-трафика.
«Суверенный рунет», анализ изменений во 2-м чтении законопроекта (+ обновление) Рассмотрение документа Госдумой может состояться 11 апреля, начало действия законов о суверенном рунете — с 1 ноября 2019.
Эксперты: закон об изоляции рунета затронет все без исключения бизнесы, в том числе криптовалютные Госдума приняла в первом чтении законопроект «О суверенном интернете», который позволит изолировать рунет от глобальной сети. Документ предусматривает внесение поправок в законы «О связи» и «Об информации, информационных технологиях и о защите информации»...
Законопроект о запрете смартфонов без российских приложений принят в первом чтении Госдума РФ приняла в первом чтении законопроект, запрещающий продажу смартфонов, компьютеров и умных телевизоров без предустановленного российского программного обеспечения. Согласно документу, конкретный перечень ПО будет определять правительство. Авторы законопроекта полаг...
Принят законопроект об изоляции российского интернета. Его реализация может обойтись в 20 млрд рублей 12 февраля в первом чтении был принят законопроект об автономной работе российского сегмента интернета, предложенный сенатором Андреем Клишасом. За документ проголосовали 334 депутата, против — 47, пишет Медуза. По словам главы профильного комитета по информационной политике...
Госдума поддержала запрет продавать смартфоны без российского ПО Госдума в первом чтении приняла законопроект о запрете на продажу смартфонов, компьютеров и телевизоров с функцией Smart TV без российского программного обеспечения. Об этом сообщается на сайте нижней палаты парламента во вторник, 5 ноября.
Депутатам не терпится принять закон об изоляции рунета 12 февраля Госдума рассмотрит во втором чтении законопроект об изоляции российского сегмента интернета от всего остального мира.
Госдума приняла в первом чтении законопроект об обязательной предустановке российского ПО Госдума России в первом чтении приняла законопроект об обязательной предустановке российских приложений на смартфоны и другие устройства, продаваемые в стране. Как сообщается на официальном сайте нижней палаты парламента, законопроект предлагает с 1 июля 2020 года в об...
Законопроект об изоляции рунета принят в первом чтении Государственная дума приняла в первом чтении законопроект об изоляции российского сегмента интернета от остального мира.
Законопроект о «суверенном Рунете» принят в первом чтении Госдума приняла в первом чтении законопроект получивший разговорное название о «суверенном» или «автономном» Рунете. Его главной целью является обеспечение надежной работы российской части глобальной сети, даже если в инфраструктуре за пред...
Уязвимость в реестре Роскомнадзора помогла хакерам атаковать «Яндекс» По данным источников РБК, несколько дней назад ряд крупных российских ресурсов, главным из которых стал «Яндекс», подверглись мощной сетевой атаке. Хакеры использовали уязвимость в системе блокировки сайтов Роскомнадзора.
Депутаты выразили суверенность в рунете. Против резонансных поправок проголосовало только 47 депутатов Законопроект о «суверенном рунете» принят в первом чтении голосами 334 депутатов Госдумы. Во время обсуждения представители оппозиционных фракций задали авторам два десятка вопросов о целесообразности принятия документа, о затратах на его реализацию и об уточнении перечня уг...
Check Point: северокорейская хак-группа Lazarus атакует цели в России Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начала атаковать российские компании.
Законопроект о суверенном рунете принят во втором чтении: что изменилось после правок Депутаты считают, что итоговый вариант законопроекта «является компромиссным с учетом всех мнений».
Госдума отложила обсуждение законопроекта о новостных агрегаторах Источник: Евгений Разумный / Ведомости Второе чтение законопроекта об ограничении иностранного владения в новостных агрегаторах депутаты решили пока отложить, об этом сообщают «Ведомости». В первом чтении проект приняли в середине декабря прошлого года, он также был включе...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
«Суверенный рунет» негативно повлияет на развитие IoT в России Участники рынка интернета вещей считают, что законопроект о «суверенном рунете» может замедлить развитие в интернете интернета вещей. Затронуты будут такие сферы, как «умный город», транспортная, промышленная и другие отрасли, о чем сообщает «Коммерсант». Сам законопроект ...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Закон о суверенном интернете РФ принят в первом чтении За проект проголосовали 87% депутатов
Госдума приняла во втором чтении законопроект об автономной работе Рунета Третье чтение нашумевшего законопроекта намечено на 16 апреля. Если затем его одобрит Совет Федерации и подпишет президент, то он вступит в силу 1 ноября 2019 года, за исключением некоторых положений, которые должны вступить в силу 1 января 2021 года.
MEGANews. Самые важные события в мире инфосека за январь Для подписчиковНачало 2019 года выдалось богатым на события. Компания Apple «поссорилась» с Facebook и Google, криптовалютные биржи и обменники опять страдают от взломов, разработчики Google могут «сломать» блокировщики контента и другие расширения, а правоохранители закрыли...
Законопроект о предустановке российских приложений принят во II чтении Мнение бизнеса не учли
Госдума приняла в первом чтении законопроект о предустановке российского софта на смартфоны и ПК Предполагается, что точный список таких гаджетов и перечень российских программ определит правительство России. Если закон будет принят, то он может вступить в силу 1 июля 2020 года. Нарушителей требования о предустановке предлагается штрафовать.
Операторы задумались о вещном. Суверенный рунет может оказаться слишком медленным для IoT Законопроект о «суверенном рунете» может замедлить развитие в России интернета вещей, чувствительного к потенциальным задержкам передачи данных. По мнению участников рынка, в число систем, которым грозят проблемы, входят решения для «умного города», транспортной и промышленн...
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
Запрет на продажи: все смартфоны получат российский софт Госдума приняла в первом чтении законопроект, предусматривающий предустановку российского программного обеспечения на смартфоны, компьютеры и смарт-телевизоры. В документе отмечается, что приложения отечественного производства являются наиболее удобными для граждан РФ, а по...
Рада приняла законопроект, открывающий космическую отрасль для частных компаний В прошлом месяце стало известно, что группа депутатов из партии «Слуга народа» внесла в Верховную Раду законопроект №1071, чтобы позволить частным компаниям заниматься космическими разработками в Украине. 13 сентября этот законопроект с рядом поправок был принят в первом чте...
Технологические сети обойдутся без «суверенного рунета». В «Газпроме» обсудили поправки к законопроекту Законопроект о «суверенном рунете» не должен распространяться на предприятия, владеющие технологическими сетями, иначе это грозит рисками чрезвычайных ситуаций, считают в «Газпроме». Внедрение на таких сетях оборудования Роскомнадзора чревато сбоями и может потребовать допол...
«Суверенный рунет», анализ изменений во втором основном чтении законопроекта Рассмотрение документа Госдумой может состояться завтра 11 апреля, начало действия закона — с 1 ноября.
Власти запретили продавать смартфоны без российских приложений Депутаты Госдумы в первом же чтении поддержали законопроект № 757423-7 "О внесении изменения в статью 4 Закона Российской Федерации "О защите прав потребителей" (об обеспечении потребителям возможности использования предварительно установленных российских программ для электр...
Как создавался “суверенный рунет” Бывшие чиновники Минкомсвязи с помощью “заблокированного” мессенджера Telegram рассказали изданию “Настоящее время” историю законопроекта о “Суверенном рунете” от первых брожений в умах чиновников до окончательного одобрения в Совете Федерации.
Законопроект об автономном рунете прошел второе чтение Госдума приняла во втором чтении законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобальной инфраструктуры всемирной сети. «За» законопроект проголосовали 320 депутатов, а «против» выступили всего 15 парламентариев. К...
Законопроекты о неуважении к власти и фейковых новостях успешно прошли первое чтение в Госдуме Госдума приняла в первом чтении законопроекты, один из которых предполагает штраф за распространение в интернете недостоверных сведений, а второй — штраф или арест за оскорбление власти и государственных символов там же.
Из законопроекта о «суверенном рунете» исключают требование о национальной системе доменных имен Источник: Коммерсант В законопроекте о «суверенном рунете», который был одобрен Госдумой в первом чтении 12 февраля, содержался пункт о создании национальной системы доменных имен на базе Роскомнадзора. Эта мера вызвала критику со стороны российского бизнеса. Сейчас Госд...
Изоляция рунета: почему Россия не сможет повторить путь Китая 16 апреля 2019 года Госдума РФ приняла в третьем чтении законопроект об изоляции рунета, после чего его одобрил Совет Федерации. Власти мотивируют такое решение необходимостью «обеспечить работу российского сегмента интернета даже в том случае, если его отключат от обще...
Рунет получит суверенитет в ноябре. Госдума подготовила законопроект ко второму чтению Думский комитет по информполитике рекомендовал законопроект о суверенном рунете к принятию во втором чтении с учетом поправок. Документ вступит в силу уже в ноябре этого года, обязанность по блокировке запрещенного контента будет переложена с операторов связи на Роскомнадзор...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Госдума приняла в I чтении законопроект о предустановке российского ПО на устройства Смартфоны, ноутбуки и телевизоры Smart TV должны продаваться с отечественными программами, считают депутаты
MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: Роскомнадзор выбрал наиболее эффективное решение для глубокой фильтрации трафика, Facebook хранила 200–600 миллионов паролей пользователей в открытом виде, MySpace потеряла все данные пользователей за двенадцать лет, утилита Asus была скомпромет...
Закон о суверенном интернете: коррупция и dial-up Российские операторы сотовой связи выступили с жёсткой критикой норм, принятых для исполнения закона о «суверенном интернете».
Госдума РФ приняла во втором чтении законопроект об изоляции интернета 11 апреля законопроект сенатора Андрея Клишаса об «обеспечении безопасного и устойчивого функционирования» интернета на территории России был одобрен во втором, основном чтении, пишет Медуза. Как утверждают депутаты, проект закона о суверенном интернете должен обеспечить над...
Госдума приняла во втором чтении законопроект о предустановке отечественного софта на смартфоны и ПК Нашумевший документ не претерпел изменений по сравнению с версией, одобренной в первом чтении, а просьбу представителей бизнеса провести парламентские слушания для обсуждения законопроекта в Госдуме проигнорировали.
ООН: северокорейские хакеры атакуют биткоин-биржи для обхода санкций Согласно докладу Совета безопасности ООН, Северная Корея организовывала атаки на крупные криптобиржи чтобы обзавестись иностранной валютой и таким образом смягчить последствия международных экономических санкций. Об этом сообщает Nikkei Asian Review. Санкции для противодейст...
Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.
Госдума запретит продавать смартфоны без российского ПО Законопроект о запрете продажи смартфонов без российского софта был принят после первого чтения. Он вступит в силу с 1 июля 2020 года и обязует...
Госдума приняла законопроект о предустановке российского ПО во втором чтении Документ обязывает устанавливать на смартфоны, компьютеры и телевизоры Smart TV при их продаже отечественное программное обеспечение.
Суверенному рунету критика не помешает. Авторы проекта готовы быстро доработать его с учетом мнения правительства Критика законопроекта о «суверенном рунете» в отзыве правительства совпала с мнением крупнейших участников рынка. Ключевым решением при доработке документа должен стать вопрос о компенсациях операторам связи, которые рискуют пострадать от возможных сбоев в работе сетей. Авто...
Законопроект о борьбе с фейковой информацией принят в третьем чтении Источник: РИА Новости 7 марта Государственная дума приняла в третьем, окончательном чтении законопроекты о борьбе с фейковой информацией и оскорблением государства и общества, о чем пишет РИА «Новости». Что касается первой части, то законопроекты, которые к ней относятся, ...
BBC: тайный подрядчик ФСБ работал над деанонимизацией Tor и искал уязвимости в Bittorrent 13 июля неизвестные хакеры взломали сервер московской IT-компании «Сайтэк» и разместили на ее сайте так называемый «йоба-фейс». Предполагается, что взломщики удалили 7,5 терабайт данных, однако перед этим частично скопировали их. Затем они поделились ими ...
Роскомнадзор проведет пилотные испытания по защите рунета На вопрос, будут ли проводиться пилотные испытания по устойчивой работе рунета Александр Жаров ответил: "Сто процентов будет, и делать мы их будем вместе с операторами".RNS напоминает, что Госдума приняла в первом чтении законопроект об устойчивой работе рунета.Деп...
Госдума приняла в первом чтении законопроект об автономной работе Рунета В ходе представления нашумевшего законопроекта в Госдуме сенатор Людмила Бокова объяснила необходимость принятие документа изменениями в доктрине США о кибербезопасности. При этом она отметила, что документ "не имеет никакого отношения к китайскому пути развития интернета".
