Ведомство обвинило сервис в распространении информации о наркотических средствах.

Сегодня стало известно о том, что Роскомнадзор добавил в реестр запрещенных сайтов магазин Steam. На странице Роскомнадзора в социальной сети «ВКонтакте» опубликовано разъяснение относительно блокировки.

Компания намерена прекратить поддержку элемента в целях улучшить безопасность Android.  

Выпускать исправления для WebView – слишком невыгодно для Google,  считает  глава команды безопасности Android Эдриан Людвиг (Adrian Ludwig). Эксперт прокомментировал решение компании о прекращении поддержки расширения, которое используется в версиях Android 4.3 Jelly Bean и ниже (около 60% всех Android-устройств). По его словам, продолжение поддержки потребует слишком много времени и средств.

Web-обозреватель оказался самым «привлекательным» для хакеров компонентом операционной системы Microsoft.

Как сообщают исследователей безопасности из Eset, web-обозреватель Internet Explorer от компании Microsoft оказался наиболее уязвимым компонентом операционных систем Windows.

Уникальные идентификаторы позволяют отслеживать интернет-активность пользователей, чем легко могут воспользоваться сторонние лица.

В течение последних нескольких месяцев эксперты безопасности предупреждали крупнейшего в США оператора мобильной связи Verizon Wireless о том, что он подвергает опасности конфиденциальные данные своих клиентов. Уникальные идентификаторы, присваиваемые компанией всем своим абонентам, позволяют отслеживать их интернет-активность, чем легко могут воспользоваться сторонние лица в своих целях, говорится в материале, опубликованном изданием The New York Times.

Брешь позволяла злоумышленникам получить доступ к персональным данным клиентов программы лояльности сети гостиниц.

Приложение сети гостиниц Marriott для Android-устройств в течение последних четырех лет содержало критическую уязвимость. Как сообщает старший разработчик ПО компании XDA-Developers Рэнди Вестегрен (Randy Westegren), брешь позволяла злоумышленникам получить персональные данные любого клиента Marriott. О своей находке специалист написал на своем сайте.

Из-за ошибки конфигурации в хакерском дистрибутиве SEANux появился бэкдор.

В дистрибутиве SEANux обнаружен бэкдор. Так, уязвимость  появилась  из-за ошибки в настройке HTTP-сервера Apache. В результате ошибки конфигурации были пропущены строки "NameVirtualHost 127.0.0.1:80" и "Listen 127.0.0.1:80" в конфигурационном файле. HTTP-сервер, который изначально был рассчитан на обработку исключительно локальных запросов с IP адреса 127.0.0.1, стал принимать запросы от внешних хостов.

Эксперты компании Positive Technologies примут участие в работе XVII национального форума информационной безопасности «Инфофорум-2015», который состоится в Москве 5—6 февраля 2015 года.

5 февраля с 10.00 до 12.00 в Большом конференц-зале здания Правительства Москвы пройдет пленарное заседание «Информационная безопасность России в условиях глобального информационного общества», в рамках которого выступит заместитель генерального директора Positive Technologies по развитию бизнеса Борис Симис с докладом «5 ножей в спину бумажной безопасности». В докладе будут представлены простые шаги, которые позволят не только кардинально изменить уровень защищенности информационных систем, но и оптимизировать все процессы ИБ.

Эксплуатация бреши позволяла злоумышленникам получить контроль над ПК пользователя.

Компания Adobe  выпустила  обновленную версию программного обеспечения для Flash, исправляющую вторую критическую уязвимость (CVE-2015-0311). Эксплуатация бреши позволяет злоумышленникам получить контроль над ПК пользователя.

Китайские власти заблокировали доступ к сетям 3-х интернет-провайдеров, предосталвяющих услугу VPN.

Три интернет-провайдера, предоставляющие услуги VPN для пользователей Китая, сообщили о попытках блокировки доступа со стороны властей Китая. Блокировка VPN распространилась на таких провайдеров, как Astrill, StrongVPN и Golden Frog – самых популярных провайдеров услуги в Китае.

