Домой Теги Новости

Рубрика: Новости

Через дыру в процессорах Intel можно подменить BIOS

Выявленная проблема допускала возможность перезаписи содержимого микросхем BIOS и запуска вредоносного кода при загрузке системы. Перезаписать BIOS Корпорация Intel выпустила исправления для опасной уязвимости в своих процессорах. «Баг» позволяет злоумышленникам менять содержимое BIOS на флэш-микросхемах с интерфейсом SPI. Злоумышленники получают возможность портить или уничтожать часть содержимого...

В РФ учреждена Национальная ассоциация международной информбезопасности

В России была учреждена Национальная ассоциация международной информационной безопасности (НАМИБ), в ее задачи будет входить контроль соблюдения национальных интересов Российской Федерации в информационной сфере, а также координация и содействие реализации государственной политики РФ в области кибербезопасности. В качестве учредителей новой ассоциации выступили МГУ им. Ломоносова,...

Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей

В апреле 2018 года Microsoft устранила более 60 уязвимостей в своих продуктах, включая Windows, Internet Explorer, Edge, ChakraCore, Microsoft Office и Microsoft Office Services. Также в пакет обновлений вошел ранее вышедший вне графика патч для опасной проблемы в Microsoft Malware Protection Engine (MMPE). В этом месяце среди исправленных багов...

Industrial Internet Consortium опубликовал руководство по улучшению безопасности IoT систем

Консорциум промышленного интернета (Industrial Internet Consortium, IIC) представил руководство под названием "IIC IoT Security Maturity Model: Description and Intended Use" ("Модель зрелости кибербезопасности IoT: Описание и предполагаемое использование"), призванное помочь компаниям в достижении целей по обеспечению безопасности IoT-решений и определить первоочередность затрат на инструменты и механизмы безопасности. 19-страничный...

Windows-ПК можно взломать, просто заставив жертву посетить сайт

Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом. Во вторник, 10 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Помимо прочего, патчи исправляют ряд критических уязвимостей, пять из которых позволяют злоумышленнику получить...

Стив Возняк предложил Facebook выкупать данные пользователей

Стив Возняк, соучредитель и бывший работник компании Apple, поделился своим мнением относительно ситуации с Facebook и данными пользователей. Программист считает, что крупнейшая социальная платформа должна платить пользователям за их данные деньги. В интервью каналу НТВ Возняк заявил следующее: "Facebook и Google изначально зарабатывали деньги на той...

По всему миру хакеры выводят из строя устройства Cisco. Главная цель «цископада» — Россия

По всему миру в результате массовых атак на свитчи Cisco отключаются целые сегменты интернета. Уязвимость, через которую осуществляется атака, присутствует как минимум в 168 тыс. устройств. Мишенью хакеров, эксплуатирующих баг, стал рунет и объекты критической инфраструктуры России. Атака на Россию Шестого апреля 2018 г. началась массированная...

VirusTotal объявил о запуске новой песочницы для Android

VirusTotal Droidy призван заменить запущенную в 2013 году виртуальную песочницу, работающую на основе Cuckoo Sandbox. Один из популярнейших сервисов для проверки подозрительных файлов VirusTotal запустил новую виртуальную песочницу под названием VirusTotal Droidy для APK-файлов, выявляющую скрытую активность Android-приложений. Новый сервис предназначен для обнаружения вредоносных приложений...

Новый IoT-ботнет атакует финансовый сектор

Исследователи безопасности из компании Recorded Future обнаружили новый ботнет, состоящий из интернет-телевизоров, web-камер и маршрутизаторов. Жертвами ботнета стали три организации из финансового сектора. По словам исследователей, ботнет является разновидностью IoTroop и используется для осуществления DDoS-атак на финансовые фирмы. Как отметили специалисты, это самая масштабная кибератака со...

Состоялось заседание Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных

В Роскомнадзоре состоялось очередное заседание Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных. В ходе заседания обсужден проект аналитического обзора, подготовка которого Роскомнадзором предусмотрена Планом мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации», утвержденной распоряжением Правительства России от 28.07.2017 № 1632-р. Участники...