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Показали зубы: северокорейские хакеры впервые в истории атаковали российские серверы После встреч лидера КНДР Ким Чен Ына с президентом США Дональлдом Трампом Северная Корея почувствовала вкус собственной значимости. Вполне возможно, что основной целью атаки была демонстрация возросшей самостоятельности КНДР. Теперь Пхеньян не нуждается в тех немногих держа...
В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа лиц), который на прошлой неделе уже выставил на продажу два дампа: 620 млн и 127 млн пользователей.
Украина в первом чтении приняла нормы FATF для регулирования криптовалютного рынка Депутаты Верховной Рады приняли в первом чтении законопроект о внедрении норм FATF для противодействия отмыванию денег и финансированию терроризма при регулировании криптовалютного рынка. Об этом сообщил председатель депутатского объединения Blockchain4Ukraine, народный депу...
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Госдума приняла в первом чтении законопроект о переходе на электронные трудовые книжки с 2021 года Бумажные книжки останутся только у тех работников, которые сами об этом попросят.
Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...
Mail.ru делает программу по поиску слабых мест в Atom постоянной Компания Mail.ru Group подвела итоги международной программы по поиску уязвимостей в браузере Atom. По итогам программы, Mail.ru решила продолжить привлекать «белых» хакеров для проверки систем безопасности Atom. Старт программы был анонсирован вместе с запуском браузера At...
Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...
Госдума одобрила законопроект об автономности рунета Государственная дума приняла в первом чтении так называемый законопроект об автономности рунета, получивший такой большой отклик в сети.
Дума приняла в третьем чтении законопроект о штрафах до 18 млн рублей для интернет-компаний за различные нарушения В случае вступления законопроекта в силу самые крупные штрафы будут грозить за нарушение требований к хранению персональных данных на территории РФ. Документ также вводит крупные штрафы за целый ряд других нарушений законодательства, совершенных повторно.
Электронные трудовые книжки прошли первое чтение Государственная Дума РФ приняла в первом чтении поправки в Трудовой кодекс и ряд других законов, вводящие в России электронные трудовые книжки. По словам председателя Госдумы РФ Вячеслава Володина, законопроекты об электронных трудовых книжках избавят бизнес от излишних труд...
Какое будущее ждет Рунет? Апрель должен стать судьбоносным месяцем для Рунета. Ведь после того, как законопроект об отключении Интернета в России в первом чтении приняла …
В России запретят продажу смартфонов, ПК и телевизоров без российского ПО Российская Госдума приняла в первом чтении поправки в закон «О защите прав потребителей», который обязывает предустанавливать на продаваемые в России смартфоны, компьютеры и телевизоры с функцией Smart-TV российские программные приложения. По мнению правите...
Законопроекты о фейковых новостях и оскорблении власти прошли первое чтение Госдума приняла в первом чтении резонансный законопроект, устанавливающий процедуру блокировки недостоверных и искажающих факты (фейковых) новостей, а также вводящий административную ответственность за распространение информации, выражающей в неприличной форме неуважение к г...
В Microsoft Exchange нашли 0-day уязвимость PrivExchange Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.
Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
В проект закона об изоляции рунета внесены существенные правки Госдума приняла во втором чтении законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобального интернета. За него проголосовали 320 депутатов, против высказались 15.
Законопроект об «устойчивой работе» Рунета — что делать до второго чтения? Пост с новостью о том, что Госдума в первом чтении приняла законопроект № 608767-7 «О внесении изменений в некоторые законодательные акты Российской Федерации» (в части обеспечения безопасного и устойчивого функционирования сети «Интернет» на территории Российской Федерации)...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
Госдума предлагает защитить Рунет российским шифрованием Трафик в российском сегменте сети могут обязать шифровать с помощью российской криптографии. Профильный комитет Госдумы подготовил поправки в законопроект о суверенном Рунете, также известном как закон об автономности Рунета. Об этом сообщило издание РБК со ссылкой на два ис...
Иранская хак-группа Cobalt Dickens атаковала более 60 университетов по всему миру Группировка, которую ранее обвиняли в хищении 32 терабайт различных академических данных, по-прежнему активна и атакует учебные заведения в США, Великобритании, Австралии и других странах мира.
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
В России прошли митинги против «суверенного Рунета» По мнению организаторов мероприятий, предложенные в законопроекте меры приведут к изоляции российского сегмента Интернета и упрощению процедуры блокировок.
Госдума приняла в первом чтении законопроект о защите генетических данных Их предлагается отнести к персональным данным и установить на них дополнительную защиту.
Госдума приняла законопроект об автономности рунета в первом чтении Авторы уверены, что предлагаемые меры сделают рунет устойчивым к угрозам отключения.
Закон об изоляции рунета принят Госдумой Госдума приняла в окончательном третьем чтении законопроект об автономной работе рунета. За его принятие проголосовали 307 депутатов, 68 высказались против.
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
В России частично сняли запрет с демонстрации свастики в соцсетях Стало известно о том, что Госдума Российской Федерации в рамках окончательного чтения все же приняла законопроект о демонстрации нацистской символики. Теперь закон исключает наказание за некоторые случаи показа свастики, в том числе и в социальных сетях.
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Госдума приняла в первом чтении законопроект об отмене комиссии за межрегиональные переводы внутри одного банка Законопроект должен затронуть «Сбербанк», но в итоге коснётся его лишь частично, считают в профильном комитете Госдумы.
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Хакеры нашли дыру в iOS 12 и взломали iPhone Xs Смартфоны Apple являются самыми популярными в мире, поэтому и интерес со стороны хакеров к ним неподдельный. ***
Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Почти половина россиян не одобряет закон о суверенном Рунете Сегодня Государственная Дума приняла в третьем чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите …
Председатель Мосгордумы Алексей Шапошников об электронном голосовании Государственная Дума приняла в первом чтении законопроект об экспериментальном электронном голосовании на выборах в Московскую городскую Думу 7-го …
Исследование: в даркнете стоимость похищенного из банка $1 составляет $0,1 в BTC Аналитики компании Armor обнаружили новую услугу в даркнете. Хакеры взламывают банковские счета и продают похищенные средства всего за 10-12% их реальной стоимости в BTC-эквиваленте. Хакеры предлагают отправить средства как на банковский счет, так и на PayPal и с помощью Wes...
Эксперты сообщили о многолетних атаках российских предприятий китайскими хакерами По данным компании Positive Technologies, группа под названием TaskMasters действует как минимум девять лет. В общей сложности хакеры за это время успешно атаковали свыше 30 значимых организаций. 24 предприятия из этого списка находятся в России.
Суверенный рунет набирает скорость. В правительстве ждут реформы отрасли Минкомсвязь предлагает не откладывать принятие законопроекта о «суверенном рунете», раскритикованного участниками рынка, Экспертным советом при правительстве и АНО «Цифровая экономика». Реформа может дорого обойтись государству, считают представители бизнеса. Так, расходы на...
Профильный комитет Госдумы порекомендовал принять во втором чтении законопроект об автономной работе Рунета Об этом сообщил глава комитета по информационной политике, информационным технологиям и связи Леонид Левин. Он перечислил некоторые одобренные комитетом поправки и уточнил, что срок вступления законопроекта в силу предложено перенести на 1 ноября.
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
В даркнете продают KYC-данные пользователей Bittrex, Poloniex и Binance Хакер под псевдонимом ExploitDOT пытается продать данные пользователей ведущих биткоин-биржи (Bittrex, Poloniex, Bitfinex и Binance), которые те предоставили в рамках прохождения KYC-процедуры. Примечательно, что пачка из сотни удостоверений личности стоит всего $10, сообщае...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Законопроект о создании единой базы данных россиян принят в первом чтении Госдума РФ приняла в первом чтении законопроект Минфина о создании единой базы персональных данных россиян, а также лиц, находящихся на территории страны. Информация об этом содержится на сайте нижней палаты парламента. В новой системе будут храниться ФИО, дата и место рожде...
Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.
Закон об изоляции Рунета принят Госдумой в трех чтениях 16 апреля 2019 года Госдума приняла в окончательном, третьем, чтении закон об закон об «изоляции Рунета» и передаст его на рассмотрение в верхнюю палату Федерального собрания Российской Федерации — Совет Федерации. Рассмотрение в верхней палате пройдет 22 апреля. Полностью З...
Принят закон, из-за которого Apple может уйти с российского рынка Госдума Российской Федерации в третьем чтении приняла правки к закону «О защите прав потребителей».
Совет Федерации подготовил поправки к законопроекту об автономном рунете В Совфеде разработали предложения по доработке ко второму чтению в Госдуме законопроекта об автономной работе российского сегмента интернета. Первый замглавы Комитета палаты по конституционному законодательству и госстроительству Людмила Бокова отметила, что 12 марта прошло ...
Несколько слов про очередной бессмысленный законопроект Вчера Госдума в первом чтении приняла законопроект, призванный, как нам объясняют депутаты, обеспечить устойчивость российского сегмента сети. По этому поводу немедленно открылись многочисленные сетевые дебаты, в которых критики не жалеют ругательств в адрес инициаторов. Но ...
Microsoft: российские хакеры атакуют Специалисты Threat Intelligence Center в компании Microsoft предупредили о новой киберугрозе.
Госдума одобрила в первом чтении закон о «суверенном Рунете» Государственная Дума РФ одобрила в первом чтении законопроект, призванный обеспечить работоспособность Рунета в случае невозможности подключения российских операторов связи к зарубежным корневым серверам Интернета. Источник фото: пресс-служба Государственной Думы РФ...
Интернет-торговле лекарствами придали ускорение Документ, позволяющий компаниям продавать безрецептурные лекарства в интернете при наличии лицензии на осуществление фармацевтической деятельности, был принят в первом чтении еще в конце 2017 года, после чего движения по нему не было, напоминает "КоммерсантЪ".Тему ...
[Из песочницы] Иранские хакеры украли терабайты данных у Citrix Как сообщает Citrix через свой блог, ФБР проинформировало их об атаке хакеров на внутренние ИТ-ресурсы компании. Citrix начали расследование и установили, что был неавторизованный доступ к внутренним документам. Читать дальше →
Госдума поддержала изоляцию российского интернета Законопроект принят в первом чтении.
Госдума приняла в первом чтении законопроект о запрете продажи алкоголя в барах и кафе площадью до 20 м² в жилых домах Если документ примут, регионы смогут принимать и другие меры — например, полностью запрещать продажу алкоголя по требованию собственников квартир.
Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...
Российские хакеры атаковали организаторов Олимпиады-2020 Microsoft утверждает, что российские хакеры устроили несколько атак на антидопинговые и спортивные организации.
Северокорейских хакеров обвинили в краже денег для финансирования ядерной программы страны Эксперты из Организации Объединённых Наций (ООН) поделились результатами расследования 35 случаев кибератак в 17 странах, совершённых хакерами из Северной Кореи. Предполагается, что совершены они были с целью кражи денег для финансирования государственной ядерной программы.
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
ЦБ РФ: законопроект о криптовалютах могут принять в ходе весенней сессии В Банке России полагают, что закон «О цифровых финансовых активах» будет принят уже в ходе весенней сессии. Об этом заявила первый зампредседателя Центробанка РФ Ольга Скоробогатова, сообщает ТАСС. Она отметила, что документ уже достаточно проработан, а потому Госд...
Кабмин введет ограничения для иностранных ИТ-гигантов в России Пока дата рассмотрения законопроекта Антона Горелкина «О значимых интернет-ресурсах» в первом чтении не определена. Однако сам факт внесения Кабмином конструктивных поправок свидетельствует о том, что законопроект отклонен не будет.
Хакеры нашли неисправимую уязвимость во всех iPhone, выпущенных после 2010 года Известный под ником “axi0mX” исследователь сообщил о том, что найдена неисправимая уязвимость для для сотен миллионов iOS устройств, начиная с iPhone 4s.
Путин, приветствуя RIGF 2019, заявил о необходимости обеспечить свободу Интернета Президент РФ подчеркнул, что важно противодействовать киберпреступности и распространению контента, который несет угрозу правам граждан и интересам государства. В заявлении, которое участников Российского форума по управлению интернетом (RIGF 2019) озвучил первый заместит...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Дума приняла в I чтении законопроект о дистанционной сделке в электронной форме Ещё одним новшеством в законодательстве станет передача документов, подписанных ЕП, в нотариат через "Госуслуги".
Internet Explorer совсем не безопасен: хакеры могут скачать с вашего компьютера любые файлы Избавиться от уязвимости пока можно только путём удаления устаревшего браузера Microsoft.
