Годовой архив: 2015

Странами-участниками Евросоюза и депутатами Европарламента утвержден первый в ЕС закон о кибербезопасности. По новому законодательству все Интернет-компании должны будут информировать соответствующие органы Европейского Союза о произошедших киберинцидентах. Данный закон является отражением опасений европарламентариев и простых граждан относительно роста числа угроз кибербезопасности и конфиденциальности. Принятию закона предшествовали переговоры между правительствами стран-членов Евросоюза и Европарламентом, длившиеся 5…

Исследователь информационной безопасности, известный под ником slipstream/RoL, нашел множество уязвимостей в стационарных компьютерах, ноутбуках и планшетах производства компаний Toshiba, Dell и Lenovo. Вся информация о брешах вместе с рабочими эксплоитами была незамедлительно обнародована исследователем. Причиной существования уязвимостей являются ошибки в программном обеспечении, предустановленном производителями. Используя бреши, удаленный пользователь может выполнять на целевом компьютере произвольный код…

Мощная DDoS-атака на сайт «Почты России» была проведена в ночь с 6 на 7 декабря. Результатом инцидента стало ограничение доступа к порталу с 8 до 13 часов несмотря на то, что работа всех остальных электронных сервисов осуществлялась в штатном режиме. Сейчас работа сайта уже возобновлена. В пресс-службе «Почты России» рассказали, что кибератака нанесла урон лишь…

Исследователями из ICS-CERT были обнаружены опасные уязвимости в прошивке промышленных детекторов газа Midas и Midas Black, выпускаемых компанией Honeywell. С помощью брешей удаленный злоумышленник может получить несанкционированный доступ к детекторам, изменять их конфигурацию и запускать процессы тестирования или калибровки. Атака может быть успешно осуществлена даже хакером, имеющим минимальные навыки. Первая брешь дает возможность полностью обходить…