^
Ў
Meta* оштрафовали на 91 000 000 евро за хранение паролей открытым текстом



Ирландская комиссия по защите данных (Data Protection Commission, DPC) оштрафовала Meta Platforms Ireland Limited (деятельность компании Meta признана экстремистской и запрещена на территории РФ) на 91 млн евро за хранение в открытом виде паролей сотен миллионов пользователей. Этот инцидент DPC расследовала с 2019 года....

Читать далее...

38
0     
0

У «Детского мира» украли 4500 подарочных сертификатов



СМИ сообщили, что СК РФ расследует дело о краже почти 4500 подарочных сертификатов и подарочных карт у сети магазинов «Детский мир»....

Читать далее...

67
0     
0

Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста



Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом....

Читать далее...

62
0     
0

Разработчики Tails и Tor Project решили объединить усилия



Некоммерческая организация Tor Project и разработчики Tails сообщили, что объединяют усилия. Организации стремятся объединить ресурсы, снизить накладные расходы и более тесно сотрудничать в вопросах развития свободного интернета, защищая пользователей от слежки и цензуры....

Читать далее...

29
0     
0

Google старается сохранить бесплатные сервисы доступными в России



Представители компании Google сообщили российским СМИ, что стремятся сохранить свои бесплатные сервисы доступными в России. Ранее на этой неделе в Минцифры предупреждали, что у пользователей сервисов Google в РФ наблюдаются проблемы с двухфакторной аутентификацией через SMS, и предполагали, что «Google ограничил создание новых аккаунтов»....

Читать далее...

35
0     
0

Acunetix WVS. Ищем уязвимости в веб-приложениях на автомате



Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использовать на практике один из самых известных сканеров — Acunetix....

Читать далее...

24
0     
0

Уязвимости CUPS позволяют выполнить произвольный код в Linux



ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS (Common UNIX Printing System), что приведет к удаленному выполнению произвольного кода на уязвимых машинах....

Читать далее...

29
0     
0

Автомобили Kia можно было взломать удаленно, зная номерной знак



Группа исследователей сообщила о ряде уже исправленных уязвимостей дилерского портала Kia. В случае успешной эксплуатации, эти проблемы позволяли удаленно управлять ключевыми функциями автомобилей, а для реализации атаки нужно было знать только номерной знак жертвы....

Читать далее...

32
0     
0

Новая книга нашего автора: «Сети глазами хакера»



Пред­ставь, что ты в оче­ред­ной раз стал­кива­ешь­ся с задачей — защитить сеть от внеш­них атак. Ты уже зна­ком с осно­вами информа­цион­ной безопас­ности, но понима­ешь, что нуж­но дви­гать­ся даль­ше, разоб­рать­ся в тон­костях устрой­ства сетей и работы обо­рудо­вания. Что­бы помочь тебе в этом, пос­тоян­ный автор «Хакера» Ма­гама Базаров написал кни­гу «Сети гла­зами хакера» — путево­дитель по миру сетевой безопас­ности, где каж­дая...

Читать далее...

70
0     
0

Фальшивое приложение WalletConnect проникло в магазин Google Play

Специалисты Check Point обнаружили в официальном магазине Google Play фейковое приложение криптопроекта WalletConnect, предназначенное для кражи криптовалюты у пользователей. Приложение было доступно около пяти месяцев и за это время успело набрать более 10 000 загрузок....

Читать далее...

56
0     
0





Перейти к полной версии