В Китае частично заблокирована работа мессенджера WhatsApp. Об этом пишет The New York Times. Китайские интернет-фильтры ограничили функциональность приложения для пользователей в стране, в результате чего многие из них не могут отправлять видео и фотографии, а некоторые — даже текстовые сообщения.Осведомленный анонимный источник рассказал изданию, что идея блокировки WhatsApp принадлежит руководству страны

Американская аналитическая компания Dow Jones ненамеренно опубликовала в открытом доступе данные 4 миллионов своих клиентов. Утечка была обнаружена в июне текущего года исследователем безопасности Крисом Викери (Chris Vickery)

 Межведомственная рабочая группа по оценкам рисков оборота криптовалюты при Государственной думе РФ начала обсуждать внесение поправок в гражданское законодательство, которые позволят проводить в России ICO, пишут "Ведомости" со ссылкой на руководителя группы профессора МГИМО Элину Сидоренко. По ее словам, в законодательстве есть пробелы, которые не позволяют урегулировать в правовом поле вопросы краудфандинга и договоров, заключенных в рамках ICO

Совет Федерации одобрил федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», сообщается на сайте верхней палаты российского парламента. Закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак.

Уязвимость в десятках миллионов устройств – от камер наблюдения в  
аэропортах до сетевого оборудования – позволяет атакующим удаленно получить  
над ними контроль.…

Cloudflare и оператор Credo Mobile потерпели поражение в Апелляционном суде США, где рассматривалось правомерность требования секретности по запросам ФБР.

Вирусные аналитики компании «Доктор Веб» исследовали многофункционального банковского троянца Android.BankBot.211.origin, который вынуждает пользователей предоставить ему доступ к специальным возможностям (Accessibility Service).

Совет Федерации одобрил закон, по которому все объекты критической информационной инфраструктуры будут занесены в специальный реестр и получат свой уровень защиты. Операторы объектов должны будут подключить...

Специалисты Trend Micro предупредили, что новая малварь атакует IoT-устройства в целом и сетевые хранилища данных в частности.

Крис Викери обнаружил очередной случай халатного отношения к безопасности и личным данным пользователей.

Cisco обновила WebEx для Chrome и Firefox, устранив баг, найденный специалистами Google и Divergent Security.

Из-за уязвимости в коде смарт-контракта multisig кошелька Parity (1.5 и более поздний) хакер смог вывести монет ethereum в эквиваленте 31 миллиона долларов. Объ...

Блог Алексея Лукацкого "Бизнес без опасности"

Google делает еще один шаг в сторону улучшения защиты пользователей от вредоносных сторонних веб-приложений: теперь пользователей будут предупреждать о недавно созданных веб-приложениях и Apps Scripts, ожидающих проверки.

Исследователю понадобилось всего 20 секунд, чтобы взломать устройство.

19 июля на сайте WikiLeaks в рамках проекта Vault 7 размещена очередная порция секретной документации ЦРУ. Была опубликована информация об организации-подрядчике ЦРУ, которая занимается анализом сложного вредоносного ПО, применяемых хакерами. Согласно информации из утекшей документации, компания Raytheon Blackbird Technologies в период с ноября 2014 года по сентябрь 2015 года передала ЦРУ как минимум 5 докладов о работе в рамках проекта UMBRAGE Component Library (UCL). В этих документах были кратко описаны методики атак, которые были разработаны хакерами и позже раскрыты экспертами. Возможно, сотрудники ЦРУ применяли эти сведения для того, чтобы разрабатывать собственные вредоносные программы. В первом докладе описана утилита для удаленного Читать далее

Для реализации программы «Цифровая экономика» создадут некоммерческую организацию (НКО). Это следует из протокола заседания совета по стратегическому развитию и приоритетным проектам, опубликованного на сайте Кремля, передает «Интерфакс»Учредителям новой организации станут Сбербанк, ПАО «Ростелеком», госкорпорации «Рос

Специалист из компании IOActive Томас Килбрайд выявил серьезные уязвимости в Segway Ninebot miniPRO, которые дают возможность дистанционно захватывать контроль над сегвеем (скутером). Транспортным средством Segway Ninebot miniPRO можно дистанционно управлять с помощью мобильного приложения. Последнее позволяет пользователям осуществлять обновление программного обеспечения устройства, управление подсветкой, диагностику, установку противоугонной сигнализации. Однако уровень безопасности Segway Ninebot miniPRO является настолько низким, что Килбрайд за 20 секунд взломал транспортное средство и перехватил управление. Причиной существования одной из уязвимостей является отсутствие защитных механизмов для противодействия взлому. С помощью модифицированного варианта приложения Nordic UART хакер может наладить подключение к Segway Ninebot miniPRO по Bluetooth, не вводя при Читать далее

Общее число пользователей, пострадавших от программ-вымогателей в 2016-2017 годах, превысило 2,5 млн.