✎ Информационная безопасность

Новая версия движка WordPress 5.0 сливала в Google учетные данные пользователей

WordPress

Спустя всего неделю после выхода крупного обновления движка WordPress команда разработчиков была вынуждена выпустить срочный патч для WordPress 5.0. В обновленной версии WordPress 5.0.1 устраняются семь проблем безопасности (некоторые из них позволяют получить контроль над сайтом), а также устраняется очень серьезная утечка важных данных. Проблему утечки обнаружили разработчики плагина Yoast …

Подробнее »

    Эксперты объяснили, чем грозит гражданам законопроект об автономной работе Рунета

    интернет

    14 декабря сенаторы Андрей Клишас, Людмила Бокова и депутат Андрей Луговой внесли в Госдуму законопроект, который должен защитить Рунет от возможных санкций Запада в области кибербезопасности. Парламентарии говорят о правилах работы отечественного интернета в автономном режиме. Возможно ли это осуществить в условиях глобальной Сети и чем все эти новшества грозят российским …

    Подробнее »

      Центр по киберугрозам: АНБ и спецслужбы НАТО были клиентами производителей вирусов

      anb

      Агентство национальной безопасности США, а также спецслужбы НАТО были клиентами компаний, разрабатывающих вредоносное программное обеспечение, заявили в Центре по кибербезопасности России. Как рассказал замдиректора российского Национального координационного центра по компьютерным инцидентам Николай Мурашов, во многих странах, в том числе в США, Великобритании и Франции, «в многомиллиардный бизнес вовлечено более 40 крупных фирм», которые …

      Подробнее »

        Россиянам стоит подготовиться к атакам кибермошенников перед Новым годом

        Россиянам стоит опасаться заметного роста активности кибермошенников в предверии новогодних распродаж. Эксперты считают, что преступники сосредоточатся на краже персональных данных, а также данных банковских карт граждан. О потенциальной опасности предупредили специалисты антивирусной компании «Лаборатория Касперского». Аналитики отметили заметное увеличение попыток кражи данных пользователей в течение всего 2018 года. Например, за …

        Подробнее »

          KingMiner использует сложный криптоджекер для атак Windows Server

          Киберпреступная группа KingMiner использует постоянно совершенствующийся вредонос для криптоджекинга. В ходе этих вредоносных кампаний атакуются в основном компьютеры на Windows Server. Основной вектор компрометации в этом случае — брутфорс. Об этих атаках рассказали исследователи компании Check Point Идо Соломон и Ади Икан. «Эта вредоносная программа была впервые обнаружена в середине …

          Подробнее »

            Дикие нравы древних римлян. 10 самых чудовищных способов смертной казни

            Древний Рим — огромная империя, поддерживать стабильность в которой можно было только с помощью жестокости и запугивания. Казни и убийства людей здесь никогда не были быстрыми и легкими. Нередко они становились публичным мероприятием и происходили на глазах у многочисленной публики. Поэтому их намеренно делали унизительными и запугивающими. Чтобы местные жители …

            Подробнее »

              Мошенники зарабатывают миллионы на теме криптовалюты

              Мошенники

              В течение первой половины 2018 года решения «Лаборатории Касперского» предотвратили более ста тысяч попыток перехода пользователей на поддельные онлайн-кошельки и биржи криптовалют. Киберпреступники активно пользуются ажиотажем вокруг цифровых денег: кроме взлома криптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров, мошенники прибегают и к классическим методам социальной инженерии. При этом …

              Подробнее »

                В Chrome и Firefox обнаружено расширение, тайно сохраняющее всю историю действий пользователя

                Chrome

                Инженер-программист из Сан-Франциско Роберт Тэтон обнаружил, что расширение в браузерах Google Chrome и Mozilla Firefox с названием Stylish тайно сохраняет всю историю посещений сайтов пользователями. В своем блоге Тэтон написал: «Требуется всего один запрос, содержащий один файл cookie, который навсегда связывает учетную запись пользователя с идентификатором Stylish». Программист также заявил, …

                Подробнее »

                  «Яндекс» проиндексировал документы из Google Docs. Проверьте настройки приватности

                  Яндекс

                  Этой ночью стали появляться сообщения о том, что в поиске «Яндекса» по документам начали «плавать» документы с паролями, адресами борделей и бог знает чем еще. Как так получилось? Оказывается, «Яндекс» проиндексировал «открытую часть интернета» и вместе с ней скушал не защищенные настройками приватности документы из Google Docs. Мы не будем …

                  Подробнее »

                    Минкомсвязь одобряет идею отмены уголовной ответственности за репосты

                    Минкомсвязь

                    Арсений Недяк, заместитель директора департамента государственной политики в области СМИ, заявил, что Минкомсвязь поддерживает проект об исключении уголовной ответственности за репосты в Сети. Соответствующее решение обсуждалось на экспертном совещании Общероссийского народного фронта. Со своей стороны, представитель Роскомнадзора Евгений Зайцев выразил инициативу ускорить процесс признания контента экстремистским. Зайцев подчеркнул, что количество …

                    Подробнее »