Новости информационной безопасности

[Перевод] Конференция DEFCON 19. Anonymous и мы. Часть 2

Конференция DEFCON 19. Anonymous и мы. Часть 1

Джошуа Корман: вы знаете, я не сторонник самосуда, но я не думаю, что подобный подход должен исчезнуть. Это важный вопрос. Если мы думаем, что наша отрасль дисфункциональна и не уверены, что будем услышаны, тогда давайте применим более стратегический и умный подход...

Читать полностью: [Перевод] Конференция DEFCON 19. Anonymous и мы. Часть 2

Дата: 2019-01-22 11:06:39

Источник: https://habr.com/ru/post/436794/



РКН: блокировал Telegram, разблокировал AWS, оправдал утечку «АКАДО» и завёл дело против Facebook и Twitter

Telegram

После длительной спячки выгрузка реестра запрещённых сайтов ожила. 21−22 января Роскомнадзор добавил в список порядка 3 тысяч IP-адресов. Источники сказали «Ведомостям», что РКН снова пытается «отловить» прокси-сервера Telegram, и небезуспешно: российские пользователи вчера в обед жаловались на неполадки с мессенджером...

Читать полностью: РКН: блокировал Telegram, разблокировал AWS, оправдал утечку «АКАДО» и завёл дело против Facebook и Twitter

Дата: 2019-01-22 10:42:37

Источник: https://tproger.ru/news/rkn-took-some-actions/



Google оштрафована на €50 млн за нарушение норм GDPR

Компания оштрафована за отсутствие прозрачности при обработке и хранении персональных данных пользователей.

Национальная комиссия по делам информационных технологий и правам человека (Commission nationale de l'informatique et des libertés, CNIL) Франции оштрафовала компанию Google на €50 млн за нарушение правил Общего регламента по защите данных касательно прозрачности при получении согласия на обработку и использование персональной информации пользователей...

Читать полностью: Google оштрафована на €50 млн за нарушение норм GDPR

Дата: 2019-01-22 10:03:02

Источник: https://www.securitylab.ru/news/497541.php



Первый месяц после запуска стал для новой игры ATLAS настоящим кошмаром

Не прошло и месяца с момента выхода ATLAS, как ее атаковали дважды – через учетную запись администратора и уязвимость в игре.

В работе online-серверов новой игры ATLAS возникли некоторые «технические неполадки», после того как злоумышленники сначала взломали учетную запись администратора, а затем проэксплуатировали уязвимость в самой игре и в течение нескольких часов заваливали игроков сообщениями «Subscribe to PewDiePie» («Подписывайтесь на PewDiePie)...

Читать полностью: Первый месяц после запуска стал для новой игры ATLAS настоящим кошмаром

Дата: 2019-01-22 09:15:02

Источник: https://www.securitylab.ru/news/497540.php



В даркнете выставлены на продажу данные клиентов крупнейших криптобирж

На площадке Dread продаются данные пользователей Bittrex, Poloniex, Bitfinex и Binance.

Некто под псевдонимом ExploitDOT предлагает на подпольной торговой площадке Dread данные (включая удостоверения личности и водительские права) клиентов ведущих криптовалютных бирж Bittrex, Poloniex, Bitfinex и Binance, предоставленных пользователями в рамках процедуры идентификации клиентов KYC...

Читать полностью: В даркнете выставлены на продажу данные клиентов крупнейших криптобирж

Дата: 2019-01-22 08:34:46

Источник: https://www.securitylab.ru/news/497539.php



В набор эксплоитов Fallout была добавлена уязвимость нулевого дня в Flash Player

В нынешнем месяце после некоторого перерыва вышла обновленная версия Fallout.

Исследователи компании Malwarebytes предупредили о появлении обновленной версии набора эксплоитов Fallout, куда был добавлен эксплоит для уязвимости нулевого дня в Adobe Flash Player...

Читать полностью: В набор эксплоитов Fallout была добавлена уязвимость нулевого дня в Flash Player

Дата: 2019-01-22 07:28:46

Источник: https://www.securitylab.ru/news/497535.php



Продемонстрирован метод взлома iPhone XS

В ядре iOS 12.1.2 обнаружена критическая уязвимость.

Специалисты по безопасности Мин Чжэн и Сиалонг Бай обнаружили в ядре версии iOS 12.1.2 уязвимость, позволяющую взломать iPhone нового поколения, выпущенные в минувшем году. Специалисты

Читать полностью: Продемонстрирован метод взлома iPhone XS

Дата: 2019-01-22 07:27:08

Источник: https://www.securitylab.ru/news/497534.php



[Из песочницы] NGINX инструкция по установке ModSecurity

fasbhdxiqd3t7vsip3ugbjwqej8.png

В этой статье представлена инструкция по установке динамического модуля ModSecurity на веб-сервер NGINX в качестве межсетевого экрана веб-приложения (WAF). NGINX работает в режиме обратного прокси-сервера. Работу выполнено на дистрибутиве Linux – CentOS 7...

Читать полностью: [Из песочницы] NGINX инструкция по установке ModSecurity

Дата: 2019-01-22 07:25:51

Источник: https://habr.com/ru/post/437032/



С 1 февраля 2019 года многие сайты в интернете станут недоступными

DNS-сервисы закроют обходные пути для авторитативных DNS-серверов без поддержки протокола EDNS.  

Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day)...

Читать полностью: С 1 февраля 2019 года многие сайты в интернете станут недоступными

Дата: 2019-01-22 06:52:32

Источник: https://www.securitylab.ru/news/497532.php



Google во Франции оштрафовали на €50 млн по GDPR за неправильное использование персональных данных

db75b6ed555205144059d42c1574098c.jpg21 января 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на €50 млн за «отсутствие прозрачности, неудовлетворительное информирование и отсутствие действительного согласия» при обработке и использовании персональных данных пользователей для показа им персонализированной рекламы...

Читать полностью: Google во Франции оштрафовали на €50 млн по GDPR за неправильное использование персональных данных

Дата: 2019-01-22 06:14:24

Источник: https://habr.com/ru/post/437026/