Минцифры переходит от штрафов к реальным срокам. За продажу SIM-карты иностранцу без фиксации IMEI теперь можно получить до года лишения свободы, если этой симкой воспользуются мошенники. Разбираем, почему под удар попадают обычные продавцы в салонах, а не организаторы схем.
Читать далее →
Исследователи мобильной безопасности заявили, что уязвимости обнаруживаются почти в каждом публичном мобильном приложении. Главные проблемы — небезопасное хранение данных, слабая защита API, ошибки авторизации и утечки пользовательской информации.
Читать далее →
Mozilla, Proton, Mullvad и Tor Project подписали открытое письмо против новых правил проверки возраста в интернете в Великобритании. Компании и правозащитные организации считают, что борьба с «вредным контентом» для детей постепенно превращается в систему обязательной идентификации пользователей с передачей паспортов, …
Читать далее →
Директора по информационной безопасности стали одной из самых дорогих категорий IT-руководителей: в Москве верхняя планка предложений дошла до 1,3 млн рублей в месяц, в Петербурге — до 1,2 млн.
Читать далее →
Свежие npm-пакеты больше не попадают в сборку сразу: pnpm 11 вводит обязательную паузу в 24 часа, чтобы остановить вредоносные релизы на входе.
Читать далее →
Исследователи обнаружили кампанию, в которой злоумышленники используют Android-устройства с открытым ADB для атак на Minecraft-серверы, превращая плохо защищённые ТВ-боксы и приставки в часть ботнета.
Читать далее →
В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.
Читать далее →
В FreeBSD обнаружили критическую уязвимость в DHCP-клиенте dhclient: злоумышленник внутри сети может отправить поддельный DHCP-ответ и добиться выполнения кода с правами root без аутентификации.
Читать далее →
У Microsoft Edge проверяют работу менеджера паролей: исследователи обсуждают, как браузер обрабатывает учётные данные в памяти процесса и какие риски это создаёт на уже скомпрометированных устройствах.
Читать далее →
Canvas пережил утечку: затронуты имена, почты, студенческие ID и сообщения. Пароли и платёжные данные пока не нашли в утечке
Читать далее →
Официальный сайт DAEMON Tools почти месяц распространял заражённый установщик: в версии программы обнаружили бэкдор, который собирал данные и мог открывать доступ к системе.
Читать далее →
ChatGPT вводит «жёсткий режим» безопасности: пароли отключают, восстановление усложняют
Читать далее →
ChatGPT и Gemini заходят в секретные сети США: Пентагон расширяет GenAI[.]mil
Читать далее →
