Исследователи преднамеренно создали уязвимый блокчейн
Проект под названием FumbleChain реализован на Python 3.0. Желающие могут вносить изменения в код и организовывать на его основе конкурсы по поиску брешей.
Уязвимости в VxWorks дают возможность удаленного исполнения кода
Системы оставались уязвимыми на протяжении 13 лет. VxWorks используется примерно в двух миллиардах подключенных к сети устройств, в том числе, в контроллерах промышленных систем и медицинском оборудовании.
Broadcom приобретает корпоративный бизнес Symantec
После этой сделки в составе известного производителя средств компьютерной безопасности останется только ориентированное на массовый рынок подразделение Norton LifeLock
Создание системы слежения за Интернетом в Казахстане остановлено
Ранее в стране неоднократно блокировали доступ к популярным сервисам — Facebook, YouTube, WhatsApp и Telegram, — как правило, во время выступлений критиков власти и публичных протестов.
В процессорах Intel и AMD обнаружена новая уязвимость типа Spectre
Специалисты Bitdefender выявили три возможных сценария атаки, позволяющих обойти механизмы защиты памяти, в том числе те, что были созданы для противодействия атакам Spectre.
В поп-музыке спрятали данные
Данные можно пересылать по кабелю, с помощью радиоволн и инфракрасного света; идет также разработка методов передачи информации в звуковых волнах — на частотах, воспринимаемых человеческим ухом и нет.
GDPR: за что штрафуют сейчас в Европе и как влияние регламента распространяется извне
Кого наказали за последнее время за несоблюдение европейского законодательства о персональных данных и как ситуация в ЕС повлияет на регулирование в других странах.
Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей
Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.
ФСБ сможет инициировать блокировку сайтов
Новая возможность позволит блокировать сайты быстрее, чем через суд и Роскомнадзор.
В Интернет попали данные 70 тысяч клиентов Бинбанка
Банк России не заметил проблем в информационной безопасности Бинбанка.
Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов
В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.
ICANN: по мере развития Интернета вещей растет опасность атак на DNS
нагрузка на DNS может резко вырасти — в частности, из-за DDoS-атак, которые производятся ботнетами, состоящими из сотен тысяч и даже миллионов зараженных устройств.
Энтузиасты создают музеи старых компьютерных вирусов
Свою коллекцию в «Музей вредоносных программ» на сайте Internet Archive передал исследователь из компании F-Secure Микко Хиппонен.
Исследователи выпустили заплату против разработанной ими самими атаки на OpenSSH
Атака основана на том, что при непрерывном выполнении операций считывания из одного и того же физического ряда ячеек памяти DRAM возникает утечка заряда в соседние ряды и значения ячеек в них меняются.
Micro Focus приобретает Interset
В Micro Focus рассчитывают, что приобретение добавит «глубины» его портфелю безопасности, рисков и управления.
Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав
Проверка сведений об утечке данных 400 тыс. клиентов показала, что подлинными оказались лишь 30 тыс. аккаунтов. Массовых обращений в Роскомнадзор не поступало.
Duo Security: биометрическую аутентификацию все чаще применяют в сетях с нулевым доверием
Компаниям необходимо проверять пользователей и устройства, учитывая важность данных, к которым они пытаются получить доступ, и делать это постоянно, полагают эксперты.
Symantec: количество атак вымогателей существенно выросло
Вымогатели широко применяют публично доступные средства взлома, а после проникновения заражают максимальное число компьютеров и начинают шифровать данные.
Экспериментальный стартап Chronicle войдет в подразделение Google Cloud
Изначально в рамках Chronicle разрабатывались технологии интеллектуального анализа журналов событий, связанных с безопасностью, которые позволяли бы выявлять в больших объемах данных ложные тревоги и потенциальные опасности.
Безопасность на основе намерений
В Fortinet развивают комплексный подход к информационной безопасности, внедряя в качестве нового метода обнаружения и предотвращения угроз динамическую сегментацию защищаемой сетевой инфраструктуры.