Apple выпустила обновление безопасности, исправляющее уязвимость нулевого дня. Проблема ( CVE-2022-22587 ) представляет собой уязвимость повреждения памяти в IOMobileFrameBuffer, затрагивающая iOS, iPadOS и macOS Monterey. Успешная эксплуатация уязвимости приводит к выполнению произвольного кода с привилегиями ядра на скомпрометированных устройствах. «Apple известно о том, что данная уязвимость,...

Исследователи в области кибербезопасности из IBM Trusteer рассказали о новых функциях вредоносной программы TrickBot, которые усложняют ее исследование, анализ и обнаружение последних вариантов. Вредонос вызывает сбой в работе вкладок браузера при обнаружении определенных скриптов. Поскольку TrickBot является модульным вредоносом, злоумышленники могут внедрять дополнительные функции для...

Правительство Индии и Министерство электроники и информационных технологий планирует разработать собственную мобильную операционную систему, которая станет альтернативой Android и iOS. Как сообщает The Economic Times, в настоящее время правительство ищет новые возможности среди стартапов и в академической среде. В настоящее время основными мобильными операционными системами являются Android и...

Какой будет метавселенная в Китае? Как считают специалисты, она будет чистой, цензурированной, без криптовалюты и полностью подконтрольной правительству, пишет Reuters. По словам экспертов, в своих попытках построить метавселенную Поднебесная пока отстает от США и Южной Кореи. Поскольку китайская метавселенная находится в зачаточном состоянии, это дает Пекину массу возможностей для ее...

Майнеров в Казахстане заранее предупредили об отключении от электроэнергии до февраля из-за напряженности с поддержанием баланса электроэнергии и мощности в единой энергетической системе страны, сообщили в управляющей компании. Фирмы, которые занимаются майнингом криптовалют в Казахстане, отключены с 24 по 31 января от электрической сети. Решение было принято энергетической компанией Казахстана,...

Главная тема конференции 2022 года - сбор биометрических данных для бизнес-процессов, для госуслуг и в образовательных учреждениях. Программа Privacy Day 2022 поделена на три тематических блока, каждый из которых по-своему рассмотрит актуальные проблемы и тренды, такие как: использование персональных данных несовершеннолетних граждан, в т.ч. биометрических, а также их агрегация, слияния, риски...

На совещании с членами Правительства президент РФ Владимир Путин поручил Правительству и Центральному банку прийти к единому мнению о регулировании рынка криптовалют. По словам главы государства, Центробанк не стоит на пути технического прогресса и сам принимает усилия по внедрению в стране новейших технологий в этой сфере. Путин также отметил, что призыв к запрету можно объяснить высокой...

В прошлом году службы информационной безопасности отразили 72 тыс. атак на ресурсы правительственного центра обработки данных в Татарстане, сообщил министр цифрового развития государственного управления, информационных технологий и связи Республики Татарстан Айрат Хайруллин на заседании коллегии ведомства. Как считает Хайруллин,в связи с возросшим числом преступлений в сфере информационной...

Марк Уэббер из Университета Суссекса и его коллеги рассказали изданию AVS Quantum Science о мощности квантового компьютера, который точно смог бы взломать блокчейн биткоина и других криптовалют. Описание исследования опубликовано в AVS Quantum Science. Ученые пишут о том, что недавно было заявлено о достижении квантового преимущества. То есть, момента, когда квантовый компьютер за разумное время...

Центр сертификации Let`s Encrypt с 28 января 2022 года в срочном порядке отзовет ряд сертификатов SSL/TLS, выданных за последние 90 дней. Этот шаг может повлиять на миллионы активных сертификатов Let`s Encrypt. Как некоммерческий центр сертификации под управлением некоммерческой организации Internet Security Research Group (ISRG), Let`s Encrypt бесплатно предоставляет сертификаты X.509 для...