В "Яндексе" заявили, что закон о суверенном Рунете ухудшит работу сервисов компании Об этом рассказал директор по развитию сетевой инфраструктуры "Яндекса" Алексей Соколов. Он сравнил недавнюю атаку хакеров на компанию с учениям в рамках принятого депутатами закона, отметив, что фильтрация трафика через системы DPI создает большие проблемы.
Хакеры атаковали сайт "Википедии" Некоммерческий сайт "Википедия" подвергся атаке со стороны хакеров
Ошибка в WhatsApp позволяет исправлять чужие сообщения Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.
Суверенный рунет выписывают из реестра. Расширение полномочий Роскомнадзора могут ограничить Из законопроекта о «суверенном рунете» могут исключить требование создать национальную систему доменных имен на базе Роскомнадзора. Ранее эта мера вызвала критику со стороны бизнеса среди прочих инициатив, расширяющих полномочия ведомства. В профильном комитете Госдумы согла...
Законопроект об онлайн-продаже лекарств может быть принят осенью Об этом он сообщил на конференции "Электронная торговля - 2019"."В 2017 году еще в первом чтении был принят в Госдуме проект закона, который разрешает реализацию лекарственных препаратов через интернет. Есть немалая группа скептиков у этого решения. Но я очень...
Законопроект об устойчивой работе Рунета принят в первом чтении Источник: РИА Новости / Кирилл Каллиников Государственная Дума приняла в первом чтении законопроект об устойчивой работе интернета в России, о чем сообщают «РИА Новости». Инициатива направлена на защиту устойчивой работы Рунета в случае возникновения угрозы его функциониро...
Госдума приняла законопроект о краудфандинге во втором чтении Госдума приняла во втором чтении законопроект «О привлечении инвестиций с использованием инвестиционных платформ» («О краудфандинге»), который также затрагивает сферу ICO. Согласно его положениям, вложения неквалифицированных инвесторов ограничат 600 тысячами рублей в год. О...
Хакеры нашли план отсоединения Рунета во взломанной базе данных спецслужб Группа хакеров взломала сервера подрядчика Федеральной службы безопасности Российской Федерации под названием SyTech. После получения доступа ко всей сети компании в начале июля, им удалось украсть порядка 7,5 ТБ данных с внутренних серверов SyTech. Из украденных данных в то...
Госдума одобрила «автономию Рунета» В первом чтении Государственной Думой был одобрен законопроект об автономном Рунете. Он был разработан депутатом Андреем Луговыми, сенаторами Людмилой Боковой и Андреем Клишасом. Документ предполагает наделение Роскомнадзора полномочиями по контролю за интернет-трафиком. ...
Провайдерам предложат работать без оборудования для «суверенного Рунета» Ко второму чтению в закон об устойчивости российского сегмента интернета внесут поправку, разрешающую операторам работать без специального оборудования. Но только в том случае, если это оборудование не смогло поставить государство.
Госдума приняла в первом чтении закон о доступе к данным геолокации телефонов пропавших людей Одобренный депутатами законопроект обязывает операторов предоставлять данные о мобильной геолокации абонента без решения суда, на основании мотивированного постановления руководителя органа внутренних дел.
Закон о предустановке российского софта на смартфоны принят в третьем чтении В третьем, окончательном чтении принят закон, согласно которому при продаже отдельных видов технически сложных товаров на них будут устанавливать российское программное обеспечение (ПО).Перечень устройств и программ определит Правительство РФ. В качестве примера авторы закон...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.
В России приняли закон об автономности рунета Государственная дума приняла в первом чтении закон о защите рунета. За документ проголосовали 334 депутата, против – 47. Сразу отметим, что закон не грозит отключением от мировой сети. Так, в документе говорится, что необходимо обеспечить устойчивую работу российского сегмен...
Законопроекты о фейковых новостях и неуважении к власти прошли второе чтение Госдума одобрила во втором чтении законопроекты, запрещающие распространять фейковую информацию и выражать «явное неуважение» к органам власти в интернете. Наказание, предусмотренное исходными версиями проектов, было кратно увеличено в соответствии с рекомендациями про...
[Из песочницы] «Изоляция Рунета» или «Суверенный Интернет» Вот 1 мая был окончательно подписан закон о «суверенном интернете», но специалисты почти сразу окрестили его изоляцией российского сегмента интернета, так от чего же? (простым языком) Читать дальше →
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Чудеса упаковки от Microsoft: ядро Linux в Windows 10 и движок IE внутри Chromium Edge На своей ежегодной конференции для разработчиков компания Microsoft сделала сразу несколько достаточно важных презентаций. Мы выбрали две из них. Первое: в летней сборке 19H2 Windows 10 будет поставляться полноценное Linux-ядро на базе версии 4.19 от 22 октября 2018 года д...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Роскомнадзор пообещал пилотные проверки «автономного Рунета» Фото: Максим Богодвид / РИА Новости Глава Роскомнадзора Александр Жаров рассказал о готовящихся пилотных проверках автономной инфраструктуры Рунета. Правда, они будут вводиться в действие лишь после принятия самого закона. Что касается проверок, то о них ранее говорили эк...
В России приняли «закон против Apple» В России запретят продажу смартфонов, ПК и телевизоров без российского ПО Российская Госдума приняла в первом чтении поправки в закон «О защите прав потребителей», который обязывает предустанавливать на продаваемые в России смартфоны, компьютеры и телевиз...
США совершили первую боевую операцию в интернете против России Об этом сообщило издание Washington Post (WP) со ссылкой на американских федеральных чиновников."Фабрикой троллей" называют петербургское "Агентство интернет-исследований" (АИИ), которое нередко связывают со структурами российского бизнесмена Евгения Приг...
Хакеры нашли единый способ взломать оборудование Intel, AMD, NVIDIA и Huawei На конференции DEF CON 27 в Лас-Вегасе исследователи безопасности из компании Eclypsium сделали доклад о типовых уязвимостях проектирования, которые они нашли более чем в 40 драйверах уровня ядра от пары десятков различных производителей оборудования.
Требования по закону об изоляции рунета назвали невыполнимыми Эксперты Российского союза промышленников и предпринимателей (РСПП) изучили проект Минкомсвязи по защите от фишинга в рамках закона о «суверенном рунете» и нашли там требование, которое выполнить вряд ли удастся.
В России отменят комиссию при переводе на банковские карты из других городов Депутаты Госдумы в первом чтении приняли законопроект об отмене комиссий за межрегиональные денежные переводы между счетами россиян в одном банке. Такая практика называется банковским роумингом.
О едином федеральном информационном ресурсе, содержащем сведения о населении Правительство внесло на рассмотрение Госдумы законопроект о создании единого информационного ресурса со сведениями о населении РФ. База этого ресурса будет содержать паспортные данные российских граждан, реквизиты записей актов гражданского состояния о рождении и смерти, С...
Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты...
В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.
Госдума приняла в первом чтении законопроект, наделяющий ЦБ правом блокировать сайты финансовых пирамид Одобренный депутатами законопроект предлагает наделить Центробанк правом принимать решения о включении в реестр запрещенных сайтов Роскомнадзора различных сайтов, предлагающих финансовые услуги.
Госдума одобрила в первом чтении законопроект об отслеживании пропавших детей по мобильным телефонам Идея законопроекта заключается в том, чтобы сделать возможным использование геолокационных данных с гаджетов пропавшего ребенка по соответствующему заявлению родителей или опекунов. Предлагаемая схема должна упростить и ускорить процесс поиска.
Законопроект о контроле за Интернетом прошел первое чтение Вместе с тем фактически предусмотренные законопроектом меры, по мнению многих специалистов, дают возможность органам власти существенно усилить контроль за распространением информации в Сети, вплоть до полной изоляции ее российской части. Мы писали об этом несколько недель н...
Впервые названы затраты на суверенный интернет в России Публикация обновленного Паспорта - это первая официальная оценка расходов на безопасность российского интернета. Ранее эта информация в свободном доступе отсутствовала, и впервые о весьма приблизительных суммах стало известно лишь в первых числах февраля 2019 г. из заявления...
Осадок #38: кто против eSIM, «Сбербанк» опять упал, МТС скрывает повышение, лекарство от Telegram, пиратство в России Неделя выдалась насыщенной. Уже в понедельник в РБК вышла статья о том, как операторы против eSIM (за вбросом торчат уши Tele2), «Сбербанк» умудрился дважды упасть, а власти приняли в очередном чтении закон о суверенном интернете. На этом фоне МТС в очередной раз продемонстр...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Комитет Госдумы поддержал проект о наказании за оскорбление власти в интернете Комитет рекомендует принять пакет документов в первом чтении и доработать его с учетом поправок ко второму, сообщает "КоммерсантЪ".Одна из инициатив предусматривает до 15 суток ареста для пользователей интернета за выражение "явного неуважения к обществу и гос...
Госдума приняла законопроект о предустановке российского ПО на устройства Документ обязывает устанавливать на смартфоны, компьютеры и телевизоры Smart TV при их продаже российское программное обеспечение.
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
В даркнете продают аккаунты из MyFitnessPal, Bookmate и других сервисов. Среди них могут быть ваши Если пользуетесь одним из этих сервисов, то лучше смените пароль.
ФБР закрывает северокорейский ботнет Joanap, внедрившись в него Американские правоохранители собираются прекратить деятельность северокорейского p2p-ботнета Joanap, и связываются с жертвами малвари.
В iPhone нашли уязвимость для отката прошивки и джейлбрейка Хакер axi0mX выложил в открытый доступ эксплойт Checkm8, который может взломать большинство устройств на iOS. В последний раз аналогичную уязвимость находили в 2010 году. Эксплойт можно запустить на всех устройствах с чипами A5 – A11. Среди них iPhone 4S – iPhon...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Госкомпании не смогут использовать зарубежные базы данных Об этом говорится в одобренном парламентом законопроекте «о суверенном Рунете».
Госдума отложила рассмотрение во втором чтении законопроекта о новостных агрегаторах Первое чтение документ прошел в декабре, и предполагалось, что доработанная версия документа будет рассмотрена в феврале. Приостановка процесса может быть связано с недавним решением Конституционного суда по закону о доле иностранцев в СМИ.
Хакеры рассекретили заказы ФСБ по тотальной слежке за российским интернетом Хакеры взломали сервер компании «Сайтэк», выступающей подрядчиком российских спецслужб, и нашли там много интересного. В частности, заказы ФСБ на разработку решения для деанонимизации пользователей Tor и сбор информации о том, как рунет связан с глобальной сетью.
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
На продаваемых в России смартфонах появится отечественное ПО Подготовлен законопроект об обязательной предустановке российского ПО
Законопроект об «суверенном Рунете» отправили на доработку В частности, в правительстве предлагают уточнить, каким именно угрозам извне должны противостоять меры, изложенные в документе.
Госдума одобрила законопроект о предустановке российского софта Государственная дума единогласно проголосовала за принятие нового закона, по которому на все продаваемые в России персональные компьютеры, смартфоны и телевизоры с функцией Smart TV должно быть установлено российское программное обеспечение.
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Apple больше не доверяет обзорам и отзывам пользователей В России приняли «закон против Apple» В России запретят продажу смартфонов, ПК и телевизоров без российского ПО Российская Госдума приняла в первом чтении поправки в закон «О защите прав потребителей», который обязывает предустанавливать на пр...
Госдума приняла законопроекты о фейках и неуважении к власти во втором чтении Сегодня депутаты Госдумы поддержали во втором чтении законопроекты о наказании за распространение фейковых новостей и проявление в интернет-публикациях неуважения к органам власти, государственным символам, обществу и государству. Ко второму чтению депутаты подготовили поп...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
В ФАС поддержали обязательную предустановку российского ПО "Тот законопроект, который принят, мы считаем правильным", - отметил Голомолзин.По его словам, далее в рамках закона должен оговариваться порядок, в соответствии с которым соответствующее ПО должно иметь возможность быть предустановленным. Это могут быть поисковики...
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленны...
Госдума приняла закон о суверенном Рунете Документом определяются правила маршрутизации трафика, методы контроля их соблюдения, предписывается создание условий для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи.
Совет Федерации одобрил закон об изоляции рунета Совет Федерации принял закон об изоляции российского сегмента интернета. Об этом говорится в пресс-релизе. Закон был принят практически единогласно — за его одобрение выступил 151 сенатор, против проголосовали четверо и всего один воздержался. Теперь документ отправится на п...
KubeCon Europe 2019: Как мы впервые посетили главное событие по Kubernetes На прошлой неделе, 19—23 мая, в Барселоне проходила главная европейская конференция по Kubernetes и связанным технологиям, одно из крупнейших Open Source-событий в мире — KubeCon + CloudNativeCon Europe 2019. Мы впервые приняли участие в ней, став серебряным спонсором меропр...
