Исследователь из Польши, Давид Голунски (Dawid Golunski), обнаружил в MySQL сразу два критических 0-day бага. Проблемы распространяются на MySQL 5.7.15, 5.6.33 и 5.5.52, а также были актуальны для MariaDB и PerconaDB.
Киберзлоумышленники выставили на продажу четыре базы данных Федеральной службы по контролю за оборотом наркотиков (ФСКН), в которых содержится конфиденциальная информация о сотнях тысяч ВИЧ-инфицированных, алкоголиков, наркозависимых и людей, склонных к самоубийству.
Помимо iPhone 7 и iPhone 7 Plus, Apple заявила об открытии предзаказа на «умные» часы. Между прочим, жители России не вошли в первую волну поставок, поэтому россияне смогут оформить заказ на новое поколение «яблочных» смартфонов лишь после 16 сентября.
Первый в стране криптовалютный банкомат был изготовлен с использованием технологии национальной бразильской компанией BitVale. В то время, как в США уже давно возможно купить квартиру или автомобиль за биткоины, в Бразилии технологии блокчейн и биткоин развиваются крайне медленно.
Помимо iPhone 7 и iPhone 7 Plus, Apple заявила об открытии предзаказа на «умные» часы. Между прочим, жители России не вошли в первую волну поставок, поэтому россияне смогут оформить заказ на новое поколение «яблочных» смартфонов лишь после 16 сентября.
В денежном выражении атаки с использованием ransomware уже до конца 2016 года могут стоить предприятиям и обычным пользователям $1 млрд, пишет ZDNet со ссылкой на отчет компании Herjavec Group, которая работает в области кибербезопасности.
Специалисты компании Sophos изучили трояна Mal/Miner-C, написанного на NSIS (Nullsoft Scriptable Install System), который заражает и использует для дальнейшего распространения устройства NAS (network-attached storage), а затем майнит валюту Monero.
Корпорация Google устранила две уязвимости в безопасности ОС Android, которые могли стать причиной проникновения хакеров. Об этом сообщается в официальном блоге компании. Разработчики американской корпорации Google устранили две уязвимости в системе безопасности Android.
Европейская комиссия планирует в течение ближайшей недели обнародовать пакет предложений, которые распространят на мессенджеры правила, ранее применявшиеся только к операторам связи, и ужесточат контроль над безопасностью сервисов обмена сообщениями, таких как Skype и WhatsApp, сообщает The Wall Street Journal.
Хакеры похитили данные 670,000 аккаунтов игроков в Pokémon на популярном фан-сайте Pokebip.
5 октября 2016 года в Москве пройдет бесплатный семинар, посвященный информационной безопасности бизнеса, «Инсайдер: найти и обезвредить». Семинар пройдет в рамках серии международных практических конференций по вопросам информационной безопасности Road Show 2016.
За пять лет 1E собрала данные с 4,6 млн рабочих мест в 149 компаниях, представляющих 16 отраслей промышленности. Данные 1E показывают, что компании не используют 38% приобретаемого ими программного обеспечения (30% не используется вообще, еще 8% — применяется очень редко).
Обеспечение кибербезопасности требует гибкого и тонкого подхода, поскольку появление киберугроз привело не столько к радикальному изменению систем командования и управления ядерным оружием, сколько к еще большему усложнению проблем, которые и без того были присущи этим системам.
Европейская комиссия на этой неделе обнародует пакет предложений, которые усилят контроль над безопасностью сервисов обмена сообщениями, таких как Skype и WhatsApp. Об этом сообщает The Wall Street Journal со ссылкой на источники в отрасли.
В рамках XX Петербургского Международного Инновационного форума 22 сентября Центр развития и поддержки предпринимательства проведет бесплатный семинар по культуре информационной безопасности в компаниях. Программа семинара: • Основополагающие правила информационной безопасности.
Компании Qrator Labs, поставщик услуг противодействия DDoS-атакам в комплексе с решениями WAF (Web Application Firewall), и Ngenix, российский оператор CDN (Content Delivery Network), объявили о начале технологического сотрудничества, в рамках которого компании намерены обмениваться данными с целью повышения качества фильтрации трафика и доставки контента интернет-пользователям.
Платформа «N3.Туристский реестр» создана для организации эффективного статистического учета в области туризма. К формированию реестра привлекаются туристские организации региона – благодаря такому решению процесс сбора данных оптимизируется, а база получается максимально полной.