В Северной Корее по всей территории страны был отключен интернет, предположительно из-за DDoS-атаки, сообщили исследования. Интернет в стране был отключен примерно на шесть часов в среду, 26 декабря – через день после пятого в этом месяце испытания Северной Кореей ядерных ракет. Британский исследователь безопасности Джунаде Али (Junade Ali), осуществляющий мониторинг различных северокорейских...

Чемпионат по Minecraft лишил интернета целую страну, хакеры таинственным образом взломали популярные YouTube-каналы о криптовалюте, «исследователь» вернул более миллиона долларов в криптовалюте, похищенные у платформы Multichain – об этих и других событиях в мире ИБ за период с 20 по 26 января 2022 года читайте в нашем обзоре. Министерство иностранных дел и международной торговли Канады на...

Райан Пикрен (Ryan Pickren), изучающий кибербезопасность, обнаружил уязвимости в web-камерах iPhone и Mac и получил от Apple рекордную выплату в размере $100 500. По словам Пикрена, цепочка из 4 уязвимостей ( CVE-2021-30861 , CVE-2021-30975 и две проблемы без CVE) затрагивает браузер Safari и сервис iCloud. Эксплуатация уязвимости позволяет злоумышленнику получить полный доступ ко всем учетным...

Компания Google опубликовала обновленную версию политик Abuse Program Policies и Enforcement policy . Новая политика компании точно определяет, как она применяется к контенту, загружаемому в службы Google Workspace, включая Диск, Документы, Таблицы, Презентации, Формы и пр. Google поделилась полным списком контента, который может быть удален или заблокирован в сервисах, включая Google Диск, в...

Активистка Лилит Витман (Lilith Wittmann) отправила значок Apple AirTag загадочному «правительственном управлению» в Германии с целью установить истинное местонахождение его офисов и доказать, что они являются частью разведслужбы. Если верить Витман, ей удалось установить, что малоизвестная Федеральная телекоммуникационная служба Германии на самом деле является прикрытием для секретной...

Россия заняла второе место в списке стран, направляющих компании Twitter запросы на удаление размещенного в одноименной социальной сети контента. Об этом говорится в отчете компании. Согласно отчету, правительства всего мира подали запросы на удаление контента из рекордного количества учетных записей пользователей в период с января по июнь прошлого года. Всего за шесть месяцев 2021 года Twitter...

Плохие новости для пользователей Linux – 12-летняя уязвимость в системе Polkit предоставляет злоумышленникам привилегии суперпользователя на компьютерах под управлением любого крупного дистрибутива Linux. Polkit (старое название PolicyKit) управляет привилегиями по всей системе в Unix-подобных ОС. Инструмент позволяет непривилегированным процессам безопасно взаимодействовать с привилегированными....

Google отказалась от планов по замене сторонних cookie-файлов на FLoC (Federated Learning of Cohorts), предлагая вместо этого Topics API — новую систему для рекламы на основе интересов. Система определяет пять интересов пользователей, таких как «Фитнес» или «Путешествия и транспорт», на основе активности в интернете, измеряемой участвующими сайтами, в течение одной недели. Напомним, ранее...

Правительство Великобритании выпустит скрипты Nmap, которые помогут системным администраторам сканировать сети на наличие в них необновленных, уязвимых устройств. Проектом под названием Scanning Made Easy (SME) будет руководить Национальный центр кибербезопасности (National Cyber Security Centre, NCSC) в рамках сотрудничества между NCSC и частным сектором (инициатива Industry 100). «После того,...

В программе мероприятия: Спикеры: Жарков Антон, ведущий эксперт Fortinet компании «Инфратех» с трёхлетним опытом работы по внедрению продукции компании Fortinet в различных проектах. Игорь Усов, инженер по сетевой безопасности, специалист «Инфратех». Сергей Шмелев, специалист компании «Инфратех» по информационной безопасности. Дата и время: 10 февраля в 12:00 (по московскому времени) Вебинар...