В декабрьском наборе патчей Google устранил три опасные бреши в мобильной операционной системе Android. Уязвимости получили статус критических — они могут привести к DoS и допускают удалённое выполнение кода. DoS-брешь получила идентификатор CVE-2019-2232, она затрагивала устройства, работающие на Android 8.0, 8.1, 9 и 10. «Наиболее опасная уязвимость содержится в компоненте Framework. Удалённый атакующий может вызвать […]

Корпоративный мессенджер Slack предоставил возможность пользователям выбирать, в какой стране или регионе будут храниться их данные. Пока данные преимущественно хранятся в США, из-за чего мессенджер недоступен некоторым зарубежным пользователям. За счёт резидентства данных компания хочет планирует свою аудиторию, привлекая работников сфер, в которых строго регулируется безопасность данных — например, финансы, правительство или здравоохранение. Нововведение доступно как для […]

Летом 2019 года российские банки проводили тестирование единой базы «Анализ технических устройств». В апреле 2018 года Центробанк обязал банки анализировать устройства, с помощью которых клиенты переводят деньги — для этого каждому устройству присваивается идентификатор. Например, если у разных клиентов номера совпадают, банк относит их к особо рискованным. Но единой базы для таких устройств не было. В настоящий момент ЦБ […]

Сервис для автоматизации бизнес-процессов Tray.io привлёк $50 млн в раунде С от группы инвесторов во главе с венчурной компанией Meritech Capital. Оценка этого стартапа превысила $600 млн. Всего компания собрала приблизительно $110 млн. Tray.io была основана в 2012 году в США, Сан-Франциско. Компания предлагает пользователям систему для автоматизации рабочих без написания кода, которая позволяет интегрировать около 400 […]

Компания OnePlus сообщила о компрометации данных пользователей интернет-магазина производителя смартфонов. Утечка была обнаружена на прошлой неделе. Выяснилось, что сайт компании имел некую уязвимость, подробности о которой пока не разглашаются. Воспользовавшись этим багом, киберпреступники получили доступ к прошлым заказам пользователей. В руках злоумышленников оказались имена клиентов, контактные телефоны, email-адреса и адреса доставки. Пароли и финансовые данные не […]

Специалисты компании Positive Technologies подвели итоги III квартала текущего года. Среди главных тенденций отмечены рост количества уникальных киберпреступлений, высокая активность APT-группировок, специализирующихся на целенаправленных атаках, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей финансово мотивированных кампаний. Доля целенаправленных атак составляет 65% против 59% во II квартале. Наибольший интерес для киберпреступников представляют […]

Mozilla удвоила суммы вознаграждений за найденные проблемы безопасности, а также добавила новые сайты и сервисы в программу по поиску уязвимостей. Корпорация хочет привлечь внимание специалистов в области кибербезопасности. Теперь исследователи, которым удастся найти критические бреши в основном официальном сайте Mozilla (а также в смежных ресурсах), могут рассчитывать на удвоенную сумму вознаграждения. Помимо этого компания утроила […]

Sony запускает подразделение Sony AI, которое будет заниматься исследованиями и разработками в области искусственного интеллекта. Подразделение «достижения мирового класса» с техническими активами Sony, включая решения в области визуализации, робототехники и развлечений. Одна из долгосрочных целей Sony AI — решение глобальных проблем, выходящих за рамки бизнеса компании. «Sony AI создаётся, чтобы раскрыть человеческое воображение и творческий […]

Дистрибьютор Illusive Networks в России и СНГ Тайгер Оптикс сообщил о выходе Microsoft Office Beacon Files — новой функции Illusive Networks, предназначенную для выявления инсайдеров и внешних атак на стадии утечки информации. Злонамеренные инсайдеры ищут и анализируют данные в корпоративной сети компании, поскольку им, как и внешним злоумышленникам, необходима информация для подключения к системам и […]

Эксперты информационной безопасности озвучили скрытую угрозу со стороны бюджетных смартфонов. Установленное компанией специальное программное обеспечение на бюджетный телефон под управлением операционной системы Android, в большинстве случаях представляет серьезную опасность в плане информационной безопасности личных данных. Эти данные были указаны в недавно размещенном отчете компании Kryptowire, занимающейся кибербезопасностью. Kryptowire выделили 146 приложений от 29 производителей. Бреши […]