Новости и события

Миллионы дырявых ПЛК, свитчей, IoT-устройств угрожают безопасности КИИ
Миллионы дырявых ПЛК, свитчей, IoT-устройств угрожают безопасности КИИ
17 декабря 2020
Одиннадцать уязвимостей, объединенных под именем Urgent/11, были обнародованы в августе 2019 года. Пять багов с общим названием CDPwn объявились в начале этого года и тогда же получили заплатки...
Разработчики open-source считают защиту кода скучной тратой времени
Разработчики open-source считают защиту кода скучной тратой времени
15 декабря 2020
Аналитики Linux Foundation пришли к выводу, что девелоперы уделяют менее 3% своего времени вопросам безопасности и устранению уязвимостей. Более того, никто не планирует менять такой подход...
Google сломала СМС-сообщения на многих Android-смартфонах
Google сломала СМС-сообщения на многих Android-смартфонах
13 декабря 2020
Google разослала проблемную копию приложения Carrier Services для мобильной операционной системы Android. В результате у многих пользователей перестали работать СМС-сообщения...
Потери от киберпреступности достигли $1 триллиона в мировом масштабе
Потери от киберпреступности достигли $1 триллиона в мировом масштабе
07 декабря 2020
Потери от киберпреступности стоят мировой экономике более $1 триллиона, что составляет приблизительно 1% глобального ВВП. В сравнении с показателями 2018 года эта цифра увеличилась более чем на 50%...
Уязвимости в проектах open-source годами остаются незамеченными
Уязвимости в проектах open-source годами остаются незамеченными
04 декабря 2020
Современные приложения могут на 80% состоять из зависимостей, поэтому безопасность последних особенно важна. Но уязвимости в кодах, связанных зависимостью, выявляются в основном случайно...
25 стран купили инструмент, вычисляющий геолокацию граждан за секунды
25 стран купили инструмент, вычисляющий геолокацию граждан за секунды
02 декабря 2020
Специальный инструмент для слежки, который может вычислить местоположение смартфона в любой точке мира за считаные секунды, обнаружили в 25 странах. Об этом говорится в новом исследовании компании Citizen Lab...
В Drupal устранили критические баги, для которых уже есть эксплойты
В Drupal устранили критические баги, для которых уже есть эксплойты
30 ноября 2020
В CMS-системе Drupal пропатчены две опасные уязвимости, связанные с использованием сторонней библиотеки PEAR Archive_Tar. Ее разработчики уже выпустили обновление, теперь соответствующие изменения внесены в ядро Drupal...
В Telegram реализовали тревожную кнопку для блокировки утечек данных
В Telegram реализовали тревожную кнопку для блокировки утечек данных
25 ноября 2020
При отправке кодового слова в чат, происходит блокировка доступа к веб-ресурсам, позволяя, таким образом, предотвратить утечку корпоративных данных...
Apple хочет ограничить отслеживание пользователей, Facebook протестует
Apple хочет ограничить отслеживание пользователей, Facebook протестует
23 ноября 2020
Apple планирует добавить в iOS новую функцию, основная задача которой — ограничить «агрессивное и даже пугающе отслеживание» со стороны некоторых компаний...
Google тестирует сквозное шифрование для сообщений в Android
Google тестирует сквозное шифрование для сообщений в Android
21 ноября 2020
Google планирует реализовать сквозное шифрование для стандарта Rich Communication Service (RCS), предназначенного для получения и отправки текстовых сообщений...
Microsoft представила чип Pluton, который защитит CPU от аппаратных атак
Microsoft представила чип Pluton, который защитит CPU от аппаратных атак
18 ноября 2020
Microsoft представила новый чип для защиты пользователей от аппаратных атак, получивший имя Pluton. Разработка стала результатом совместных усилий Microosft, Intel, AMD и Qualcomm...
Бреши в защите ПЛК Schneider Electric грозят атаками на КИИ
Бреши в защите ПЛК Schneider Electric грозят атаками на КИИ
16 ноября 2020
В ПО EcoStruxure Machine Expert и прошивке контроллеров M221 производства Schneider Electric найдено по одной уязвимости, позволяющей скомпрометировать ПЛК и развить атаку на критически важный объект...