МВД работает над системой распознавания преступников и подозреваемых по голосу, радужке, татуировкам и, в перспективе, по походке. Об этом РБК сообщил глава Русского биометрического общества (участвует в разработке) Данила Николаев, информацию подтвердили в министерстве. По словам Николаева, речь идет о Федеральной информационной системе биометрических учетов (ФИСБУ) с использованием городских...

Поисковая система Google индексирует приглашения в групповые чаты WhatsApp (включая ссылки на закрытые группы), в связи с чем они становятся видимыми и доступными для любого пользователя, желающего присоединиться к группе. На проблему обратил внимание журналист Джордан Уилдон (Jordan Wildon). Он обнаружил, что функция WhatsApp «Пригласить в групповую ссылку» («Invite to Group link») позволяет...

Пока Microsoft решает проблему с обновлением KB4532693, предприятия, использующие Windows 10 (версии 1903 и 1909), вынуждены отложить установку патча, исправлявшего некоторые уязвимости. В частности, KB4532693 исправлял уязвимость нулевого дня в Internet Explorer 9/10/11 (CVE-2020-0674), позволяющую удаленно выполнить код и уже использующуюся злоумышленниками в реальных атаках. К счастью, до...

В минувшем году компания Microsoft начала A/B-тестирование опции, запрещающей пользователям создавать локальные учетные записи во время новых установок Windows 10. Единственный способ обойти ограничение - отключиться от интернета при установке Windows 10, тогда опция ‘Offline Account’ станет видимой. Данное тестирование было ограничено только США и Канадой. Впервые о функционале заговорили в...

Microsoft Edge теперь работает на движке Chromium, так же как Google Chrome, Vivaldi, Opera и другие браузеры. Переход с EdgeHTML на Chromium позволил Microsoft не только сделать Edge кроссплатформенным, но также реализовать поддержку приложений для Chromium, в том числе обеспечил доступ к экосистеме Google Chrome. Тем не менее, как оказалось, несмотря на переход на Chromium, Edge все еще не...

Киберпреступники атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В ходе кибератаки злоумышленники, предположительно, использовали вымогательское ПО CLOP, зашифровавшее данные некоторых внутренних серверов компании, сообщило издание ZDNet. Данный инцидент не затронул поставки бензина клиентам и не повлиял на работоспособность платежных систем компании. Однако в результате атаки...

Прокуратура Центрального района Воронежа утвердила обвинительное заключение по уголовному делу в отношении 22-летнего местного жителя. Он обвиняется во взломе учетных записей Sony PlayStation и создании поддельной страницы сервиса, сообщили в пресс-службе прокуратуры Воронежской области. По данным следствия, с помощью найденной в Сети инструкции молодой человек создал фишинговую страницу,...

Начиная с 1 сентября нынешнего года, браузер Apple Safari больше не будет принимать новые HTTPS-сертификаты со сроком действия более 398 дней. Компания Apple сообщила о своем решении на форуме Certification Authority Browser Forum (CA/Browser Forum). Таким образом web-сайты с поддержкой SSL/TLS-сертификатов, выпущенных 1 сентября или после 1 сентября, будут отклонены браузером Safari. Изменения...

Компания RSA представила решение RSA Archer SaaS для управления киберрисками на предприятии. Платформа позволяет автоматизировать бизнес-процессы и оптимизировать рабочие процессы, а также легко интегрируется с внешними системами для анализа данных. RSA Archer SaaS развертывается локально, либо по модели «ПО как услуга» (SaaS). Farsight Security, производитель платформы для обмена данными о...

Одно из оборонных агентств США, обеспечивающее безопасность коммуникаций для президента США Дональда Трампа, сообщило о возможной компрометации своих компьютерных систем. В результате инцидента могли пострадать номера социального страхования и другая персональная информация сотрудников, сообщило издание Reuters. Агентство оборонных информационных систем (Defence Information Systems Agency, DISA)...

Сотрудники МВД по Чувашской Республике совместно с коллегами из Удмуртии и Московской области при участии Росгвардии задержали подозреваемых в краже денежных средств с банковских счетов. Как сообщает официальный представитель МВД Ирина Волк, в Подмосковье и в городе Ижевске задержаны 11 предполагаемых участников криминальной группы. По предварительным данным, за три месяца злоумышленники...

Правительства США и Великобритании опубликовали официальныезаявления , в которых обвинили Россию в осуществлении координированной кибератаки на тысячи грузинских сайтов в октябре 2019 года. Инцидент считается крупнейшей хакерской атакой на постсоветском пространстве. Неизвестные взломали сети как минимум одного хостинг-провайдера и осуществили дефейс 15 тыс. сайтов, в том числе...

Компания Adobe выпустила внеплановое обновление для Windows- и macOS-версий приложений Adobe After Effects и Adobe Media Encoder, исправляющие две критические уязвимости. Обе проблемы представляют собой уязвимости записи за пределами поля. Заставив жертву открыть специально сформированный файл с помощью уязвимого ПО, злоумышленник может проэксплуатировать уязвимость для выполнения произвольного...

Компания Google намерена предпринять очередной шаг по усилению защиты конфиденциальности своих пользователей. Начиная с 3 августа нынешнего года, компания будет проверять добавляемые в Play Store приложения на предмет сбора данных о местоположении пользователей в фоновом режиме. Google будет устанавливать, насколько эта функция необходима и ожидаема, и отклонять приложения, запрашивающие слишком...

Еврокомиссия представила план по созданию регуляторных норм и требований для индустрии искусственного интеллекта (ИИ). Предположительно, государственные и частные инвестиции в данную сферу в Европе составят €20 млрд ежегодно в ближайшие десять лет. ЕС также планирует стимулировать государства активнее спонсировать подобные разработки. Глава Еврокомиссии Урсула фон дер Ляйен (Ursula von der...

Некоторые владельцы устройств Samsung были напуганы неожиданными уведомлениями, заставившими их думать, будто их смартфоны были взломаны или кто-то установил за ними слежку. Рано утром в четверг, 20 февраля, некоторые пользователи были разбужены непонятными уведомлениями от сервиса «Найти телефон» (Find My Mobile). Уведомления не содержали никакого вразумительного текста, а после нажатия на них...

Эксперты Positive Technologies проанализировали защищенность инфраструктуры финансовых организаций. Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Positive Technologies...

Positive Technologies выпустила 9-ю версию системы анализа трафика PT Network Attack Discovery (PT NAD), которая позволит пользователям увидеть, на каком этапе находятся злоумышленники. Также в обновленной версии на 30% увеличено число определяемых протоколов, благодаря чему обеспечивается большая прозрачность сети. В новой версии PT NAD появилась тепловая карта с тактиками по модели MITRE...

На коллегии ФСБ по подведению итогов работы за 2019 год Владимир Путин поручил службе уделить особое внимание защите компьютерных систем органов власти, государственных электронных сервисов, операторов связи, банковских организаций и крупных российских компаний от кибератак. «Сейчас в ряде стран уже созданы специальные центры для проведения таких акций, разрабатываются стратегии превентивного...

Компания Microsoft реализовала новую функцию в Windows 10, предоставляющую пользователям контроль над драйверами, установленными через Центр обновления Windows. Пользователи Windows 10 уже несколько лет сталкиваются с проблемами несовместимых драйверов, которые в некоторых случаях приводили к ошибке «синий экран смерти» на компьютерах. Например, в 2018 году компания Intel случайно ...