В Роскомнадзоре подготовили проект приказа, в котором перечислены критерии для блокировки сайтов с информацией о способах получения доступа к запрещенным в России ресурсам. Изменения могут вступить в силу с 1 марта 2024 года и будут действовать до 1 сентября 2029 года.
GitLab выпускает патчи для исправления критической уязвимости, которая позволяет запускать конвейеры (pipeline) от лица других пользователей, злоупотребляя для этого политиками запланированных сканирований безопасности.
Сегодня, 20 сентября 2023 года, начинается конференция CyberCamp 2023, которая продлится три дня. Вас ждут: 25 докладов о практики и ИБ-инструментах, самые масштабные в России киберучения, многочисленные интерактивы и призы для зрителей.
Финские правоохранители, Европол и ИБ-специалисты ликвидировали даркнет-маркетплейс под названием PIILOPUOTI. Согласно заявлениям властей, эта площадка способствовала контрабанде и продажам наркотиков в стране с мая 2022 года.
Новое исследование, проведенное специалистами VulnCheck, показало, что около 12 000 подключенных к интернету межсетевых экранов Juniper SRX и коммутаторов EX все еще уязвимы перед недавно обнаруженной RCE-уязвимостью.
Генеральный прокурор Калифорнии объявил, что компания Google выплатит 93 млн долларов США в рамках урегулирования жалобы, связанной с защитой персональных данных. Дело в том, что ранее власти установили, что компания использовала обманные практики, связанные со сбором, хранением и использованием данных о местоположении пользователей устройств под управлением Android.
Аналитики компании Wiz обнаружили масштабную утечку, допущенную одним из сотрудников Microsoft. В ходе обновления связанных с ИИ материалов на GitHub, сотрудник случайно выложил в открытый доступ 38 ТБ конфиденциальных данных, среди которых были приватные ключи, пароли, а также более 30 000 внутренних сообщений из Microsoft Teams.
По информации SentinelLabs, в последнее время «правительственные» хакеры из группировки APT36 (она же Transparent Tribe) уже использовали как минимум три Android-приложения, имитирующие YouTube, для заражения устройств своих целей трояном CapraRAT.
На следующей неделе состоится открытый вебинар ScanFactory, посвященный защите внешнего периметра организации в условиях ухода ключевых иностранных игроков (Nessus, Qualys, Rapid7, Acunetix).