Infosec

Scribbles представляет собой систему предварительной обработки документов, встраивающей трекер для отслеживания действий пользователя. Опубликован исходный код инструмента ЦРУ для слежки.

Глава кабмина до 1 декабря 2017 года должен обеспечить внесение соответствующих изменений в федеральные законы. Путин поручил Медведеву улучшить защиту персональных данных россиян.

В ходе атаки злоумышленники использовали эксплоит для нашумевшей уязвимости в MS Office. Иранские хакеры атаковали порядка 120 организаций в Израиле.

Встреча глав государств может состояться в мае текущего года. Президенты РФ и США обсудят безопасность в киберпространстве.

Проблема затрагивает устройства SOHO-класса и позволяет заполучить полный доступ к уязвимым девайсам. StringBleed – обход SNMP-аутентификации в маршрутизаторах различных производителей.

В промышленном секторе инциденты, связанные с кибершпионажем, стали причиной 94% утечек данных. Кибершпионаж и вымогатели названы основными причинами утечек данных.

Количество атак на финансовый сектор экономики возросло на 29% в 2016 году. IBM X-Force: 58% атак на финансовый сектор осуществляется инсайдерами.

Существует вероятность, что злоумышленники могут перехватить контроль над ботнетом у его нынешнего оператора. Число зараженных Hajime IoT-устройств достигло 300 тысяч.

В отчете о прозрачности компании не поясняются причины отказа. Facebook четыре раза отказала властям РФ в предоставлении данных.

Конкурс будет проходить в соответствии с ранее выработанной стратегий по обеспечению безопасности киберресурсов. ВВС США объявили о Bug Bounty для своих сайтов.

Рынок аренды чужих серверов продолжает расти. Арендовать чужой сервер можно всего за $6. Доступ к 85 тыс. взломанных RDP-серверов все еще продается на xDedic.

В прошивке оборудования от Bitmain обнаружена уязвимость, позволяющая отключать добычу криптовалюты на устройстве. В популярном оборудовании для майнинга биткойнов обнаружен бекдор.

Юрий Чайка призвал ужесточить ответственность за кибепреступления. Генпрокурор РФ предложил наказывать банки за неадекватную защиту вкладов.

Вчера в Госдуму был внесен законопроект об ужесточении правил приобретения SIM-карт. Совфед ужесточает правила приобретения SIM-карт.

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку. В FreeBSD исправлена опасная уязвимость в ipfilter.

Проблема позволяла удаленно разблокировать авто и запустить двигатель. Уязвимость в Hyundai Blue Link позволяла угнать авто.

На сегодняшний день более 120 стран работают над созданием информационного оружия. В Генштабе РФ предложили приравнять кибератаки к актам агрессии.

Дополнительные обновления будут включать только патчи, не связанные с обеспечением безопасности. Microsoft добавила новый цикл обновлений для Windows 10.

В реализации функции содержится уязвимость, позволяющая получить доступ ко всем сервисам на устройстве.
«Умные» телевизоры Samsung можно взломать через функцию Wi-Fi Direct.

В результате инцидента могли быть скомпрометированы данные об именах и паролях пользователей. HipChat сбросил пароли пользователей из-за возможной утечки данных.