В даркнете уже продают тысячи аккаунтов Disney+ Стриминговый сервис Disney+ заработал только на прошлой неделе, но уже стал объектом пристального внимания мошенников.
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
У новых российских подлодок нашли уязвимость в защите У российских подводных лодок, в том числе самых новых, есть серьёзная уязвимость в защите — у них нет эффективной противоторпедной защиты. Об этом говорится в статье «Военного обозрения» со ссылкой на интервью «Известиям» главного конструктора противолодочного комплекс...
Приняты в первом чтении поправки, регулирующие использование беспилотников Документ был внесен группой депутатов во главе с Председателем Комитета по безопасности и противодействию коррупции Василием Пискаревым.Законопроектом предлагается наделить ФСБ России, ФСО России, МВД России, СВР России и Росгвардию полномочиями по пресечению нахождения бесп...
Основные вопросы к законопроекту об автономности рунета после его принятия в первом чтении 16 пунктов о том, что не так с документом, — и рассуждения о его необходимости.
Законопроект об автономности рунета принят в первом чтении Депутаты Государственной думы России в первом чтении приняли законопроект об обеспечении автономной работы российского сегмента интернета в случае отключения от глобальной инфраструктуры сети. Авторами инициативы являются председатель Комитета Совета Федерации по конституцио...
Законопроект о «суверенном интернете» принят в первом чтении Председатель Государственной Думы Вячеслав Володин отметил, что при подготовке ко второму чтению необходимо привлечь экспертов."Хотелось бы, чтобы Комитет [по информационной политике, информационным технологиям и связи] привлек к обсуждению законопроекта при доработке е...
Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства интернета вещей, чтобы проникнуть в целевую сеть.
Шифровальщик и майнер Troldesh атакует российские компании ИБ-эксперты предупредили, что операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов.
Взломать iPhone — просто. Раскрыт главный секрет хакеров Журналисты издания Motherboard провели тщательное расследование и выяснили, каким образом хакеры находят уязвимости в смартфонах Apple и взламывают устройства, извлекая из них ценную информацию.
Минфин РФ: законопроект о цифровых активах зашел в «идеологический тупик» Законопроект о цифровых финансовых активах «застрял» на уровне обсуждений — российские власти до сих пор не могут определиться с вектором регулирования использования криптовалют. Об этом заявил замминистра финансов Алексей Моисеев, сообщает RNS. По его словам, вопрос и...
Госдума во втором чтении приняла законопроект о штрафах до 18 млн рублей за отказ хранить данные россиян в России Авторы считают, что многомиллионные штрафы помогут повлиять на Facebook и Twitter. Сейчас им не грозит наказание больше пяти тысяч рублей.
Как добавить режим комфортного чтения статей в Google Chrome В браузере Google Chrome появился режим чтения, который значительно упрощает чтение статей на сайтах. Правда, по умолчанию он скрыт.
Как добавить режим комфортного чтения статей в Microsoft Edge В браузере Microsoft Edge появился режим чтения, который значительно упрощает чтение статей на сайтах. Правда, по умолчанию он скрыт.
«Medium» — первый децентрализованный интернет-провайдер в России Едва ли кто из здешних обывателей не знается с весьма неоднозначным и уже порядком нашумевшим законопроектом о «суверенном Рунете». В этой статье мне бы хотелось поделиться с читателями Хабра информацией об уже действующем в России децентрализованном провайдере, позволяющем...
Владимир Ефимов прокомментировал факт принятия Мосгордумой в первом чтении пакета налоговых законов На заседании, которое прошло в среду (20 ноября), Мосгордума приняла в первом чтении пакет налоговых законов. Таким образом, будут внесены поправки в местные законы «О налоге на имущество организаций», «О транспортном налоге», «О земельном налоге». Кроме того, одобрены изме...
За оскорбление власти в интернете будут штрафовать на суммы до 300 тысяч рублей Депутаты Государственной Думы приняли во втором чтении законопроекты о фейковых новостях и неуважении к власти, вызвавшие большой резонанс в обществе. В новой версии документов штрафы увеличены в десятки раз.
Законопроекты о «шпионских» устройствах прошли второе чтение в Госдуме В России уже в скором времени должны появиться изменения в законодательство, четко разграничивающие понятие «шпионских» устройств. Соответствующие поправки уже успешно прошли стадию второго чтения в Госдуме.
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Электронная армия Пхеньяна. Как действуют северокорейские хакеры Для подписчиковСеверная Корея начала показательную демилитаризацию, но освободившиеся ресурсы тратит на войны другого формата — кибернетические. Удивительно, как в условиях информационной изоляции ей удается выполнять успешные атаки на инфраструктуру более развитых стран. Мы...
Неквалифицированные инвесторы «потеряли защиту»: ЦБ РФ отказался от прежней классификации Законопроект о квалификации инвесторов в РФ планируется принять во втором и третьем чтениях в декабре 2019 года. Количество категорий инвесторов в нем будет урезано с трех до двух. Об этом сообщил глава Комитета Госдумы по финансовому рынку Анатолий Аксаков. Просьба ускорить...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Совфед одобрил обязательную предустановку отечественного ПО "Решение принято", - сообщила спикер Совфеда Валентина Матвиенко.21 ноября Госдума приняла в третьем чтении законопроект об обязательной предустановке российского программного обеспечения на смартфоны, компьютеры и телевизоры с функцией Smart-TV.Список таких гаджет...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Троян Saefko может распространяться с помощью USB-устройств Аналитики Zscaler заметили, что в даркнете продают многофункциональную малварь Saefko, которая ворует банковские реквизиты, учетные данные, а также информацию о криптовалютных кошельках.
Керамический Galaxy S10+ с терабайтом памяти: фото и результаты бенчмарков 20 февраля Samsung представит несколько флагманских смартфонов, в том числе Galaxy S10+, который будет выпущен в нескольких вариантах. Самым топовым станет аппарат в керамическом корпусе и с впечатляющим объёмом памяти.
Представители бизнеса попросили спикера Госдумы провести обсуждение законопроекта о предустановке российского софта на смартфоны Производители и продавцы электроники направили Вячеславу Володину письмо с требованием провести парламентские слушания. Они отметили, что законопроект, принятый в первом чтении, с ними никто не обсуждал.
«Cотовая четвёрка» считает неготовым законопроект о «суверенном рунете»; Минсвязи, «Яндекс» и Mаil.ru его поддержали Сотовые операторы поняли, что на них повесят ответственность за оборудование управляемое Роскомнадзором, есть риски утечки ПД и сбоев в платёжных системах.
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Законопроект о «суверенном интернете» рассмотрен во втором чтении В пояснительной записке к документу отмечается, что законопроект "подготовлен с учетом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США". Так, в подписанном Президентом США документе декларируется принцип "сохра...
Как россияне относятся к законопроекту об автономном рунете Законопроект об автономном рунете, прошедший первое чтение и одобренный подавляющим большинством голосов 12 февраля, вызвал среди общественности большой резонанс. Хотя закон еще не вступил в действие, уже сейчас можно сказать, что россияне с тревого...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
В российском Даркнете начали массово скупать «цифровые отпечатки» пользователей Новая площадка Richlogs, по мнению экспертов IntSights Inc, в большей степени ориентирована на российский сегмент Даркнета. Несмотря на то, что количество предложенных к покупке «цифровых отпечатков» на этом ресурсе в разы меньше, чем на другой площадке Genesis, информация н...
Внутренним электронным переводам прописали российскую инфраструктуру Законопроект о внесении изменений в ст.12 Федерального закона "О национальной платежной системе" прошел первое чтение в Государственной Думе РФ. Согласно документу, для операторов электронных денег и платежной инфраструктуры предлагается установить требования, подо...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Технологические сети обойдутся без «суверенного рунета» Это следует из справки для топ-менеджмента "Газпрома", с которой ознакомился “КоммерсантЪ”. Подключение к технологической сети "посторонних" технических средств контроля, систем оперативно-разыскных мероприятий (СОРМ) и централизованного монит...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Закон о кассовых аппаратах для ФЛП проголосовали во втором чтении: есть послабления, но общая концепция осталась неизменной 10 дней назад – 10 сентября – депутаты по сокращенной процедуре проголосовали в первом чтении за законопроекты, которые определяют правила использования бизнесом кассовых аппаратов (регистраторы расчётных операций, РРО). Сегодня эти законопроекты (№1053-1 и №1073) были рассм...
Исполнение законопроекта о суверенном Рунете может обойтись в 30 миллиардов рублей Это на 10 млрд руб. больше, чем заявляли авторы проекта месяц назад.
Лето почти закончилось. Не утекших данных почти не осталось Пока одни наслаждались летними отпусками, другие наслаждались уловом конфиденциальных данных. Cloud4Y подготовил краткий обзор нашумевших утечек данных за это лето. Читать дальше →
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Президент принял закон о предустановке российского ПО на умные устройства В начале ноября Госдума в первом чтении одобрила законопроект, обязывающий продавцов устанавливать российское ПО на смартфоны, компьютеры и телевизоры с функцией Smart TV. С тех пор закон был принят во втором и третьем чтениях, а также Советом Федерации. Наконец, вчера его п...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Хакеры нашли уязвимость для отката прошивки и джейлбрейка На днях хакер, известный под псевдонимом axi0mX, выложил в открытый доступ эксплойт под названием Checkm8. Последний может помочь во взломе большинства яблочных мобильных устройств.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться...
Личные данные клиентов «Сбербанка» опять появились в продаже Неизвестные злоумышленники продают в даркнете базу с данными около миллиона клиентов «Сбербанка».
Опубликован список российских приложений, которые заставят установить на каждый смартфон В сети появился список приложений, которые, вероятнее всего, будут предустановлены на все смартфоны продаваемые в России. Список был опубликован вскоре после внесения новых поправок в законопроект о предустановке российского ПО на смартфоны. В чилсле таких приложений оказали...
«Суверенитет» Рунета будет обеспечен отечественным шифрованием Комитет Госдумы подготовил поправки ко второму чтению законопроекта о «суверенном» Рунете. Они обязывают передавать данные в российском сегменте интернета с использованием отечественных средств шифрования.
Госдума приняла в первом чтении законопроект о досудебной блокировке ЦБ мошеннических сайтов Госдума приняла в первом чтении законопроект, вносящий изменения в Гражданский кодекс и законодательство об информационной политике, связанные с введением досудебной блокировки со стороны ЦБ мошеннических сайтов. Законопроект предусматривает предоставление Банку России...
Госдума в первом чтении приняла закон о создании базы сведений о гражданах Госдума приняла в первом чтении законопроект «О едином федеральном информационном ресурсе, содержащем сведения о населении РФ». Документ предполагает создание единой базы данных граждан России и проживающих на территории страны особ. База будет включать как общие сведения (Ф...
Акции «Яндекса» дешевеют на фоне обсуждения законопроекта «о значимых сайтах» По данным на 15:00, стоимость ценных бумаг российской интернет-компании снизилась в цене на 6,52%, до 2178 рублей за бумагу, следует из данных торгов."Мы не комментируем движение своих акций", - сообщили RNS в пресс-службе интернет-компании.В четверг в Госдуме прош...
Наше ПО на технически сложные устройства Государственная Дума РФ в третьем чтении приняла закон, обязывающий устанавливать на продаваемые «технически сложные» устройства строго отечественное ПО на момент его реализации в торговых точках России...
Госдума хочет запретить продажи смартфонов без российского ПО Российские приложения в заграничных смартфонах — совсем скоро Что большинство из нас делает со штатным софтом, который производители предустанавливают на свои смартфоны? Конечно же, либо удаляем, либо, если это невозможно, прячем в специально созданную под эти цели пап...
10 марта в Москве состоится митинг против изоляции рунета Власти Москвы согласовали митинг против законопроекта Клишаса-Боковой-Лугового «о суверенном рунете», «пакета Яровой» и цензуры в интернете. Митинг пройдет 10 марта на проспекте Сахарова. Заявленное количество участников акции — до 10 тыс. человек. Начало — 14:00. Департаме...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Комитет Госдумы поддержал законопроекты о фейковых новостях и оскорблении власти Комитет Госдумы по информационной политике, информационным технологиям и связи поддержал и рекомендовал к первому чтению законопроекты, вводящие административную ответственность за распространение в СМИ и интернете фейковых новостей и информации, выражающей в неприличной фор...
