Новости по информационной безопасности

Ошибка в Sudo 10-летней давности позволяет получить доступ на уровне root в Linux

Дата: 27.01.2021. Автор: Артем П.

Критическая уязвимость, которая затрагивала большую часть экосистемы Linux, была исправлена 26 января в Sudo (приложение, позволяющее администраторам делегировать ограниченный root-доступ…Подробнее

В TikTok устранены уязвимости, позволяющие красть личные данные пользователей

Дата: 26.01.2021. Автор: Артем П.

Компания ByteDance (владелец TikTok) объявила об устранении уязвимостей в системе безопасности социальной сети, которые позволяли киберпреступникам получить доступ к личной…Подробнее

Telegram-бот помогает найти телефонные номера 533 млн. пользователей Facebook

Дата: 26.01.2021. Автор: Артем П.

Эксперты по информационной безопасности обнаружили Telegram-бота, который предлагает получить телефонный номер практически любого пользователя Facebook, зарегистрированного до августа 2019 года.…Подробнее

Крупнейший мировой производитель кранов-манипуляторов Palfinger подвергся масштабной кибератаке

Дата: 26.01.2021. Автор: Артем П.

Компания Palfinger, лидер мирового рынка в сфере производства кранов-манипуляторов и иных подъемных механизмов, несколько дней назад подверглась крупномасштабной кибератаке, в…Подробнее

Хакеры из Северной Кореи нападают на специалистов по информационной безопасности

Дата: 26.01.2021. Автор: Артем П.

Группа безопасности корпорации Google Threat Analysis Group (TAG) предупреждает, что северокорейские хакеры используют поддельные профили в популярных социальных сетях для…Подробнее

Российские власти хотят штрафовать интернет-корпорации за неправомерную блокировку пользователей

Дата: 26.01.2021. Автор: Артем П.

Зарубежные IT-гиганты (Facebook, Twitter, WhatsApp, Google и другие сервисы) рискуют получить в России серьезные штрафы за необоснованную блокировку своих пользователей.…Подробнее

Столичные власти в 6 раз увеличат финансирование проекта внедрения системы распознавания лиц в Новой Москве

Дата: 25.01.2021. Автор: Артем П.

Московская мэрия планирует к 2025 г. потратить около 3 млрд. рублей на внедрение системы видеонаблюдения с технологией распознаваний лиц в…Подробнее

Российские банки увеличат количество услуг, доступных по биометрии

Дата: 25.01.2021. Автор: Артем П.

Крупные российские финансово-кредитные организации планируют увеличить число операций, которые будут доступны для клиентов с использованием биометрической аутентификации. Предполагается, что с…Подробнее

Власти США уничтожат искусственный интеллект, разработанной компанией Paravision

Дата: 22.01.2021. Автор: Артем П.

Власти США приказали компании Paravision удалить все пользовательские данные и искусственный интеллект Paravision AI, основной функционал которого заключался в распознавании…Подробнее

Платформу видеочатов для взрослых MyFreeCams взломали. Хакеры продают учетные данные премиум-аккаунтов

Дата: 22.01.2021. Автор: Артем П.

На одной из хакерских площадок в продаже появилась база данных, которая состоит из учетных данных премиум-пользователей сервиса видеочатов для взрослых…Подробнее

Хакеры используют серверы Windows RDP для усиления DDoS-атак

Дата: 22.01.2021. Автор: Артем П.

Хакерские группировки активно злоупотребляют системами протокола удаленного рабочего стола Windows (RDP) для отражения и усиления нежелательного трафика, используемого при проведении…Подробнее

Каждый мог авторизоваться на сайте Законодательства России и добавить свой закон

Дата: 22.01.2021. Автор: Артем П.

Официальный сайт Законодательства России (http://pravo.gov.ru/) имел серьезную уязвимость – авторизоваться на портале можно было через стандартную связку логина и пароля…Подробнее

Операторы связи просят Минцифры РФ компенсировать затраты на слежку за больными коронавирусом

Дата: 22.01.2021. Автор: Артем П.

На фоне роста заболеваемости в нескольких регионах России местные власти снова хотят отслеживать перемещение заболевших и контактирующих с ними граждан.…Подробнее

Amazon заплатит 18 тыс. долларов за обнаружение уязвимости, позволяющей взломать Kindle E-Reader

Дата: 21.01.2021. Автор: Артем П.

Компания Amazon решила выплатить 18 000 долларов за обнаружение уязвимостей и цепочки эксплойтов, которые позволяют злоумышленникам получить полный контроль над электронными…Подробнее

Google проиндексировал украденные хакерами учетные данные

Дата: 21.01.2021. Автор: Артем П.

Одна из киберпреступных группировок, атаковавшая тысячи организаций по всему миру в рамках широкомасштабной фишинговой кампании, забыла скрыть украденные конфиденциальные данные…Подробнее

В приложении «Госуслуги Москвы» найдена критическая уязвимость

Дата: 21.01.2021. Автор: Артем П.

ИБ-специалисты компании Postuf рассказали о выявлении уязвимости в приложении «Госуслуги Москвы», благодаря которой злоумышленники могли заполучить доступ к учетной записи…Подробнее

Хакер опубликовал базу данных с 77 млн. записей пользователей сервиса Nitro PDF

Дата: 21.01.2021. Автор: Артем П.

На одном из хакерских форумов была обнаружена опубликованная база данных, которая содержит различную конфиденциальную пользовательскую информацию сервиса Nitro PDF. Скачать…Подробнее

АНБ призывает отказаться от устаревших протоколов TLS

Дата: 20.01.2021. Автор: Артем П.

Агентство национальной безопасности США выпустило рекомендации по безопасности, в рамках которых ведомство призывает системных администраторов федеральных агентств и коммерческих организаций…Подробнее