Новости

Британские полицейские используют доступ к личным данным граждан, чтобы смеяться и зарабатывать

Британские полицейские используют доступ к личным данным граждан, чтобы смеяться и зарабатывать
В период с 2011 по 2015 год было выявлено более 2000 случаев неправомерных действий британских правоохранительных органов касательно персональных данных граждан королевства. Использовали эти данные полицейские чаще всего с целью получения личной финансовой выгоды, а иногда и просто для развлечения. Благодаря внедренному в 2000 году Акту о свободе информации у британских правозащитников существует возможность контроля…
Читать далее

Спам-кампания позволила украсть за двое суток 10000 аккаунтов Facebook

Спам-кампания позволила украсть за двое суток 10000 аккаунтов Facebook
Стали известны подробности вредоносной кампании, о которой SecureNews уже сообщал ранее. Тысячи учетных записей социальной сети Facebook были скомпрометированы в результате атаки, начавшейся 24 июня. Пострадавшие пользователи два дня рассылали спам, раздавали лайки и делали репосты. Злоумышленники отправляли пользователям Facebook ссылку на троян, который в свою очередь незаметно устанавливал из Chrome Web Store расширение для…
Читать далее

Microsoft улучшит защиту данных пользователей в юбилейном обновлении Windows

Microsoft улучшит защиту данных пользователей в юбилейном обновлении Windows
В блоге компании Microsoft появился анонс, гласящий о добавлении в юбилейное обновление Windows функции Windows Information Protection (WIP). WIP научит операционную систему распознавать личную и деловую информацию и определять политики доступа и работы с этой информацией. Как сообщают работники Microsoft Крис Халлум и Натан Мерсер, WIP была разработана для работы с Office 365 Pro Plus…
Читать далее

Критическая ошибка в протоколе NetBIOS позволяет контролировать сетевой трафик

Критическая ошибка в протоколе NetBIOS позволяет контролировать сетевой трафик
Ян Ю, основатель Xuanwu Lab, занимающегося информационной безопасностью подразделения Tencent, помог Microsoft устранить уязвимость, касающуюся всех когда-либо выпущенных версий Windows. Уязвимость получила название BadTunnel. Суть уязвимости заключается в том, что пользователь, открывший UNC или URI путь с ip-адресом сервера атакующей стороны (это может быть адрес сайта или путь к документу), предоставит злоумышленнику возможность контролировать сетевой…
Читать далее