Браузер Brave позволяет Facebook и Twitter отслеживать пользователей С самого начала разработчики браузера Brave позиционировали своё детище как безопасное решение с повышенной конфиденциальностью для пользователей. Но, похоже, не всё так радужно. В исходном коде пользователи нашли фрагмент, который указывает, что скрипты отслеживани...
[Перевод] Современная загрузка скриптов Передать нужный код для каждого браузера – непростая задача. В этой статье рассмотрим несколько вариантов, как эту задачу можно решить. Передача современного кода современным браузером может очень сильно повысить производительность. Ваши JavaScript-пакеты смогут содержа...
«Пьяные» ДТП и рассадка в самолетах: Госдума в течение недели примет ряд социально значимых законопроектов Многие законы граждане давно ждут, а некоторые из рассматриваемых проектов вызывают у населения лишь недоумение. На официальном сайте Госдумы появилась информация о том, что депутаты данного органа власти собираются в течение недели после майских праздников рассмотреть ряд с...
Госдума приняла в I чтении законопроект о штрафах за хранение данных россиян за рубежом Госдума приняла в первом чтении внесенный группой депутатов законопроект, предусматривающий максимальный штраф в размере 18 млн рублей за невыполнение требований о хранении в РФ персональных данных россиян, а также дополнительные санкции для поисковых интернет-сервисов и вла...
Со следующего года продавцы обязаны будут устанавливать российское ПО на устройства Госдума в первом чтении одобрила законопроект, согласно которому уже с середины следующего года продавцы обязаны будут устанавливать российское ПО на смартфоны, компьютеры и телевизоры с функцией Smart TV. Правительство позже сообщит полный список устройств и создаст реестр...
Яндекс и Mail.ru против ограничения иностранного владения значимыми сайтами Компании Яндекс и Mail.ru Group прокомментировали внесенный в Госдуму законопроект об ограничении иностранного владения для значимых интернет-ресурсов долей в 20%. В Mail.Ru Group заявили, что законопроект не должен быть принят в текущем виде: «Мы считаем, что дан...
Дмитрий Песков: суверенный рунет — неизбежная революция Спецпредставитель президента РФ по вопросам цифрового и технологического развития Дмитрий Песков назвал идею «суверенного рунета» неизбежной революцией и усомнился в дальнейшей работе Telegram в США, если мессенджер не выполнит всех требований местных регуляторов. ...
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Атака MarioNet позволяет создать ботнет из браузеров Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт.
Вирус-вымогатель атаковал компьютеры американских дантистов Весь мир этого почти не заметил, а вот пациентам сотен американских стоматологов пришлось отложить визиты к врачу. Потому что современный дантист не лечит зубы без рентгеновского снимка и прочих технологических хитростей, доступ к которым неожиданно оказался заблокирован. А ...
Государственная Дума приняла законопроект о предустановке российского программного обеспечения Законопроект о запрете продажи смартфонов и компьютеров без российского ПО одобрен Госдумой
Ящик Пандоры: разбираем эксплуатацию уязвимости WinRAR на примере задания NeoQUEST-2019 Как часто нам на помощь приходит старый добрый WinRAR! Из раза в раз он заботливо и бескорыстно распаковывает наши архивы, и запаковывает их обратно. Но мы стали старше, и теперь хочется попробовать что-то поинтереснее, правда? А тут как раз нашли 19-летнюю уязвимость, позв...
Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...
На страже генома. Госдума намерена защитить генетические персональные данные Депутаты Верхней палаты российского парламента в первом чтении приняли поправки в свод отечественного законодательства. В их рамках биометрические данные, характеризующие генетические особенности человека, отнесены к персональным, требующим дополнительных мер защиты. ...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Суверенный LPWAN, часть 1: лицензирование и эксплуатация LPWAN-сетей в России — старые новые требования ГКРЧ Привет, Хабр! В конце прошлого года причастные к «интернету вещей» сайты, блоги и каналы всколыхнула новость — якобы ГКРЧ приняла решение, согласно которому базовые станции любых IoT-сетей LPWAN должны быть только российского производства, а при установке их в обязательном ...
В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL В браузерах MI и Mint обнаружена серьезная проблема, исправлять которую инженеры Xiaomi, тем не менее, не спешат.
Астрофизики впервые увидели в космосе самую первую молекулу. Это открытие подтверждает современные представления о ранних этапах развития Вселенной 10 апреля астрофизики международного проекта Event Horizon Telescope (EHT) показали первое в истории изображение горизонта событий сверхмассивной черной дыры. Это достижение позволило в очередной раз эмпирическим путем проверить общую теорию относительности Эйнштейна, показа...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Avast атаковали хакеры Компании удалось отбиться от киберпреступников.
Хакеры атаковали Symantec Symantec утверждает, что хакеры украли фиктивные данные
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Госдума готовится рассмотреть два законопроекта: о цифровых финансовых активах и о регулировании ICO Законопроект «О цифровых финансовых активах» может быть принят Госдумой РФ во втором чтении в течение следующих двух недель, заявил замглавы Минфина РФ Алексей Моисеев. Об этом сообщает ТАСС. «У нас было на прошлой неделе совещание… В целом договорились, сейч...
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Дайджест новостей из мира PostgreSQL. Выпуск №15 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Новости Главное событие месяца — это, конечно, Feature Freeze. Мартовский коммитфест закрыт. Основной облик версии PostgreSQL 12 определился. Дальше будут доработки и исправления, но не изменения в ...
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Дорогая, мы убиваем Интернет Уважаемые участники Сообщества! Интернет тяжело болен. 1 мая 2019 года действующий президент Российской Федерации подписал Федеральный закон № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защит...
Повестка Теплицы: VR-ролики о волонтерах, идентификация email-адресов, вебинар о грантах Важные события дня по мнению редакции Теплицы. Найдены невыполнимые пункты в законе об «автономном интернете» Российский союз промышленников и предпринимателей (РСПП) нашел в одном из приказов Минцифры к закону об изоляции Рунета невыполнимые требования. Предлагаемые ...
Хакер пишет, что поймал вас за порно? Не верьте, он врёт (скорее всего) Россиян атаковали спамеры-вымогатели.
Илон Маск анонсировал первый полет корабля Crew Dragon к МКС в феврале и показал, как будет выглядеть тестовая версия Starship [+ его живые фото] Этот год обещает быть особенно насыщенным на интересные события в различных областях. Уже завтра посыплются анонсы с выставки CES 2019, а тем временем заскучать не дает небезызвестный Илон Маск, интригующий предстоящими важными запусками SpaceX. About a month away from the f...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Как прошли митинги за свободный интернет Главные требования митингующих — отменить «пакеты законов» Яровой, а также отказаться от законопроекта об автономности рунета, который уже прошёл первое чтение в Госдуме.
Законопроект о финансовом маркетплейсе Госдума планирует рассмотреть в мае В мае 2019 г. Госдума планирует рассмотреть в первом чтении законопроект о создании маркетплейса, позволяющего оказывать банковские, страховые и иные финансовые услуги через электронную платформу.
В ФБР рассказали, к каким кибератакам причастна Северная Корея КНДР использует кибератаки для обхода международных санкций. Такое заявление сделала заместитель помощника директора ФБР по вопросам кибербезопасности, информационных технологий и разведки Тоня Угоретц на конференции от Aspen Institute, сообщает The Korea Herald. В частности...
Хакеры занялись торговлей. Российские компьютеры стали источником кибератак на ритейлеров Отрасль ритейла наиболее подвержена кибератакам, цель которых получить доступ к учетным данным пользователей, говорится в исследовании американской Akamai. Россия стала одним из ключевых источников таких атак в мире, хотя как раз российский ритейл атакуют не слишком часто. П...
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
Google просит обновить браузер Chrome из-за найденной уязвимости Поисковый гигант Google попросил пользователей своего браузера Chrome обновить его как можно скорее. ***
Рада приняла закон о «параллельном импорте», определяющий контрафактные товары и предотвращающий злоупотребления в области интеллектуальной собственности В предыдущих наших статьях и новостях (вот здесь, например) мы уже неоднократно затрагивали тему «параллельного импорта», который в Украине законодательно не урегулирован, что ведет к ограничению импорта даже оригинальной продукции, так как этим пользуются некоторые дистрибь...
15 самых необычных вещей, которые люди нашли в старых книгах Документы 100-летней давности, автографы знаменитостей, редкие фото и не только.
Децентрализованный интернет-провайдер «Medium» — три месяца спустя 1 мая 2019 года действующий президент Российской Федерации подписал Федеральный закон № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации», также известный как законопроект «О сувере...
Поражение Крейга Райта, террористы в Telegram и уязвимость Lightning Network: самые запоминающиеся события недели В традиционном воскресном дайджесте — биткоин вновь упал ниже $10 000, хешрейт вновь обновил исторический максимум, суд принял решение в деле Клеймана против Райта, в протоколе Lightning Network обнаружили опасную уязвимость, крупные террористические группировки уличил...
[Перевод] Криптографические атаки: объяснение для смятённых умов При слове «криптография» некоторые вспоминают свой пароль WiFi, зелёный замочек рядом с адресом любимого сайта и то, как трудно залезть в чужую почту. Другие вспоминают череду уязвимостей последних лет с говорящими аббревиатурами (DROWN, FREAK, POODLE...), стильными логотипа...
Тестировать оборудование для обеспечения «суверенного рунета» начнут на Урале Урал станет первым регионом тестирования оборудования с функцией глубокой фильтрации трафика (DPI) для реализации закона «о суверенном рунете». К концу года его начнут тестировать на территории всего федерального округа, сообщает РБК. По данным издания, оборудовани...
Западные хакеры атаковали Яндекс На Яндекс совершена кибератака с использованием Regin
Верховная Рада Украины ввела единую налоговую отчетность по ЕСВ и НДФЛ с 1 января 2021 года (законопроекты №1057 и №1072) Сегодня, 19 сентября 2019 года, Верховная Рада Украины рассмотрела во втором чтении и поддержала в целом законопроекты №1057 и №1072, которые вводят с 1 января 2021 года новую объединенную отчетность по единому взносу на общеобязательное государственное социальное страховани...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
[Перевод] Квантовая физика, вероятно, сможет защитить электрические сети США от хакеров Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней ме...
Власти России передумали вводить запрет на снятие наличных с анонимных кошельков и карт Спустя год после принятия законопроекта в первом чтении Госдума решила сохранить существующие ограничения в 5000 рублей в день и в 40 000 рублей в месяц.
В Госдуме предложили шифровать трафик в Рунете отечественными средствами криптографии Такие поправки ко второму чтению законопроекта об автономной работе Рунета подготовил думский комитет по информационной политике. Эксперты считают, что это должно помочь российским силовикам расшифровывать трафик, который операторы обязаны хранить по "закону Яровой".
Идеи подарков к 14 февраля из магазина Apple 14 февраля во многих странах мира отмечается День влюблённых. В этот праздник принято дарить подарки — дорогие или не очень. Мы заглянули в интернет-магазин Apple и нашли там немало товаров, которые могут порадовать тех, кого вы любите.
В России утверждены многомиллионные штрафы по кейсу Telegram Госдума РФ в окончательном третьем чтении приняла законопроект о штрафах для интернет-компаний за повторный отказ передать ФСБ ключи шифрования переписки пользователей. Об этом сообщает «Интерфакс». Для юридических лиц штраф составит от двух до шести миллионов рублей. Этот ж...
Готовится законопроект о цифровом профиле гражданина Киберпанк и раздолье для хакеров или 1984-й?
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
Премьерный показ новинок EliteBoard в Москве Компания EliteBoard, производитель профессионального дисплейного оборудования, впервые приняла участие в AV FOCUS, одном из самых знаковых событий российского рынка аудиовизуальных технологий, и впервые в Москве продемонстрировала профессиональному ...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Госдума приняла закон об изоляции российского сегмента интернета Во вторник, 16 апреля депутаты Госдумы РФ приняли в окончательном, третьем чтении закон об изоляции рунета. «За» проголосовали 307 депутатов (68,2%), «против» — 68 (15,1%). 22 апреля закон об изоляции рунета рассмотрит Совет Федерации. Положения зак...
По мнению экспертов, закон о "суверенном рунете" никогда не будет работать в полную силу Эксперты оспаривают принятый закон о "рунете"
Блогеры в РФ могут подпасть под закон о СМИ-иноагентах Во втором чтении законопроекта о СМИ-иноагентах может появиться норма о признании иностранными агентами физических лиц. С таким предложением выступил Совет Федерации. Как пояснил глава временной комиссии Совфеда по защите госсуверенитета Андрей Климов, в законопроекте ...
