На минувшей неделе компания Microsoft выпустила плановые обновления безопасности, устраняющие в общей сложности 53 уязвимости, включая критическую проблему CVE-2017-11882 в MS Office, затрагивавшую редактор формул Microsoft Equation (EQNEDT32.EXE). Метод, использованный производителем для исправления данной проблемы, навел ряд экспертов на мысль, что Microsoft могла потерять исходный код компонента.   Команда 0patch - платформы по распространению, установке и удалению бинарных патчей,

Федеральное сетевое агентство Германии (Bundesnetzagentur) признало детские смарт-часы «запрещенными прослушивающими устройствами» и запретило их продажу на территории страны. Запрет на продажу «умных» часов для детей в Германии вступил в силу 17 ноября текущего года. По словам представителей Bundesnetzagentur, агентство уже предприняло меры по отношению к некоторым «предложениям в интернете».   Причиной запрета послужил функционал современных детских часов, позволяющий незаметно запис

Министерство обороны США профинансирует весьма необычные исследования в области ИБ. Целью исследований является изучения физиологических и психологических процессов, происходящих в организме хакеров во время взломов.   Как сообщает портал The Register со ссылкой на соответствующие официальные документы, исследования пройдут в этом и следующем месяце в высокозащищенной лаборатории Sandia National Labs в Альбукерке (штат Нью-Мексико, США). Sandia National Labs является подрядчиком правит

В рамках реализации программы «Цифровая экономика» по разделу «Информационная безопасность» на поддержку отечественных производителей ПО будет выделено 29,63 млрд руб., из них 11,65 млрд предполагается взять из федерального бюджета. Об этом сообщает портал CNews со ссылкой на соответствующий проект документа, разработанный Центром компетенции по данному направлению при Сбербанке.   Несмотря на то, что предложенный план мероприятий затрагивает раздел «Информационная безопасность», он пр

Американская IT-компания DXC Technologies потеряла $64 тыс. после того, как один из сотрудников по ошибке загрузил ее закрытый ключ AWS в открытый репозиторий на GitHub. Компания сообщила персоналу об инциденте в PDF-уведомлении, попавшем в руки журналистов The Register.   «Различные переменные (ключи шифрования, предоставляющие доступ к покупаемым DXC ресурсам Amazon Web Services) были вшиты в образец проекта, общий доступ к которому был у нескольких команд и разработчика архитектуры

Эксперт в области кибербезопасности Лоуренс Абрамс (Lawrence Abrams) обнаружил в каталоге Chrome Web Store подозрительное расширение Browse-Secure, позиционируемое как инструмент, гарантирующий пользователям безопасный поиск. В действительности программа собирает данные (имя, адрес электронной почты, информацию о поле, номере мобильного телефона и адресе) из учетных записей пользователей в Facebook и LinkedIn и отправляет их на удаленный сервер.   Страница Browse-Secure в Chrome Web St

В Госдуме предложили разработать законопроект, по которому SIM-карта станет полноценным идентификатором личности россиян, пишут «Известия» со ссылкой на председателя комитета Госдумы по финансовому рынку Анатолия Аксакова.   Поправки предлагается внести в один или несколько законов - «О связи», «О банках и банковской деятельности», «О противодействии легализации и отмыванию доходов, полученных преступным путем, и финансированию терроризма». При этом лимит на продажу SIM-карт одному чел

Специалисты Центра цифровых прав обнаружили в разработанных Минкомсвязи РФ подзаконных актах «закона Яровой» противоречия нормам уголовно-процессуального законодательства и порядку проведения оперативно-разыскных мероприятий. Соответствующее уведомление было направлено министру связи и массовых коммуникаций РФ Николаю Никифорову во вторник, 14 ноября, сообщает «КоммерсантЪ».   Речь идет о внесенном в текущем месяце проекте постановления правительства РФ по реализации так называемого «з