Информационная безопасность

Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию

Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения.

Гиганты отрасли объединились в альянс, цель которого — пропаганда доверенных сред исполнения

В число основателей Confidential Computing Consortium вошли компании Alibaba, ARM, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom и Tencent.

Orange подключится к системе ГосСОПКА

Компания запускает в Москве центр мониторинга киберугроз.

Fortinet: нехватка специалистов угрожает безопасности облаков

Специалисты по безопасности должны стать частью команды DevOps; это позволит гарантировать, что безопасность изначально встроена в приложения, инфраструктуру и сервисы.

Роскомнадзор: только 20% пользователей читают политику конфиденциальности

При этом почти 40% вообще не обращают внимания на документы, определяющие политику сайта в области обработки персональных данных, показал опрос российских студентов.

Структура ФСБ сможет инициировать блокировки сайтов

Национальный координационный центр по компьютерным инцидентам получил статус, позволяющий инициировать блокировки сайтов. Теперь она может обращаться к регистраторам доменов с просьбой разделегировать имя ресурса.

В онлайн-системе голосования на выборах в Москве обнаружили уязвимость

Система шифрования данных, которая будет использоваться при выборах в Мосгордуму, оказалась небезопасной. Власти обещают внедрить более устойчивую схему шифрования

Пользователи: в Facebook не предупреждали о рисках системы единого входа

Пострадавшие от хакеров, которым удалось получить украсть данные для доступа к 29 млн учетных записей, подали иск к социальной сети.

«Российская газета»: пользователей Рунета лишат анонимности

Сложность определения источника атаки одной из основных проблем в противодействии кибератакам считают в Совете безопасности России.

«Лаборатория Касперского» поможет Вьетнаму в создании антивируса для госорганов

Росссийская компания также оказывает Вьетнаму содействие в подготовке кадров в сфере информационной безопасности.

Исследователи преднамеренно создали уязвимый блокчейн

Проект под названием FumbleChain реализован на Python 3.0. Желающие могут вносить изменения в код и организовывать на его основе конкурсы по поиску брешей.

Уязвимости в VxWorks дают возможность удаленного исполнения кода

Системы оставались уязвимыми на протяжении 13 лет. VxWorks используется примерно в двух миллиардах подключенных к сети устройств, в том числе, в контроллерах промышленных систем и медицинском оборудовании.

Broadcom приобретает корпоративный бизнес Symantec

После этой сделки в составе известного производителя средств компьютерной безопасности останется только ориентированное на массовый рынок подразделение Norton LifeLock

Создание системы слежения за Интернетом в Казахстане остановлено

Ранее в стране неоднократно блокировали доступ к популярным сервисам — Facebook, YouTube, WhatsApp и Telegram, — как правило, во время выступлений критиков власти и публичных протестов.

В процессорах Intel и AMD обнаружена новая уязвимость типа Spectre

Специалисты Bitdefender выявили три возможных сценария атаки, позволяющих обойти механизмы защиты памяти, в том числе те, что были созданы для противодействия атакам Spectre.

В поп-музыке спрятали данные

Данные можно пересылать по кабелю, с помощью радиоволн и инфракрасного света; идет также разработка методов передачи информации в звуковых волнах — на частотах, воспринимаемых человеческим ухом и нет.

GDPR: за что штрафуют сейчас в Европе и как влияние регламента распространяется извне

Кого наказали за последнее время за несоблюдение европейского законодательства о персональных данных и как ситуация в ЕС повлияет на регулирование в других странах.

Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей

Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.

Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов

В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.

ICANN: по мере развития Интернета вещей растет опасность атак на DNS

нагрузка на DNS может резко вырасти — в частности, из-за DDoS-атак, которые производятся ботнетами, состоящими из сотен тысяч и даже миллионов зараженных устройств.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?