Архив тэгов: Информационная безопасность

Исследователи безопасности заметили инновационную технику, которую хакеры используют для обхода традиционных фильтров безопасности - использование пустых изображений. Полагается что, это пустое изображение с активным контентом внутри. Однако, по сути, внутри изображения есть код JavaScript, который автоматически перенаправляет на вредоносный URL. Следовательно, нажатие на ссылку автоматически приведет пользователя на вредоносный сайт. Таким образом, хакеры скрывают вредоносный…

Nissan North America сообщила клиентам о том, что их личная информация была раскрыта в результате утечки данных у стороннего поставщика услуг. Нарушение произошло после того, как данные, предоставленные Nissan, были непреднамеренно раскрыты в Интернете. Поставщик услуг временно хранил предоставленные данные в общедоступном облачном хранилище. Расследование утечки данных показало, что некоторая личная информация 18 000 была,…

Министерство обороны США вскоре запустит третью часть программы вознаграждения за обнаружение ошибок «Взломайте Пентагон». «Подрядчик должен предоставить материалы, оборудование, программное обеспечение и обучение, необходимые для оценки текущего состояния кибербезопасности сети», — говорится на сайте проекта. Это важные государственные активы; поэтому подрядчик должен будет использовать сообщество квалифицированных и надежных исследователей, которое ограничено только гражданами США. В…

Штраф выписан французским регулятором по защите данных за то, что TikTok не предоставил пользователям достаточно информации о цели сбора файлов cookie на своем сайте и не предоставил простой способ отказаться от них. Комитет посчитал, что усложнение данного механизма отпугнуло пользователей и побудило их предпочесть простоту кнопки «принять все». Файлы cookie — спорная тема для регулирующих…