На официальном сайте Google в разделе посвященном программе Android Security Rewards сообщается о том, что в будущем размер бонусных выплат будет увеличиваться. Уже в нынешнем году за отдельные уязвимости корпорация собирается платить своим наемникам от 30 до 50 тысяч американских долларов.
Первые карты «Мир» были выпущены в декабре 2015 года, а весной 2016 года сообщалось о том, что к платёжной системе присоединился 61 банк. По словам Чебаря, обладатели карт «Мир» могут заметить небольшой провал в течение первого времени использования этих карт.
Администрация GitHub предупреждает пользователей, что в минувший вторник, 14 июня 2016 года, неизвестные злоумышленники попытались брутфорсом взломать «большое количество» аккаунтов ресурса. Точное число пострадавших учетных записей не разглашается.
Не исключено, что ScarCruft использовала также еще одну уязвимость 0-day – CVE-2016-0147 в наборе служб MSXML (Microsoft XML Core Services), пропатченную два месяца назад. В отчете о новой Flash-уязвимости «Лаборатория» указала, что она присутствует в коде, выполняющем парсинг метаданных ExecPolicy.
Следователи заподозрили хакеров из России, Молдавии и Казахстана в причастности к краже в феврале этого года $81 млн со счета Центробанка Бангладеш в Федеральном резервном банке Нью-Йорка.
По данным источников Svenska Dagbladet, подозрения американских властей вызвала деятельность Ericsson в Китае. В частности, запрашивалась информация о бизнес-сделках, совершенных подразделением компании Microwave Systems.
Всеми известная развивающаяся компания Apple во время конференции WWDC предупредила, что все современные приложения для операциоки iOS, которые используют сетевое подключение, должны до конца текущего 2016-го года перейти на применение технологии защищенной передачи информации типа ATS - App Transport Security.
Руководитель Роскомнадзора Александр Жаров, сообщил, что в России могут создать специальную структуру, которая займется контролем обработки данных россиян. Это будет «национальный оператор больших данных».
Специалисты компании Positive Technologies, работающей в сфере информационной безопасности, провели эксперимент со взломом аккаунта в социальной сети Facebook. Для этого эксперты воспользовались уязвимостью в протоколе телефонной связи SS7.
Следователи нашли связь между вредоносными программами, которые используются российскими и восточно-европейскими хакерскими бандами, и серией краж из банков, завершившейся хищением 81 млн долларов из Центрального банка Бангладеш, сообщает Bloomberg со ссылкой на источники.
Разработчики предоставили возможность взлома аккаунтов в WhatsApp и Facebook с использованием только лишь номера мобильного телефона пользователя, который привязан к странице.
Роскомнадзор исключил американское издание Vice из реестра запрещенных сайтов, сообщается на сайте «Роскомсвободы». По данным ресурса, сайт издания vice.com исключили из реестра 15 июня.
Организации по всему миру используют архитектуру программно-определяемого центра обработки данных (SDDC), основанную на виртуализованной инфраструктуре и средствах управления VMware, для обеспечения автоматизации, безопасности и отказоустойчивости приложений.
Оказывается, что привязывание аккаунта к номеру мобильного телефона может послужить удобным путем, через который взломщики легко смогут добраться до учетной записи пользователей.
Точное число взломанных учетных записей не раскрывается. Администрация сайта уже сменила пароли в скомпрометированных аккаунтах и в настоящее время рассылает соответствующие предупреждения пользователям, чья учетная запись могла пострадать в результате инцидента.
В прошлом году компания Google запустила Vulnerability Rewards Program. В ее рамках выплачивают до $38,000 за найденную уязвимость, несущую угрозу безопасности Android. В официальном блоге Google сообщает, что выплатил $550,000 с момента старта программы.
Сотрудники пресс-службы компании опубликовали соответствующее сообщение. По их словам, троян под названием Android.PWS.Vk.3 крадет информацию с аккаунтов "ВКонтакте", а распространяется это вредоносное ПО через каталог онлайн-магазина приложений Google Play.
Правительство Соединенных Штатов Америки, наконец, реализовало давно запланированную программу под названием «Взломай Пентагон». Несмотря на то, что на первый взгляд такое решение кажется весьма опасным и даже опрометчивым, все же у него есть реальная практическая сторона.
Система мониторинга событий информационной безопасности MaxPatrol SIEM и защитный экран уровня приложений PT Application Firewall приказом Минкомсвязи РФ внесены в единый реестр российских программ для электронных вычислительных машин и баз данных. Об этом CNews сообщили в Positive Technologies.
Как и было обещано ранее, в четверг, 16 июня, компания Adobe выпустила обновления безопасности для Flash Player. В общей сложности исправлено 36 уязвимостей, в том числе активно эксплуатируемая хакерами CVE-2016-4171.
Координационный центр национального домена сети Интернет дал Роскомнадзору право в досудебном порядке отключать сайты с детской порнографией. Об этом пишет «Российская газета». Стороны подписали соответствующее соглашение на Санкт-Петербургском экономическом форуме.
Держатели карт национальной платёжной системы «Мир» могут стать жертвами киберпреступников. Об этом сообщает РБК, ссылаясь на заявления экспертов Банка России. НСПК Отмечается, что на начальном этапе использования карты могут быть уязвимы для злоумышленников через дистанционные каналы обслуживания.
В компании Lockheed Martin, которая занималась управлением базой данных, не могут объяснить причину компьютерного сбоя. Как уверяют американские СМИ, управляющая компания пыталась самостоятельно восстановить информацию на протяжении двух недель и лишь потом обратилась к представителям ВВС.
Сюй Цзяцяна обвинили в экономическом шпионаже и краже коммерческой тайны. Гражданин Китая Сюй Цзяцяна, работавший, по некоторым данным, в компании IBM, обвиняется в США в экономическом шпионаже и краже коммерческой тайны.
«Минкомсвязи выступило с предложением считать все эти „личные данные“ (информация, которую юзеры располагают о себе при заполнении разных форм, фотографии, история поисковых запросов и т. п.) индивидуальными и подвести их под 152 закон».
Представители Координационного центра нацдомена сети Интернет сообщили о том, что Роскомнадзор получил право в досудебном порядке отключать сайты, на которых содержится детское порно. В ходе проведения экономического форума в Петербурге стороны подписали соответствующее соглашение.
Представители оператора T-Mobile подтвердили информацию о краже данных 1,5 млн человек, распространенную СМИ. В компании отметили, что один из сотрудников оператора похитил данные клиентов для последующей продажи.
Под пристальным вниманием сотрудников и сайты некоммерческих организаций, работа которых прекращена по решению суда в связи с осуществлением ими экстремистской деятельности. В текущем году полицейские выявили 6 сайтов с экстремистским контентом.
Очередные обновления, выпущенные для Drupal 7 и Drupal 8, устраняют серьёзные уязвимости в популярной системе управления контентом, при помощи которых злоумышленники могли обойти встроенные средства ограничения доступа и повысить свои привилегии.