Log4j уязвимость Log4shell Apache Maven Central Sonatype
В период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия Log4j была загружена из репозитория 4 млн раз.
По данным компании Sonatype, управляющей репозиторием Apache Maven Central Repository, в период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия утилиты журналирования Log4j была загружена 4 млн раз. подробнее >>>>
Европарламент EDPS сайт ЕС защита данных
Нарушение касается сайта бронирования тестов на COVID-19, запущенного в сентябре 2020 года.
Главный надзорный орган Европейского союза по защите данных European Data Protection Supervisor (EDPS) наложил санкции на Европейский парламент в связи с рядом нарушений правил защиты данных. подробнее >>>>
Positive Technologies фишинг исследование
В новом исследовании аналитики компании выделили десять самых популярных и интересных тем фишинговых атак в 2021 году.
По данным Positive Technologies, доля атак на частных лиц с использованием методов социальной инженерии в III квартале 2021 года выросла до 83% по сравнению с 67% в том же квартале 2020-го. подробнее >>>>
Meta Facebook конфиденциальность
Центр призван информировать людей об опциях конфиденциальности и упростить понимание того, как Meta использует информацию.
Компания Meta (ранее Facebook) представила Центр конфиденциальности, призванный информировать пользователей об опциях конфиденциальности и упростить понимание того, как техногигант собирает и использует информацию. подробнее >>>>
браузер cookie WebSpec фреймворк
С помощью WebSpec эксперты обнаружили логические ошибки в браузерах и противоречия в политике безопасности контента.
Специалисты Венского технического университета разработали фреймворк для анализа безопасности браузера под названием WebSpec. С его помощью они обнаружили множество логических ошибок в браузерах, представили новую атаку на базе cookie-файлов и выявили противоречия в политике безопасности контента (Content Security Policy). подробнее >>>>
Германия Telegram
На руководство мессенджера Telegram могут наложить миллионные штрафы при несоблюдении законов Германии, по заявлению министра юстиции ФРГ Марко Бушмана.
Министр юстиции Германии Марко Бушман заявил , что Telegram, как и другие IT-компании, обязан назначить официального представителя для решения юридических вопросов в стране, а также создать механизм для уведомлений о противоправном контенте. подробнее >>>>
Благодаря этому эксперты получили представление об операциях группировки.
Индийская киберпреступная группировка Patchwork (также известная как Dropping Elephant и Chinastrats) использовала новый вариант бэкдора BADNEWS в ходе одной из вредоносных кампаний. В ходе кампании хакеры случайно заразили один из своих компьютеров вредоносным ПО, что позволило исследователям в области кибербезопасности получить представление об их операциях. подробнее >>>>
вредоносное ПО IoT нейросеть Raspberry Pi
Система с использованием Raspberry Pi сканирует IoT-устройства на наличие особого электромагнитного излучения.
Команда специалистов Исследовательского института компьютерных наук и случайных систем (Computer Science and Random Systems, IRISA) во Франции разработали инновационную систему обнаружения вредоносного ПО на устройствах «Интернета вещей» (IoT). подробнее >>>>