admin

С кибербезопасностью выборов в США все очень плохо — но не из-за русских хакеров

Опубликовано - 19.07.2018
Очередная новость из-за океана о поразительном пренебрежении нормами кибербезопасности: данные сотен тысяч избирателей утекли в сеть. Причина — фирма Robocent, обслуживающая президентские компании, хранили архив на незащищенном сервере без пароля.…
Далее

Рыбка на $12,5 млрд: число кибератак на топ-менеджеров удвоилось

Опубликовано - 19.07.2018
Хакеры начинают ценить свое время и экономить усилия, переключаясь на аккаунты высокопоставленных руководителей коммерческих фирм. Таким образом злоумышленники, минуя промежуточные этапы заражения системы, сразу добираются до денег и конфиденциальных данных.…
Далее

25 лет тюрьмы за 3 года веселья: автор трояна LuminosityLink признал вину

Опубликовано - 18.07.2018
21-летний житель США Колтон Граббс признал вину в создании трояна Luminosity, рекламировавшегося как софт для системных администраторов LuminosityLink. Молодому человеку грозит четверть века тюрьмы и штраф в $750 тыс. Троян…
Далее

Виноват не «Яндекс», а формальный подход к закону о личных данных: Евгений Лифшиц об «индексгейте»

Опубликовано - 18.07.2018
Неделя началась с того, что в поиске «Яндекса» обнаружились в открытом доступе паспорта, билеты и данные карт пользователей. Глава Агентства кибербезопасности, член Экспертного совета Комитета Госдумы по информационной политике, информационным…
Далее

Часы с «Фиксиками» позволяют следить за чужими детьми и шлют данные в Китай

Опубликовано - 17.07.2018
Пользователь интернет-портала Pikabu под псевдонимом dinikin опубликовал статью о том, как нашел в детских смарт-часах Fixitime 3 от Elari опасную уязвимость. Благодаря дыре, потенциальный злоумышленник может следить за чужими детьми…
Далее

Нужно выстраивать международные КБ-альянсы: эксперты о перспективах после встречи Трампа и Путина

Опубликовано - 17.07.2018
На встречу американского и российского лидера 16 июля в Хельсинки возлагалось много надежд, в том числе и на тему информационной безопасности. Хотя напрямую о перспективах совместной работы сказано было не…
Далее

Поворот не туда: эксперты научились дистанционно взламывать GPS-навигаторы

Опубликовано - 16.07.2018
Если вы подозревали, что ваш GPS не то одержим духом зла, не то управляется иностранной разведкой, теперь у этого есть основание. Эксперты разработали метод, который позволяет осуществить подмену GPS-сигнала и…
Далее

«Яндекс. Найдется вообще все»: Индексация Google Docs была не самым страшным

Опубликовано - 16.07.2018
По горячим следам инцидента с Google Docs SEO-специалист Павел Медведев продемонстрировал в Facebook со скриншотами, как с помощью «Яндекса» в сети легко находится конфиденциальная информация клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота»…
Далее

Энергично и произвольно: в Eaton 9000X Drive нашли критическую дыру

Опубликовано - 13.07.2018
Эксперты обнаружили в промышленном оборудовании для энергетического сектора Eaton 9000X Drive критическую уязвимость. Проблема, получившая идентификатор CVE-2018-8847 — уязвимость переполнения буфера в стеке, в результате которого хакер может удаленно выполнить…
Далее

В промышленных роботах Universal Robots обнаружена уязвимость

Опубликовано - 13.07.2018
Эксперты обнаружили опасные уязвимости в некоторых контроллерах промышленных роботов от Universal Robots. Речь о версиях контроллеров CB 3.1 и SW 3.4.5-100. Потенциальная опасность от двух уязвимостей в контроллерах для управления…
Далее