Даже сравнительно небольшой ботнет, который состоит из 6 тысяч смартфонов с «инфекцией», может привести к серьезным перебоям в работе телефонной системы централизованной диспетчерской службы спасения.
Популярные мессенджеры Skype и WhatsApp могут приравнять к операторам связи. Европейская комиссия готовится рассмотреть законопроект, в рамках которого эти мессенджеры могут стать операторами связи.
Как выяснилось, ботнет из всего 6 тыс. инфицированных смартфонов способен серьезно нарушить работу службы в одном штате США, таком как Северная Каролина, а использование 200 тыс. устройств может привести к сбоям в работе 911 на всей территории страны.
Инцидент имел место в 2012 году, а его причиной послужила печально известная уязвимость в движке vBulletin. На прошлой неделе стало известно об утечке персональной информации свыше 33 млн пользователей российского сервиса для мгновенного обмена сообщениями QIP.ru.
Национальный центр информатизации (НЦИ), входящий в ГК «Ростех», представил технологическую платформу для создания защищенных систем хранения данных (ЗСХД) сверхбольших объемов. Разработка позволяет разместить от нескольких петабайт до десятков эксабайт информации.
Сервис по физической закупке биткоинов LocalBitcoins максимально оперативно отреагировал на сообщение о блокировке на территории России. В своем блоге они опубликовали подробные инструкции на русском языке.
По данным The Wall Street Journal, к мессенджерам и сервисам бесплатных звонков через интернет могут начать применять правила, которые ранее касались только операторов связи. К примеру, Skype обяжут предлагать европейским клиентам возможность бесплатного звонка по телефонам экстренных служб.
Qrator Labs и NGENIX объявляют о начале технологического сотрудничества. Планируется, что клиенты получат преимущество при одновременном использовании сервисов двух компаний.
Смотрите инфографику: Испытания ядерного оружия Обеспечение кибербезопасности требует гибкого и тонкого подхода, поскольку появление киберугроз привело не столько к радикальному изменению систем командования и управления ядерным оружием, сколько к еще большему усложнению проблем, которые и без того были присущи этим системам.
Опубликованы сведения о критической уязвимости (CVE-2016-6662) в MySQL и производных продуктах, таких как MariaDB и Percona Server. Уязвимость позволяет локально или удалённо атаковать сервер MySQL и повысить свои привилегии до пользователя root.
Ссылаясь на источники в отрасли, издание рассказывает, что несколько правил, распространяемых на операторов связи, скоро начнут применяться к разным мессенджерам и сервисам бесплатных звонков через интернет.
Ресурс LocalBitcoins заблокирован по основаниям, предусмотренным статьей 15.1 федерального закона от 27 июля 2006 года № 149-ФЗ (" Единый реестр доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в сети Интернет, содержащие информацию, распространение которой в РФ запрещено").
Роспромбанк отключен от системы электронных платежей Банка России (БЭСП), не обслуживает свои карты и не выдает вклады, сообщает портал Банки.ру со ссылкой на источники.
Huawei реализовала более 300 проектов построения полностью облачных ЦОД и перевода сервисов в «облако» для заказчиков из различных отраслей по всему миру: телекоммуникационных компаний, финансового сектора, промышленности, государственного сектора, крупных коммерческих предприятий.
Сегодня, в 256-й день года, программисты отмечают свой профессиональный праздник, который в России является официальным с 2009 года. Обычно День программиста выпадает на 13 сентября, но в високосный год — на 12 сентября.
Руководство компании Hitsniffer, специализирующейся на веб-аналитике, объявило о приостановке бизнеса из-за кражи клиентских баз компании одним из бывших сотрудников. Вся информация с официального сайта организации удалена.
Разработчики браузера Chrome решили всерьёз взяться за сайты, которые не используют шифрование. Как сообщается в блоге Google Security, соединение по HTTP будет отмечаться как небезопасное на страницах ввода логина и пароля в окне рядом с адресной строкой.
Согласно отчету InfoArmor, Popopret работает в паре с хакером PoM (Peace_of_Mind), отдельно продающим персональную информацию (электронные адреса и учетные данные) сотрудников правительственных и военных служб США.
С полной афишей праздника вы можете ознакомиться тут.
