Компания Ubiquiti Networks, специализирующаяся на поставках продуктов для беспроводной передачи данных, борется с упорным червем, нацеленным на устаревшие прошивки AirOS. По экспертным данным, этот червь уже поразил сетевые устройства в Аргентине, Бразилии, Испании и США.
Владельцам операционной системы Виндоус больше всего угрожает вирус Conficker. Он использует уязвимость Windows (CVE-2008-4250). Благодаря массовому распространению червя через почту и социальные сети, он с 2008 года заразил миллионы компьютеров.
По оценкам экспертов Barron’s, стоимость акций компании Red Hat, являющейся крупнейшим в мире продавцом программного обеспечения для операционной системы Linux, может увеличиться на 30% в течение ближайших 12 месяцев ввиду возросшего спроса на ПО для серверов.
Сперва злоумышленник сканирует web-сайт на наличие файла CHANGELOG.txt. Сканирующий бот преступника эксплуатирует уязвимость CVE-2014-3704 для взлома сайта и изменения пароля администратора. Уязвимость CVE-2014-3704 позволяет осуществить SQL-инъекцию и затрагивает вышедшие до Drupal 7.32 версии.
В России могут создать специальный портал по контролю за распространением персональных данных. Его создание обсуждается на рабочей группе в администрации президента, которую возглавляет советник президента России Игорь Щеголев, сообщают «Известия».
К компании Apple подан очередной иск. На этот раз он настолько абсурдный, что не имеет даже призрачных судебных перспектив, говорят специалисты в области патентного права.
Администрация киберпространства Китая проверит иностранные гаджеты на безопасность. Подозревать иностранные устройства в шпионаже за гражданами Китая правительство страны начало еще в прошлом году. Тогда же начались и первые проверки.
Два аэропорта Франции начали испытывать новую систему записи данных пассажиров PNR, которая создана для выявления потенциальных преступников и террористов.
Юристы компании Corydoras Technologies LLC из Техаса, США, обвиняют Apple в нарушении патентов в связи с тем, что iPhone и iPad могут использвоаться для совершения голосовых звонков и обмена текстовыми сообщениями.
Антивирусная компания "Лаборатория Касперского" представила частное облачное решение Kaspersky Private Security Network (KPSN), которое поможет предприятиям повысить уровень киберзащиты. Новинка прошла сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Образовательные учреждения заинтересовались внедрением системы перехвата телефонных переговоров от компании InfoWatch Натальи Касперской. Об этом она рассказала журналу Forbes.
Решение предназначено для обеспечения доверенной загрузки операционных систем семейств Windows/Unix/Linux (в том числе систем виртуализации ESX/ESXi) на персональных электронно-вычислительных машинах (ПЭВМ) типа IBM PC.
Наталья Касперская, которая является руководителем компании InfoWatch, заявила о том, что разработка мониторинга устройств мобильной корпоративной связи не предназначена для слежения за частными разговорами. До этого система вызвала в сети Интернет большой резонанс.
Подготовлен законопроект о внесении изменений в некоторые законодательные акты РФ с целью ограничения нарушения законодательства РФ при помощи «зеркал» сайтов.
Как сообщает специалист, при авторизации отсутствует контроль аутентификации, именно это, вдобавок, с уязвимостью, которая позволяет ссылаться на прямой объект в памяти, помогли злоумышленникам взломать около четырех процентов уже существующих аккаунтов.
«Ростех» рассчитывает, что технология позволит сократить количество чиновников, и надеется на спрос на городском и федеральном уровне, рассказывает РБК.
Новые виды мошенничества в сети зафиксировали в Лаборатории Касперского. В преддверии Олимпийских игр в Рио-де-Жанейро злоумышленники обманными способами крадут персональные данные владельцев банковских карт.
Два французских аэропорта начали испытания новую систему записи данных пассажиров (PNR), которая будет действовать в ЕС для выявления потенциальных террористов и преступников.
Сообщается, что проверки электронных устройств начались в Китае ещё в 2015 году. Если ранее такие меры принимались лишь в отношении техники, используемой в оборонной сфере, то теперь очередь дошла и до повседневных устройств на предмет их шпионажа в пользу стран-производителей.
Джон Мюллер, специалист Google по качеству поиска, рассказал о проблеме перенаправлений с сайтов под санкциями. По его словам, целевой сайт рискует "унаследовать" полученное наказание, если вебмастер не позаботится о прозрачности своих действий. Вопрос прозвучал в ходе видеоконференции.
Сообщается, что в социальной сети Instagram была обнаружена уязвимость. Согласно информации от разработчиков, данная уязвимость касается сервиса временной блокировки аккаунтов. Информацией об этом поделился консультант по безопасности данной службы, которому и удалось обнаружить эту уязвимость.
Как стало известно, в ведомстве планируют осуществлять оперативную блокировку имеющихся в глобальной сети копий пиратских, а также прочих запрещённых ресурсов.
Глава InfoWatch Наталья Касперская написала текст для Forbes, в котором подробно рассказала о разработке для мониторинга устройств корпоративной мобильной связи. 11 мая о создании такой системы писал «Коммерсантъ».
В России создадут портал по контролю за распространением персональных данных. На рабочей группе в администрации Владимира Путина обсуждается его создание.
В реестр российского ПО включено более 150 программных продуктов. Соответствующий приказ подписал глава Минкомсвязи Николай Никифоров, сообщается на сайте министерства. На сегодня в реестре числятся более 950 наименований.
Новый законопроект Минкомсвязи потребует от поисковиков удалять из выдачи ссылки на «зеркала» торрент-трекеров В 2015 г. в России вступил в силу расширенный «антипиратский» закон.
По словам эксперта, отсутствие контроля аутентификации совместно с уязвимостью, позволяющей сослаться на прямой объект в памяти, могли позволить преступникам взломать порядка 4% существующих учетных записей (приблизительно 20 млн).
Менее двух недель потребовалось на то, чтобы недавняя уязвимость нулевого дня в приложении Adobe Flash была использована (о чём ранее уже сообщалось ), войдя в качестве модуля в состав эксплоита Magnitude.
Чиновники выдвинули обвинения молодому человеку в том, что он пытался взломать их сеть. Кроме того, в апреле 2015 года в доме студента был проведен обыск, в ходе которого был найден фальшивый полицейский значок. Юношу обвинили и в том, что он выдает себя за полицейского.
В Минобороны подвели итоги соревнования и сообщили о том, что 90 участникам удалось выявить уязвимости. По словам представителей Пентагона в соревновании решили себя попробовать 1400 хакеров. Согласно условиям конкурса, между победителями будет разделён денежный приз.
В США подошел к концу конкурс «Взломай Пентагон», стартовавший 2 марта. В ходе соревнования лучшие хакеры страны пытались найти слабые места системы защиты военного ведомства. Минобороны подвело итоги и сообщило о том, что уязвимости удалось выявить 90 конкурсантам.
В администрации президента разрабатывают веб-сервис, который будет контролировать распространение персональных данных россиян. Портал поможет человеку отследить кто и когда незаконно передал третьим лицам его номер телефона или домашний адрес, сообщают "Известия".
Как сообщается в пресс-релизе страховой компании "Ингосстрах-Жизнь", страховщик принял участие в конференции, которая была посвящена развитию сферы IT и новым технологиям. Конференция под названиям «Новые технологии в банках и страховых компаниях» прошла 17 мая в городе Москва.