За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Что ты такое, Rendering Engine? Или как работает модуль отображения браузера Самым важным для Frontend разработчика является модуль отображения в браузере, он же Rendering Engine (далее RE). В этой статье я хочу взять простую страничку и пройти все этапы вместе с RE от получения первого байта и до отрисовки контента на экран. Пользоваться я, как все...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
ИБ: криптомайнеры доминируют в ландшафте угроз В ушедшем году криптомайнеры стабильно занимали первые строчки рейтингов самых активных угроз и атаковали 37% организаций по всему миру. Весьма активными были многовекторные ботнеты: ботнетами были атакованы 18% организаций нашей планеты.
Беспилотники в законе Законопроект "Об опытной эксплуатации инновационных транспортных средств и внесении изменений в отдельные законодательные акты РФ", разработанный Комитетом Государственной Думы РФ по экономической политике, промышленности, инновационному развитию и предпринимательс...
Госдума перенесла рассмотрение законопроекта «О цифровых финансовых активах» на апрель Второе чтение проекта федерального закона «О цифровых финансовых активах (ЦФА)» состоится в апреле. С соответствующим предложением на пленарном заседании 20 марта выступил соавтор документа Комитета Госдумы по финрынку Анатолий Аксаков. Законопроект не содержит тер...
Pokemon Sword and Shield самая продаваемая игра Switch Pokemon Sword and Shield продали шесть миллионов копий по всему миру, превзойдя Super Smash Bros. Ultimate как самую продаваемую игру Switch за первую неделю. Игра также попала в список самых продаваемых игр Switch на сегодняшний день. Графики показывают что, Pokemon Sword б...
Биткоин и другие криптовалюты в 2018 году: главные события индустрии Криптозима, смертельная спираль, кровавая баня – какими только эпитетами не награждали рынок криптовалют в 2018 году. Как бы то ни было, уходящий год по праву может считаться одним из самых разочаровывающих за всю 10-летнюю историю индустрии с точки зрения ценовых корреляций...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Где учиться пентесту. Обзор площадок для практики навыков этичного хакера Для подписчиковВ этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам быть этичными до последнего, при этом не терять хватку, регулярно практиковаться со свежими уязвимостями и ос...
DotNext 2019 Piter: небольшой отчёт 15-16 мая прошла конференция DotNext 2019 Piter. Погода в Санкт-Петербурге стояла необыкновенно тёплая. Горожане недоверчиво глядели на странный жёлтый шар в непривычно синем небе и всё никак не могли решить, пора ли уже переходить на летнее пальто. А конгресс-центр гостиниц...
Суверенному Рунету быть! Госдума приняла новый закон По официальной версии главной целью нового закона является обеспечение надежной работы российской части интернета, даже если в инфраструктуре за пределами нашей страны произойдёт сбой, либо Рунет подвергнется «целенаправленному масштабному внешнему воздействию».
Статистика браузеров за февраль 2019 Google Chrome остаётся самым популярным на персональных компьютерах.
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
«Гражданская пятница»: новые технологии для решения старых проблем И другие важные новости дня, по мнению редакции Теплицы. «Гражданская пятница»: ответы на запросы активистов Накануне Общероссийского гражданского форума-2019, 29 ноября, Университет КГИ вместе со своими партнерами проведет в Шанинке ряд просветительских мероприятий. ...
Комментарий юриста о законопроекте №1230: «Разрешен ли теперь параллельный импорт? И да, и нет. Де-факто, он и не был запрещен» Сегодня Верховная Рада Украины проголосовала во втором чтении и в целом законопроект №1230 авторства группы депутатов из партии «Слуга народа», который должен урегулировать вопрос «параллельного импорта». Чтобы вступить силу, закон ещё должен быть подписан Президентом Украин...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Законопроект «О цифровых правах» одобрен во втором чтении Формулировки выше всяких похвал. Работы у RTM Group будет много.
Россияне активно осваивают даркнет По данным создателей браузера Tor, обеспечивающего полную анонимность пользователей и доступ к DarkNet (закрытой части интернета), россияне являются одними из наиболее активных пользователей сети. Только 11-го июля было зафиксировано около 600 тысяч пользовательских подключе...
Cisco заплатит $8,6 млн за халатность Камеры, которые продавала компания, содержали уязвимость и Cisco об этом знала, но молчала о ней одиннадцать лет. Это первый подобный прецедент.
Ботнет Neutrino захватывает веб-шеллы других хакеров Специалисты Positive Technologies сообщают, что операторы Neutrino сменили тактику и уже больше года атакуют веб-шеллы других хакеров.
Госдума РФ одобрила миллионные штрафы за хранение данных россиян за рубежом Госдума РФ приняла во втором чтении законопроект о введении миллионных штрафов за хранение персональных данных россиян за рубежом. Документ также предусматривает дополнительные санкции для поисковых сервисов, мессенджеров и онлайн-кинотеатров. При первичном нарушении требова...
Онлайн-торговля лекарствами может быть разрешена с 1 января 2020 года Профильный комитет Госдумы по охране здоровья подготовил поправки ко второму чтению законопроекта, разрешающего розничную продажу лекарств в интернете. Новая версия законопроекта сдвигает запуск дистанционной продажи лекарств на 1 января 2020 года. Продавать лекарства онлайн...
В Австралии арестовали торговца крадеными учетными данными Австралийская федеральная полиция (AFP) при содействии ФБР США арестовала 21-летнего юношу, который промышлял торговлей крадеными учетными данными. Житель Сиднея в течение почти двух лет управлял сайтом WickedGen[]com, где выставил на продажу около миллиона имен и паролей по...
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
В Лихтенштейне легализуют использование токенов в экономической и финансовой деятельности Парламент Лихтенштейна принял на этой неделе Закон о блокчейне, призванный стимулировать дальнейшее развитие новых финансовых технологий и повысить эффективность так называемой «токеномики» — экономики, в основе которой лежат криптовалютные токены. По сообщению Coin-Ra...
Арестован хакер, воровавший и продававший неизданные записи музыкальных исполнителей Британские правоохранители сообщили об аресте 19-летнего подозреваемого, который якобы похищал неизданные записи различных музыкальных исполнителей, а затем продавал украденные треки за криптовалюту.
Дума приняла в первом чтении поправки о предустановке российского ПО на гаджетах Депутаты Госдумы приняли в первом чтении законопроект об обязанности ритейлеров с июля 2020 года предустанавливать российское программное обеспечение на определенные технически сложные товары перед запуском их в продажу. Предполагается, что определять перечень устройств для...
«Медведев, вон из Твиттера!»: Премьер может уйти из соцсетей из-за народного гнева Недавно принятый закон о «суверенном интернете» привёл интернет-пользователей в ярость. Некоторые из них предложили премьеру первым вкусить плоды нового закона и удалить свой аккаунт в Twitter — американской соцсети, которой Медведев, так болеющий за суверенитет Рунета...
Суверенному рунету критика не помешает Как пишет "КоммерсантЪ", по мнению интернет-омбудсмена Дмитрия Мариничева правительство в своем отзыве на законопроект о "суверенном рунете" (внесен в Госдуму сенаторами Андреем Клишасом, Людмилой Боковой и депутатом Андреем Луговым 14 декабря) отметило в...
ФАС смягчила свой законопроект о предустановке российских приложений на смартфоны и компьютеры Теперь в законопроекте говорится, что выбор отечественного ПО, которое будет предустановлено, фактически должен оставаться за потребителями устройств, исходя из экономической целесообразности и востребованности софта.
Умеренный Hardening для Firefox Современный веб состоит из множества разных технологий, которые предоставляют самые разные возможности… но ещё и создают немалое количество угроз. Современные браузеры давно стали самыми сложными приложениями на компе, обогнав по сложности даже ядро ОС (в Firefox в нескольк...
В Совфеде сначала остались без интернета, а потом приняли закон об изоляции рунета Сегодня утром в главном здании Совета Федерации отключили интернет. В этот же день члены верхней палаты парламента Российской Федерации приняли законопроект об изоляции рунета.
В мобильном Google Chrome обнаружена уязвимость с фейковой адресной строкой В самом популярном браузере мира обнаружена достаточно простая, но неприятная уязвимость. ***
Дума приняла закон «О суверенном Рунете» Он вступит в действие с 1 ноября 2019 года. Положения о криптографии и национальной системе доменных имён — с 1 января 2021 года.
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
В России запретили продажу смартфонов без российских приложений Госдума всё-таки приняла закон о запрете продажи в России смартфонов и компьютеров без предустановленного российского программного обеспечения. Это решение уже раскритиковали, поскольку сочли, что оно может вынудить Apple перестать продавать свою технику в России.
Найденная уязвимость позволяет хакерам взломать сотни тысяч сердечных имплантов Охранная фирма Clever Security обнаружила серьезную и потенциально крайне опасную уязвимость в имплантах-дефибрилляторах производства Medtronic. Она затрагивает 16 моделей, суммарным числом около 750 000 экземпляров, уже установленных разным пациентам. Хакеры могут подключит...
Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
СМИ: в Индии подготовлен законопроект о полном запрете криптовалют Правительство Индии разработало законопроект «О запрещении криптовалют и регулировании официального законопроекта о цифровых валютах 2019 года», который призван полностью запретить операции с биткоином и другими криптовалютами внутри страны. Об этом в пятницу, 26 апреля, соо...
"Лаборатория Касперского": больше половины российских школьников получают в соцсетях приглашение "дружить" от незнакомых людей, в 34% случаев это взрослые Как выяснила* "Лаборатория Касперского", в большинстве своём дети в России знакомятся с миром гаджетов в три года – именно в этом возрасте родители чаще всего впервые дают малышу мобильное устройство. Спустя приблизительно два года уже у половины детей есть свой см...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Совфед предложил компенсировать затраты операторов на автономный Рунет из бюджета и снять с них ответственность за сбои В Совете Федерации подготовили поправки ко второму чтению законопроекта об автономной работе российского сегмента интернета в случае угроз. В документе не будут прописывать конкретные угрозы: "они могут меняться, появляться новые". Этот вопрос хотят отдать на откуп правитель...
Apple начала продавать iPad Air 3 и iPad mini 5 в России Apple сообщила о старте российских продаж новых планшетов iPad Air (2019) и iPad mini (2019), которые были выпущены в середине марта и получили современную аппаратную платформу на чипсете A12 Bionic, классический дизайн, а также поддержку стилуса Apple Pencil первого поколен...
"Цифровая оборона": "Роскомсвобода" запустила общественную кампанию в защиту Рунета В рамках кампании всем желающим предлагается встать на защиту Рунета. В настоящее время речь идет о возможности направить в Госдуму обращение против прошедшего первое чтение законопроекта об автономной работе Рунета.
Apple покинет российский рынок из-за нового закона? Госдума приняла в первом чтении законопроект, обязывающий производителей электроники предустанавливать российское программное обеспечение на устройства, которые продаются в России.
В 2018 году 37% компаний в мире были атакованы криптомайнерами Check Point Software Technologies представила исследовательский отчет, посвященный основным инструментам, которые хакеры используют для атак на организации по всему миру.
ТОП-10 самых продаваемых смартфонов за первую половину 2019 года Согласно лондонскому аналитическому агентству IHS Market, в первой половине текущего года, самой большой популярностью пользуется смартфон Apple iPhone Xr. Стоимость «яблочного» гаджета составляет $749, тогда как цена современных флагманских устройств достигает $1000 и более...
Браузер Firefox отпраздновал 15-летний юбилей 9 ноября 2004 года состоялся официальный релиз браузера Firefox версии 1.0. То есть вчера любимая многими программа отпраздновала 15-летний юбилей.
Самый первый браузер выпущен заново. Посмотрите, каким был бы iguides.ru 30 лет назад Европейская организация по ядерным исследованиям выпустила веб-версию самого первого браузера WorldWideWeb, созданного основателем интернета Тимом Бернерсом-Ли в декабре 1990 года.
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Первым телеканал «Победа» включил в свою ТВ–сеть «Ростелеком» Телеканал «Победа» целиком посвящён самому важному событию отечественной истории последнего столетия — Великой Отечественной войне 1941–1945 годов.
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Госдума РФ приняла закон о цифровых правах 12 марта в третьем чтении депутаты российской Госдумы приняли закон «О внесении изменений в части первую, вторую и четвертую Гражданского кодекса», который закрепляет в законодательстве понятие «цифровые права» (новая статья 141.1 ГК РФ). Об этом сообщает официальный сайт Го...
Без суда последствия: ЦБ с осени разрешат блокировать сайты мошенников Центробанк сможет начать блокировать сайты пирамид и мошеннических финорганизаций уже осенью. Об этом «Известиям» рассказали руководители профильных комитетов Госдумы и Совфеда Анатолий Аксаков и Николай Журавлёв — авторы законопроекта, закрепляющего за регулятором такое пра...