Сервис 112 автоматически определяет местонахождение звонящего человека, который попал в беду. Разработка способна моментально передавать все данные в службу спасения, включая голосовые сообщения.
Специалисты службы мобильной безопасности американского интернет-гиганта Google выпустили обновление операционной системы Android с двумя закрытыми уязвимостями, которые могли быть использованы хакерами. Об этом проинформировали официальные лица корпорации Google.
Проект Монеро никто не финансировал, не было никакого краудсейла, его не поддерживали корпорации, разработчики отдавали проекту свое свободное время.
Законопроект, приравнивающий киберпреступление к краже, разработан при участии Сбербанка и Министерства внутренних дел (МВД) и поддержан Центробанком, сообщают «Известия» со ссылкой на слова заместителя начальника Главного управления безопасности и защиты информации Банка России Артема Сычева.
Один из крупнейших в Европе брокеров бинарных опционов BDSwiss стал жертвой хакерской атаки. В результате взлома произошла утечка хранящихся на серверах компании сведений, связанных с отмыванием денег, а также данных паспортов и кредитных карт.
Решение «Гарда БД» применяется для выполнения требований регуляторов по защите конфиденциальной информации, включая требования PCI DSS, рассказали в компании. Ранее в Единый реестр российских программ также была включена DLP-система «Гарда Предприятие».
Законопроект об ужесточении уголовной ответственности за киберпреступления, который приравнивал бы хакерские атаки к кражам, разработан и подготовлен Министерством внутренних дел России совместно со Сбербанком и одобрен Центробанком, пишет газета "Известия" в понедельник, 12 сентября.
Технологическая платформа базируется на операционной системе "Аврора", которая разработана специалистами НЦИ. Решение отвечает самым высоким требованиям по безопасности и надежности хранения данных.
День программиста был утвержден указом президента РФ 11 сентября 2009 года. Он отмечается ежегодно в 256-й день года — 13 сентября. Если год високосный — 12 сентября.
Как уточнили на запрос Rusbase в Fibrum, ранее компания ориентировалась в основном на российский рынок. Недавно стартап вышел в Азию, на рынок Гонконга, где продажей шлемов Fibrum занимаются торговая сеть HMV и телефонный оператор SCL.
Министерство внутренних дел РФ и Сбербанк подготовили законопроект, предусматривающий ужесточение наказаний за киберпреступления с материальным ущербом путем приравнивания их к кражам. Об этом со ссылкой на замначальника ГУ безопасности и защиты информации ЦБ РФ Артема Сычева пишут "Известия".
Новая линейка смартфонов южнокорейской компании оказалась оснащена неисправным аккумулятором, который взрывается во время зарядки. Все телефоны просят вернуть в магазин. По неофициальным данным Samsung уже отозвали около 2,5 миллионов проданных смартфонов.
Война против терроризма, объявленная Джорджем Бушем младшим в 2001 году, имеет обратный результат. Директор Центра Ник Расмуссен заявил, что террористическая угроза сейчас «гораздо больше, шире и глубже», чем 15 лет назад, частично благодаря развитию и массовому использованию новых технологий.
По информации издания, законопроект подготовлен МВД России совместно со Сбербанком и одобрен Центробанком. Он требует признания киберпреступления кражей и установление более строгого наказания за его совершение.
Российские власти намерены приравнять киберпреступление к краже и тем самым ужесточить за него уголовную ответственность, пишет газета "Известия" в понедельник утром со ссылкой на замначальника Главного управления безопасности и защиты информации Банка России Артема Сычева.
В субботу представители южнокорейской компании по производству мобильных устройств Samsung заявили всем клиентам, что телефоны Galaxy Note 7 необходимо немедленно сдать в магазины. По словам председателей концерна, в гаджетах стоит воспламеняющийся аккумулятор.
Новые документы, недавно опубликованные американским разоблачителем Эдвардом Сноуденом, указывают на возможную причастность Великобритании к американским операциям с использованием беспилотников.
После общения с мошенником, который представляется работником банка, граждане сами сообщают ему все реквизиты своей банковской карты (номер и код). Через несколько минут деньги с банковской карты исчезают и становятся добычей злоумышленника.
WordPress.org настоятельно рекомендует пользователям обновиться до сборки 4.6.1 CMS-системы. Новый релиз, появившийся на прошлой неделе, устраняет две серьезные уязвимости — XSS (возможность межсайтового скриптинга) и path traversal (обход каталога).
