Уязвимые версии Log4j были загружены 4 млн раз из Apache Maven Central

Log4j уязвимость Log4shell Apache Maven Central Sonatype
В период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия Log4j была загружена из репозитория 4 млн раз.

Уязвимые версии Log4j были загружены 4 млн раз из Apache Maven Central

По данным компании Sonatype, управляющей репозиторием Apache Maven Central Repository, в период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия утилиты журналирования Log4j была загружена 4 млн раз.
подробнее >>>>

Европарламент нарушил законодательство ЕС в отношении передачи данных

Европарламент EDPS сайт ЕС защита данных
Нарушение касается сайта бронирования тестов на COVID-19, запущенного в сентябре 2020 года.

Европарламент нарушил законодательство ЕС в отношении передачи данных

Главный надзорный орган Европейского союза по защите данных European Data Protection Supervisor (EDPS) наложил санкции на Европейский парламент в связи с рядом нарушений правил защиты данных.
подробнее >>>>

В Positive Technologies назвали топ-10 «фишинговых» тем 2021 года

Positive Technologies фишинг исследование
В новом исследовании аналитики компании выделили десять самых популярных и интересных тем фишинговых атак в 2021 году.

В Positive Technologies назвали топ-10 «фишинговых» тем 2021 года

По данным Positive Technologies, доля атак на частных лиц с использованием методов социальной инженерии в III квартале 2021 года выросла до 83% по сравнению с 67% в том же квартале 2020-го.
подробнее >>>>

Meta представила Центр конфиденциальности

Meta Facebook конфиденциальность
Центр призван информировать людей об опциях конфиденциальности и упростить понимание того, как Meta использует информацию.

Meta представила Центр конфиденциальности

Компания Meta (ранее Facebook) представила Центр конфиденциальности, призванный информировать пользователей об опциях конфиденциальности и упростить понимание того, как техногигант собирает и использует информацию.
подробнее >>>>

Эксперты представили новый фреймворк для анализа безопасности браузера

браузер cookie WebSpec фреймворк
С помощью WebSpec эксперты обнаружили логические ошибки в браузерах и противоречия в политике безопасности контента.

Эксперты представили новый фреймворк для анализа безопасности браузера

Специалисты Венского технического университета разработали фреймворк для анализа безопасности браузера под названием WebSpec. С его помощью они обнаружили множество логических ошибок в браузерах, представили новую атаку на базе cookie-файлов и выявили противоречия в политике безопасности контента (Content Security Policy).
подробнее >>>>

Минюст Германии угрожает Telegram многомиллионными штрафами

Германия Telegram
На руководство мессенджера Telegram могут наложить миллионные штрафы при несоблюдении законов Германии, по заявлению министра юстиции ФРГ Марко Бушмана.

Минюст Германии угрожает Telegram многомиллионными штрафами

Министр юстиции Германии Марко Бушман заявил , что Telegram, как и другие IT-компании, обязан назначить официального представителя для решения юридических вопросов в стране, а также создать механизм для уведомлений о противоправном контенте.
подробнее >>>>

Индийская АРТ допустила промах, заразив собственные системы бэкдором

Благодаря этому эксперты получили представление об операциях группировки.

Индийская АРТ допустила промах, заразив собственные системы бэкдором

Индийская киберпреступная группировка Patchwork (также известная как Dropping Elephant и Chinastrats) использовала новый вариант бэкдора BADNEWS в ходе одной из вредоносных кампаний. В ходе кампании хакеры случайно заразили один из своих компьютеров вредоносным ПО, что позволило исследователям в области кибербезопасности получить представление об их операциях.
подробнее >>>>

Raspberry Pi научился выявлять вредоносное ПО на базе электромагнитных волн

вредоносное ПО IoT нейросеть Raspberry Pi
Система с использованием Raspberry Pi сканирует IoT-устройства на наличие особого электромагнитного излучения.

Raspberry Pi научился выявлять вредоносное ПО на базе электромагнитных волн

Команда специалистов Исследовательского института компьютерных наук и случайных систем (Computer Science and Random Systems, IRISA) во Франции разработали инновационную систему обнаружения вредоносного ПО на устройствах «Интернета вещей» (IoT).
подробнее >>>>