Новости / Отрасль (457)

Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках

Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках

В пятницу, 24 апреля, компания Apple сообщила о проведении «тщательного расследования» в связи с публикацией недавнего отчета об уязвимостях нулевого дня в iOS. По результатам расследования не было обнаружено никаких свидетельств эксплуатации их в реальных атаках. Напомним, на днях эксперты ИБ-компании ZecOps сообщили о ранее неизвестных уязвимостя …

Читать пост

Google заставит всех рекламодателей проходить верификацию

Google заставит всех рекламодателей проходить верификацию

Google вводит обязательную идентификацию для своих рекламодателей. Наряду с окном системы настройки рекламы появится еще одна вкладка, на которой можно будет просмотреть все регистрационные данные рекламодателя, сообщается в блоге компании. Участники рекламного рынка, желающие разместить свою рекламу у Google, должны будут предоставить регистрацион …

Читать пост

АНБ опубликовало инструменты для выявления web-оболочек на серверах

АНБ опубликовало инструменты для выявления web-оболочек на серверах

Агентство национальной безопасности США и Управление радиотехнической обороны Австралии опубликовали совместное уведомление безопасности, в котором рекомендовали компаниям провести аудит своих внутренних и подключенных к интернету серверов на предмет наличия на них web-оболочек. Регуляторы также предоставили бесплатные инструменты, позволяющие сист …

Читать пост

Из-за коронавируса IANA впервые в истории изменила процедуру подписания ключей KSK

Из-за коронавируса IANA впервые в истории изменила процедуру подписания ключей KSK

Второй раз подряд Администрация адресного пространства Интернет (Internet Assigned Numbers Authority, IANA) испытывает трудности с проведением церемонии подписания ключей корневой зоны (KSK). Раз в квартал небольшая группа избранных представителей интернет-сообщества собирается в закрытом защищенном помещении в Калифорнии или Вирджинии и занимается …

Читать пост

Google представила свою альтернативу VPN — BeyondCorp

Google представила свою альтернативу VPN — BeyondCorp

В связи с большим ростом количества сотрудников, работающих из дома из-за пандемии коронавируса, компания Google представила сервис BeyondCorp Remote Access, предназначенный для удаленного доступа к внутренним системам без использования виртуальной частной сети. BeyondCorp Remote Access представляет собой облачное решение для обеспечения безопаснос …

Читать пост

Американский суд запретил Twitter раскрывать информацию о запросах спецслужб

Американский суд запретил Twitter раскрывать информацию о запросах спецслужб

Компания Twitter не сможет публично раскрывать запросы американских спецслужб к социальной сети. В федеральном суде Калифорнии посчитали, что раскрытие подобных данных может нанести ущерб национальной безопасности, сообщило информагентство Reuters. В 2014 году Twitter подала в суд на Министерство юстиции США с целью получить право раскрывать в рамк …

Читать пост

Skolkovo Cybersecurity Сhallenge 2020

Skolkovo Cybersecurity Сhallenge 2020

Прием заявок на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge продлен до 7 мая. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также провести пилот в крупнейших операторах связи (Билайн, Мегафон, МТС, Ла …

Читать пост

Роскомнадзор сможет требовать от магазинов приложений блокировки контента

Роскомнадзор сможет требовать от магазинов приложений блокировки контента

Депутаты Госдумы вернулись к замороженному в 2018 году законопроекту о блокировке пиратского контента в мобильных приложениях. Согласно поправкам ко второму чтению, Роскомнадзор получит возможность требовать блокировки нелегального контента не только от разработчиков приложений, но и от магазинов, таких как App Store и Google Play Store. Как сообща …

Читать пост

Две ранее неизвестные уязвимости в Zoom выставлены на продажу

Две ранее неизвестные уязвимости в Zoom выставлены на продажу

На киберпреступном форуме выставлены на продажу два эксплоита для неисправленных уязвимостей в Zoom, позволяющих подглядывать за чужими видеозвонками. По данным нескольких источников издания Motherboard, один эксплоит предназначен для уязвимости в клиенте Zoom для Windows, а другой – для macOS. «Не думаю, что у них будет продолжительный срок годнос …

Читать пост

США объявили награду в $5 млн за сведения о северокорейских хакерах

США объявили награду в $5 млн за сведения о северокорейских хакерах

Правительство США готово заплатить до $5 млн тому, кто предоставит полезную информацию о северокорейских хакерах и их текущих операциях. О своем намерении Госдепартамент, Министерство финансов, ФБР и Министерство внутренней безопасности сообщили в совместном докладе , опубликованном в среду, 15 апреля. В докладе представлен краткий обзор недавних к …

Читать пост