Госдума приняла законы о фейковых новостях и неуважении к власти Депутаты Госдумы проголосовали в третьем чтении за принятие законопроектов о наказании за фейковые новости и неуважение к власти. Наказание, предусмотренное исходными версиями проектов, было кратно увеличено в соответствии с рекомендацией профильного комитета. За публикацию ...
Представлены первые microSD-карты на 1 терабайт Western Digital На выставке Mobile World Congress (MWC) 2019 в Барселоне были представлены первые в мире microSD-карты объемом один терабайт. Карты UHS-I microSDXC такой емкости презентовали компании Micron и SanDisk. Терабайтная карточка Micron, как сообщается, имеет с...
Госдума РФ утвердила проект статьи Гражданского кодекса о токенах Депутаты Госдумы приняли во втором чтении поправки в законопроект «О внесении изменений в Гражданский кодекс РФ» под авторством спикера нижней палаты Вячеслава Володина и председателя Комитета по строительству и законодательству Павла Крашенинникова. Об этом сообщает ТАСС. П...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
В браузере Google Chrome для ПК появится режим чтения Настольный браузер Google Chrome вскоре получит поддержку режима Reader Mode для более удобного чтения информации. Уже сейчас этот режим доступен в сборке Canary, но пока неизвестно, когда он появится в стабильной версии. Режим чтения реализован примерно так же, как и в...
Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.
Русские хакеры атакуют устройства интернета вещей крупных корпораций в США Вездесущие русские хакеры проникли в американские корпоративные сети
Фишинговая атака на пользователей «Яндекса»: хакеры уводят почту и крадут деньги Пользователей почтового сервиса «Яндекса» атаковали хакеры, которые отправляют письма от имени «Яндекса» и Google.
Хакеры на службе компартии Китая. США нашли виновных в массовых хакерских атаках.
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...
У Рунета появится новый государственный «защитник» В ближайшие месяцы правительство РФ создаст новую структуру, подотчётную Роскомнадзору — Центр мониторинга и управления сетью связи общего пользования (ЦМУССОП). Соответствующее постановление уже подписано, рассказали «Известиям» в аппарате кабинета министров. Причём это зап...
Honor – самый популярный бренд в России по итогам второго квартала В первую очередь за это поблагодарить нужно три смартфона, которые вошли в пятерку самых продаваемых телефонов на российском рынке. Это модели Honor 8X, Honor 10 Lite и Honor 7A.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
«Лаборатория Касперского» раскрыла самую большую утечку секретных данных в истории США «Лаборатория Касперского» способствовала задержанию 51-летнего хакера Гарольда Томаса Мартина, который в течение 20 лет похищал документы американских спецслужб, в том числе Агентства национальной безопасности США.
Минфин РФ: вряд ли закон о цифровых активах примут до конца года Принятие законопроекта «О цифровых финансовых активах» могут отложить. На этот раз — из-за ряда замечаний к документу, полученных от различных организаций. Об этом заявил замминистра финансов РФ Алексей Моисеев, передает Интерфакс. «В связи с появлением ...
12 точек роста конверсии, или контент, который реально продаёт Интернет это та среда, в которой нет возможности потрогать товар руками, поэтому фотография играет очень важную роль при продаже на сайте. Именно поэтому, фотографии товаров на Amazon (одного из самых крупных интернет-магазинов в мире) занимают целых 25% от площади первого э...
Выпущен браузер Chrome 75: режим строгой изоляции сайтов и режим чтения Компания Google выпустила новую стабильную версию веб-браузера Google Chrome 75. Она доступна на всех поддерживаемых настольных операционных системах, а также на Android. Номер актуальной версии — 75.0.3770.80.
Госдума одобрила в первом чтении законопроект о запрете продажи смартфонов без российского ПО Речь идет о смартфонах, компьютерах и телевизорах с функцией Smart-TV. Госдума одобрила в первом чтении законопроект, обязывающий устанавливать российское ПО на устройства с предварительно установленными программами перед их продажей, сообщает «Интерфакс&raq...
Будет то же, что сейчас: в Минкомсвязи заявили, что закон о суверенном рунете не повлияет на Telegram Вступивший в силу закон о суверенном рунете не повлияет на работу мессенджера Telegram. Об этом заявил замглавы Минкомсвязи Алексей Волин, сообщает ТАСС. «Будет то же самое, что сейчас. А что, у кого-то есть какие-то проблемы?», — сказал чиновник. Он также за...
Хакеры атаковали 1 млн пользователей компьютеров ASUS Злоумышленники добавили бэкдор в утилиту ASUS Live Update, а затем распространяли модифицированную программу через официальные каналы.
Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...
Важнейшие IT-мероприятия 13 – 19 мая 2019 года Подборка мероприятий этой недели расскажет не только о самых важных конференциях, хакатонах и саммитах ИТ-сферы, но и об интересных событиях сферы около ИТ – в юриспруденции, моде и развитии некоммерческих проектов.
Уязвимость iOS 12.4 позволила выпустить первый джейлбрейк системы за несколько лет Ошибка, использованная для джейлбрейка iOS 12.4, была исправлена в iOS 12.3, но почему появилась снова. Эта уязвимость дает хакерам возможность взламывать устройства Apple и устанавливать на них шпионский софт.
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Первый геймплейный трейлер Vampire The Masquerade — Coteries of New York Геймплеем в современном понимании это можно назвать разве что с натяжкой.
Хакеры в рамках законов РФ После публикации статьи о моих исследования в качестве Grey hat, в комментариях к статье и в чате Telegram (@router_os) люди стали писать, что я нарушил все законы и меня посадят. И как обещал, спустя несколько месяцев я пишу эту статью и даже не из камеры СИЗО :-) Более т...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Как посмотреть презентацию Apple WWDC 2019 на iOS, Mac, Apple TV или Windows Это крупнейшее событие года от Apple, и, как всегда, вступительная презентация Тима Кука будет транслироваться в прямом эфире. Вот как можно посмотреть, как впервые появляются новые версии iOS, macOS, tvOS и watchOS. WWDC от Apple — это недельная конференция для разраб...
Путин объяснил автору канала «Дневник хача», зачем приняли закон о суверенном рунете Президент России Владимир Путин в прямом эфире прокомментировал необходимость изоляции российского сегмента интернета. Вопрос в ходе «Прямой линии» главе государства задал автор популярного YouTube-канала «Дневник хача» Амиран Сардаров. Так, Сардаров заявил, что бл...
Суверенный интернет — уточняющие приказы Подготовка к реализации закона «О суверенном интернете», подписанного президентом в мае этого года, идёт полным ходом. К работе подключился и Роскомнадзор, разместив на Федеральном портале проектов нормативных правовых актов целый ряд документов. Давайте посмотрим, чем хоч...
Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занима...
Роскомнадзор потратит 5 миллиардов на «суверенный Рунет» и «белые списки» в интернете Организация, выбранная Роскомнадзором, в рамках создания Центра мониторинга должна будет выполнять ряд задач: разработку программно-аппаратных средств, обеспечивающих мониторинг маршрутов трафика в сети интернет; разработку программно-аппаратных средств, обеспечивающих монит...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.
Хакеры пытаются разрушить фундамент интернета. Эксперты бьют тревогу Масштабы кибершпионской кампании, атакующей DNS, достигли таких значений, что действительно впору говорить о глобальной угрозе.
Apple, Google и Samsung попросили Путина не запрещать их смартфоны Производители электроники и российские ритейлеры обратились к президенту России Владимиру Путину по поводу нового закона, о предустановке российских приложений на устройства. Об этом сообщило издания «Ведомости». Письмо было направлено Ассоциацией тор...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Джулиан Ассанж арестован полицией Великобритании Джулиан Ассанж, со-основатель Wikileaks, был лишён убежища в посольстве Эквадора и выдан властям Великобритании. 11 апреля 2019 года в Лондоне по запросу США Ассанжа арестовала столичная полиция Лондона. Фото телеканал НТВ Власти Эквадора лишили основателя WikiLeaks Джули...
Microsoft заявила об атаках хакеров на антидопинговые организации Атакам подверглись спортивные и антидопинговые организации по всему миру. По данным корпорации, к ним причастны хакеры из группы Fancy Bear, которую власти США ранее связывали с российскими силовиками
Microsoft запускает масштабную образовательную инициативу в российских вузах В рамках Санкт-Петербургского экономического форума Microsoft в России анонсировала расширение сотрудничества с ведущими российскими вузами. Компания откроет ряд магистерских программ по актуальным технологическим направлениям: искусственный интеллект, машинное обучение, бол...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Российские хакеры взламывают сети в восемь раз быстрее "коллег" из других стран К такому выводу пришли в компании CrowdStrike, изучив 30 тысяч кибератак, произошедших в 2018 году. По скорости взлома связанные с правительством хакеры из России оставили далеко позади хакеров из КНДР и Китая.
Call of Duty: Modern Warfare — самая продаваемая игра 2019 года Компания Activision поделилась впечатлюящими рекордами своего нового шутера Call of Duty: Modern Warfare. За первые три дня после релиза, состоявшегося 25 октября, игра успела заработать 600 млн долларов и стать самой продаваемой игрой...
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
Совет Федерации одобрил законопроект о запрете фейковых новостей С учетом поправок, принятых во втором чтении в Госдуме, законопроект предусматривает запрет распространять заведомо недостоверную общественно значимую информацию, которая создаёт угрозу причинения вреда жизни или здоровью граждан, имуществу, угрозу массового нарушения общест...
Продемонстрированы эксплоиты для RCE-проблемы BlueKeep Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.
Госдума во втором чтении одобрила законопроект о вводе акцизов в 50 рублей на устройства вроде Iqos и glo Жидкости с никотином и табак для систем нагревания уже облагаются акцизами.
ESET обнаружила поддельный браузер Tor, ворующий биткоины пользователей Троянскую версию анонимного браузера Tor, нацеленную на русскоязычных пользователей для кражи биткоинов на рынках даркнета, обнаружила ESET, компания-разработчик антивирусного ПО. Хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, ко...
Операторы связи предложили исправить законопроект о единой системе трансляции телеканалов в интернете Компании направили главе комитета по информационной политике Госдумы Леониду Левину и сенатору Людмиле Боковой письма с просьбой исключить технологию кабельного вещания IPTV из прошедшего первое чтение законопроекта.
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo Эксперты Trend Micro нашли новую модификацию IoT-вредоноса Bashlite, способную атаковать устройства Belkin WeMo.
Специалисты CrowdStrike признали российских хакеров самыми быстрыми Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно 20 минут, чтобы отреагировать и защититься, если те имеют дело с российскими правительственными хакерами.
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
МТС продаёт по подписке смартфоны всех брендов. Это очень выгодно 1 февраля салоны МТС начали продавать по модели подписки смартфоны любых брендов, в том числе Apple и Huawei. Ранее таким образом можно было приобретать только устройства Samsung.
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
Операторы связи проведут учения по отключению России от Интернета Как пишет РБК, в рабочую группу входят «МегаФон», «ВымпелКом» (бренд «Билайн»), МТС, «Ростелеком» и другие, возглавляет ее президент компании InfoWatch (занимается вопросами кибербезопасности) Наталья Касперская.Наталья Касперская подтвердила, что на заседании рабочей группы...
Единую базу россиян создадут с одобрения Госдумы По итогам первого чтения был утверждён законопроект о создании единой базы о жителях России. Это будет информационный ресурс содержащий расширенные сведения о гражданах — от ФИО, до семейного положения.
Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...
Смартфоны Samsung, Xiaomi, Apple и Huawei запретили в России Законодательная база в России постоянно меняется, в результате чего жизнь всех россиян постоянно улучшается. Для этого правительство РФ постоянно придумывает и принимает новые законы, один из которых предложила принять ФАС. Если такой законопроект примут в Сообщение Смартфо...
Аналитики нашли способ, как Яндексу обойти ограничения законопроекта о значимых интернет-ресурсах Они предложили размыть доли акционеров
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
Сенатор Клишас заявил, что угрозы извне страшнее рисков, которые несет законопроект об автономной работе Рунета Так Клишас прокомментировал замечания к законопроекту, подготовленные Российским союзом промышленников и предпринимателей. В РСПП опасаются, что реализация положений законопроекта может привести к отказу работы сетей связи в России.
Роскомнадзор признал изоляцию российского интернета невозможной Глава Роскомнадзора Александр Жаров заявил, что изолировать российский интернет невозможно технически. Поэтому бояться ограничений из-за закона о «суверенном рунете» не стоит.
