Новости / Отрасль (516)

Внутренние злоумышленники – кто они такие, и почему ими становятся обычные пользователи

внутренние злоумышленники

Борьба с внутренним злоумышленником стала темой дискуссии на конференции Код ИБ в Калининграде, прошедшей 13 июня. Местные и московские эксперты разбирались с ролевой моделью, характеристиками и мотивами поведения нарушителей.

Читать пост

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

OpenSSH

Разработчики проекта OpenSSH добавили изменение, призванное обеспечить защиту от различных атак по сторонним каналам, таких как Spectre, Meltdown , Rowhammer и Rambleed , с помощью которых злоумышленники могут извлечь важные данные из памяти.

Читать пост

В Firefox исправлена вторая за неделю уязвимость нулевого дня

foxy browser-4

В браузере Firefox на этой неделе исправлена уже вторая уязвимость нулевого дня. Проблема, получившая идентификатор CVE-2019-11708, представляет собой обход песочницы и связана с ранее исправленной уязвимостью (CVE-2019-11707) типа type confusion (несоответствие используемых типов данных).

Читать пост

Россиянин отсудил у Роскомнадзора сотни тысяч за разделегирование домена

domain no more

Решение суда

Читать пост

В компьютерных системах лаборатории NASA выявлен ряд уязвимостей

NASA

Компьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности.

Читать пост

В США зарегистрирован законопроект о  предвыборной цензуре в интернете

Faceboos-2

В американское законодательство могут быть внесены изменения, которые возложат на крупные интернет-площадки ответственность за содержание контента, размещаемого пользователями, пишет CNews. Соответствующие поправки были предложены сенатором-республиканцем от штата Миссури Джошем Хоули (Josh Hawley), причем его законопроект уже зарегистрирован в Кон …

Читать пост

Check Point запустила новую базу уязвимостей

hack80

Команда Check Point Research объявила о запуске проекта под названием CPR-Zero - online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не были описаны в блоге компании.

Читать пост

Исследование: 40% домов в мире имеют хотя бы одно IoT-устройство

IoT

Примерно 40% домов по всему миру в настоящее время имеют хотя бы одно устройство из категории «Интернет вещей», а в странах Северной Америки этот показатель в два раза выше (66%), что влечет за собой рост рисков кибербезопасности. К такому выводу пришли специалисты компании Avast и Стенфордского университета по итогам проведенного исследования.

Читать пост

РКН представил требования к оборудованию для обеспечения автономной работы Рунета

Роскомнадзор2

Вечером в среду, 19 июня, на портале проектов нормативно-правовых актов появился проект приказа «Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических средств противодействия угрозам». В документе прописываются технические условия для операторов связи …

Читать пост

В MongoDB появился новый механизм шифрования

mongo

Выпущенная на этой неделе версия MongoDB 4.2 получила новый механизм шифрования для надежной защиты информации на случай компрометации базы данных или сервера.

Читать пост