Новая статья: Итоги 2018 года: процессоры для ПК Прошедший год был наполнен громкими событиями на процессорном рынке, начавшись, ни много ни мало, со скандала — обнародования данных о фундаментальных уязвимостях современных процессорных архитектур. И это стало лишь началом череды проблем, с которыми поочерёдно ст...
Для Firefox выпустили экстренное обновление безопасности Хакеры уже пытались воспользоваться уязвимостью нулевого дня.
Хакеры могут легко подменить изображения в WhatsApp и Telegram Уязвимость Media File Jacking позволяет получить доступ к «Галерее»
Инженеры Google нашли несколько уязвимостей в iPhone Одна из них по-прежнему не закрыта.
В Android нашли серьезную уязвимость Она позволяет шпионить за пользователями.
Павел Дуров рассказал как ФСБ шпионит за россиянами через мессенджеры Основатель «Вконтакте» озвучил свои претензии к чужим разработкам. Один из самых известных людей Современной России — это Павел Дуров. Молодой предприниматель-программист из Санкт-Петербурга смог создать с пустого места самую популярную социальную сеть России «Вконтакте», п...
Миллионы телевизоров с 11 февраля перестали работать в России Хоть уже и близится третье десятилетие 21 века, но многие люди по-прежнему используют старые устаревшие телевизоры, которые продавали еще во времена СССР. Такие модели не имеют поддержки каких-либо современных каналов связи, а также, кроме того, Сообщение Миллионы телевизор...
В Москве прошёл митинг в поддержку свободного Рунета В Москве вчера прошёл митинг против изоляции рунета. Участники выступали против так называемого законопроекта об автономности рунета, пока принятого государственной думой в первом чтении.
Что ты такое, Event Loop? Или как устроен цикл событий в браузере Chrome Как думаете, что произойдет, если запустить в консоле браузера этот фрагмент кода? function foo() { setTimeout(foo, 0); } foo(); А этот? function foo() { Promise.resolve().then(foo); } foo(); Если вы также как и я, прочитали кучу статей про Event Loop, Main Thread,...
«Ура!»: Откуда взялся грозный клич русских солдат? История одной из самых старых воинских традиций России. Традиции боевого кличей, которыми бойцы настраивают себя на смертельную битву и стараются вывести из равновесия врага, уходят своими корнями в глубокую древность. Ещё римские легионеры устрашали своих врагов криком: «...
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Госдума поддержала переход на электронные трудовые книжки Стало известно о том, что Госдума Российской Федерации все же приняла законопроект о переходе на электронные трудовые книжки в окончательном чтении. Для того, чтобы документ обрел юридическую силу, его должен сначала утвердить Совет Федерации, а затем подписать президент Рос...
Все в сборе. Первый полноценный трейлер третьего сезона Stranger Things / «Очень странных дел» Сегодня стриминговый сервис Netflix (наконец-то!) опубликовал полноценный трейлер третьего сезона фантастического сериала Stranger Things / «Очень странные дела». До этого были только короткие промо-ролики без кадров из самого продолжения. Ролик подтверждает то, о чем все до...
Хакеры используют скрипты PowerShell для скрытых атак Киберпреступники атаковали дипломатические учреждения в Восточной Европе с использованием скриптов PowerShell.
Ignite Service Grid — перезагрузка 26 февраля мы проводили митап Apache Ignite GreenSource, где выступали контрибьютеры open source проекта Apache Ignite. Важным событием в жизни этого сообщества стала перестройка компонента Ignite Service Grid, который позволяет развернуть пользовательские микросервисы прямо...
Итоги недели в криптоиндустрии: биткоин идет вверх, Bitfinex проведет IEO, инвесторов призывают отказаться от золота Подводя итоги недели, вспоминаем новость о предстоящем IEO Bitfinex, релиз Bitcoin Core 0.18.0, запуск регулируемой платформы для спотовой торговли криптовалютами ErisX, закрытие крупного рынка в даркнете и другие важные события. Цена биткоина Первая криптовалюта сполна отыг...
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.
Банк России выступил за ужесточение наказания для кибермошенников Российский Центробанк считает недостаточно жестким наказание за мошенничество в сфере интернета и новых технологий. Как сообщил первый зампред ЦБ РФ Сергей Швецов во времяМеждународной конференции по страхованию, недостаточная жесткость наказания для хакеров создает бо...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.
Хакеры используют только 5% уязвимостей Согласно совместному исследованию Cyentia, RAND Corporation и Virginia Tech, проводимому при участии Kenna Security, хакеры используют лишь 5,5% выявленных уязвимостей.
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзн...
Госдума одобрила в первом чтении законопроект о штрафе до 18 млн рублей за хранение данных граждан РФ за пределами страны По мнению авторов законопроекта, сейчас штрафы за такое нарушение не обеспечивают необходимого профилактического эффекта. Документ также вводит крупные штрафы для интернет-сервисов и за целый ряд других нарушений законодательства, совершенных повторно.
В WinRAR нашли уязвимость, которая существует 19 лет Уязвимость позволяет запустить произвольный код удаленно.
В приложении ES File Explorer на Android нашли уязвимость Популярный файловый менеджер под угрозой.
В смартфонах нашли опасную уязвимость. Она позволяет оглушить вас через динамик Хакеру достаточно взломать устройство и включить подходящую аудиозапись.
7 февраля Sostav наградит создателей лучшей российской рекламы — лауреатов премии «Большая рыба» Самые интересные ролики и кампании 2018 года получат «российский рекламный Оскар».
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Два вождя после дождя: стали известны подробности грядущего визита Ким Чен Ына во Владивосток Пока столица российского Дальнего Востока затянута тучами и омывается мелкой моросью, город готовится к исторической встрече лидеров КНДР и России. Председатель Госсовета КНДР Ким Чен Ын прибудет на личном бронепоезде во Владивосток 25 апреля для переговоров с Владимиром Пут...
[Из песочницы] 5 причин посетить EPAM INSIDER в Казахстане 19 октября Алматы впервые примет одну из самых больших и важных конференций EPAM – EPAM INSIDER Kazakhstan. Это попытка соединить растущие амбиции и IT-потенциал Казахстана с опытом лидеров индустрии: создать открытую платформу для обмена успешными практиками, реальными ке...
В России увеличат штрафы для иностранных компаний с трёх тысяч рублей до шести миллионов Не успела Facebook выплатить России штраф в три тысячи рублей за отказ предоставлять информацию о локализации данных российских пользователей, как Госдума уже решила повысить сумму наказаний. Сегодня в первом чтении депутаты приняли законопроект, по которому иностранным комп...
Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредоносные файлы с расширением EXE.
Российским солдатам официально запретили смартфоны и планшеты Государственная дума России приняла в окончательном третьем чтении поправки в закон «О статусе военнослужащих». Фактически, он накладывает запрет на пользование смартфонами и планшетами на службе.
Иранские хакеры Tortoiseshell атакуют отставных американских военных Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских военных пытаются заразить малварью.
Хакеров поймали в ловушку: за два часа были зафиксированы 500 000 атак Исследователи компании Avast провели наглядный эксперимент для пользователей, не верящих в угрозы из Сети. Результат оказался ошеломительным. «Устройства» Интернета вещей были атакованы незамедлительно, и основный вал атак был из США.
Россия отложит введение штрафов за недолив топлива на заправках Стало известно, что введение штрафов за недолив топлива на заправках могут отложить до 2021 года. Напомним, что ранее планировалось внесение данного законопроекта в Госдуму в осеннюю сессию. Но на сегодняшний день законопроект был отклонен по причине разработки нового Кодекс...
Первые детали о трассировке лучей в World of Tanks World of Tanks остается самой популярной онлайновой игрой про сражения танков и тяжелой бронированной техники. Компания Wargaming продолжает развивать проект, не забывая и о визуальной составляющей. Последним важным техническим событием был прошлогодний переход...
Хакеры могут использовать уязвимость в WhatsApp и получить контроль над устройством Facebook выпустила обновление в последней версии приложения.
Промышленный шпионаж и фишинг: как работали хакеры в 2018 Специалисты по кибербезопасности из Positive Technologies подвели итоги 2018 года: как ни странно, главной уязвимостью были люди.
Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 с помощью уязвимости в системе Эксперты предупреждают об уязвимости последних iPhone и iPad.
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.
Facebook, Instagram и WeChat не закрывают уязвимости в приложениях Хакеры могут получать данные о местоположении из Instagram, изменять сообщения в Facebook и читать сообщения в WeChat.
Flashback Mobile выйдет на iOS и Android 22 июля и будет стоить 379 рублей Ровно неделю назад мы узнали о том, что на мобильных выйдет обновленная версия самой продаваемой французской игры в истории — Flashback. А уже вчера разработчик оригинальной игры вместе с издателем SFL Interactive объявили, что релиз состоится 22 июля. Flashback Mobile— это...
Atlas-гимнаст, «Гениальная» PS4 Pro и новости об iPhone 2020 — Гуд Монинг #9 Atlas стал гимнастом Давненько у нас не было новостей о Boston Dynamics, но работа продолжается и теперь человекоподобный робот Atlas умеет не только бегать, прыгать, таскать тяжести, но и кувыркаться. Причём у нас есть ощущение, что Atlas готовится минимум к Олимпиаде в Ток...
В смартфонах Xiaomi нашли уязвимость безопасности Закрывающий её патч уже был выпущен.
Палки в колёса: современный дизайн YouTube перестал работать в Microsoft Edge на Chromium Если вы используете новый браузер Microsoft Edge на базе Chromium, то уже могли заметить, что веб-версия видеохостинга YouTube теперь отображается не так, как обычно. Дело в том, что Google по неизвестной причине переключил пользователей нового браузера от Microsoft на уста...
Глава ВМС США заявил о необходимости атаковать Россию первыми Адмирал Джон Ричардсон, командир военно-морского штаба США, настоятельно призвал руководство страны перейти к агрессивным действиям на территории Российской Федерации. По его мнению, Россия вместе с Китаем рано или поздно используют свое морское вооружение и вторгнутся на ...
ФАС смягчила законопроект о предустановке российского ПО на продаваемые в стране гаджеты Федеральная антимонопольная служба (ФАС) доработала и смягчила законопроект по предустановке российского софта на смартфоны, планшеты и компьютеры, реализуемые в стране. Как сообщил заместитель руководителя ФАС Анатолий Голомолзин, доработанный документ предполагает, ч...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Самые интересные астрономические события 2019 года Самые важные космические запуски и астрономические события 2019 года.
[Из песочницы] Мы забыли про делегирование в JavaScript. Event delegation in React Всем привет. Статья о делегирование событий в JavaScript и реализация его в react.js. О чем собственно речь? Зачем и почему? Для начала давайте кратко обсудим: что есть событие; как происходит распространение; обработка DOM Level 2 с примером на JavaScript; И в конце: поч...
В даркнете продают телефонные номера, предположительно принадлежащие пользователям биткоин-биржи Huobi На китайских даркнет-рынках продаются персональные данные пользователей криптовалютной биржи Huobi — по крайней мере, именно так утверждают сами продавцы. В Huobi же подчеркивают, что в действительности только ничтожная часть информации действительно имеет отношение к ...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
[Перевод] Изучаем Docker, часть 1: основы Технологии контейнеризации приложений нашли широкое применение в сферах разработки ПО и анализа данных. Эти технологии помогают сделать приложения более безопасными, облегчают их развёртывание и улучшают возможности по их масштабированию. Рост и развитие технологий контейнер...
Сколько стоит «суверенный» Рунет? Трудно посчитать, сколько копий было сломано в спорах об одном из самых грандиозных сетевых проектов российских властей: суверенном интернете. Свои «за» и «против» высказывали популярные спортсмены, политики, руководители интернет-компаний. Как бы то ни было, закон подписа...
Сколько осталось жить свободному интернету в России? Принятый в прошлый вторник, 16 апреля, закон о «суверенном рунете» вступит в силу 1 ноября 2019 года, а его отдельные положения — о криптографической защите информации и о национальной системе доменных имен — 1 января 2021 года.
Госдума в первом чтении приняла поправки о «шпионской технике» Нижняя палата парламента хочет защитит граждан от не обвинений в шпионаже за покупку GPS-трекера или очков с камерой.
Новая уязвимость в Windows 10 открывает хакерам двери в миллионы компьютеров И снова Windows 10 показывает себя не с лучшей стороны
Пользователи японского приложения 7-Eleven лишились 500 000 долларов из-за бага Хакеры воспользовались уязвимостью в функции сброса пароля для приложения 7-Eleven и воспользовались счетами 900 пользователей.