Если администрация ресурса не предпримет шагов по предотвращению распространения оскорбительных карикатур, Facebook в Турции будет полностью заблокирован.

Суд района Гельбаши заблокировал несколько страниц в социальной сети Facebook, на которых были размещены карикатуры на Пророка Мухаммеда. Об этом сообщает издание Daily Sabah.

Google сообщила WikiLeaks об ордерах Министерства юстиции США на выдачу информации ее сотрудников спустя более двух с половиной лет с момента их получения.  

Как сообщило издание The Guardian, Google передавала ФБР США электронные письма и другую персональную информацию троих сотрудников организации WikiLeaks. Несмотря на то, что компания занималась этим с 2012 года, она представила выданные правительством ордеры на раскрытие данных только в прошлом месяце.

Обновление также устранит три бреши, обнаруженные компанией Google.

Компания Apple собирается исправить уязвимость Thunderstrike в ближайщем обновлении для OS X 10.10. Как сообщает издание iMore, бета-версия ОС была обновлена до версии 10.10.2, которая исправляет данную брешь.

На главной странице официального портала национальной компании опубликовали изображение ящерицы.

Официальный web-сайт национальной авиакомпании Malaysia Airlines подвергся нападению со стороны группы хакеров, называющих себя Official Cyber Caliphate. В рамках атаки злоумышленники заменили главную страницу ресурса, разместив на ней изображение ящерицы в цилиндре и смокинге, сообщает Reuters.

На подпольных форумах появились объявления о продаже имен и электронных адресов пользователей, 10 млн из которых – россияне.

Злоумышленники выставили на продажу имена и электронные адреса 20 млн пользователей сервиса знакомств Topface, 10 млн из которых принадлежат россиянам. Об этом в понедельник, 26 января, сообщило издание Bloomberg со ссылкой на главного технического директора ИБ-компании Easy Solutions Дэниела Ингевальдсона (Daniel Ingevaldson).

Киберпреступники разработали новые виды вредоносов с усовершенствованным функционалом.
Разработчики вредоносного ПО используют исходный код RAT-трояна Njw0rm для создания новых вредоносов, способных предоставить взломщику полный доступ к ПК жертв. Об этом  сообщили исследователи Trend Micro в блоге компании.

Правильно подобрав потоки, можно просмотреть архив камер или трансляции в реальном времени.

Неизвестный хакер получил временный доступ к более 20 тысячам камер видео-наблюдения Москвы, которыми управляет Единый Центр Хранения Данных (ЕЦХД). По утверждениям пользователя портала Хабрахабр под ником ipetrov2064, пройдя по ниже представленной ссылке, которая действительна только на протяжении семи дней, можно просматривать архив, но не управлять самой камерой.

Правительство Китая считает все обвинения беспочвенными, а активистов, заявивших о вовлеченности властей в атаку - иностранными агентами.

Администрация киберпространства Китая (Cyberspace Administration of China, АКК) ответила на обвинения в осуществлении атаки «человек посередине» в Outlook, выдвинутые на этой неделе группой активистов. Об этом сообщается в контролируемом правительством КНР новостном агентстве Xinhua.

Пользователи самостоятельно могли изменить некоторые данные, такие как дата рождения других участников.

В британской Ассоциации бойскаутов серьезно обеспокоены безопасностью базы данных, которая содержит информацию о 450 тыс. членов организации и волонтеров, сообщает портал The Register.

Более 5 тысяч станций технического обслуживания находятся под угрозой хакерской атаки.

Почти каждая СТО в США использует систему автоматизированных датчиков бака (Automated tank gauges, ATG), предназначенную контролировать подачу топлива, уведомлять о проблемах с резервуарами и датчиками показателей. Главная слабость ATG заключается в ее уязвимости к кибератакам.

Каждая кампания злоумышленников обычно направлена не на организации и правительства, а на незначительное количество частных лиц.

Группа хакеров Scarab (как назвали ее специалисты компании Symantec) с 2012 года осуществляет кибератаки, нацеленные на определенных русскоязычных пользователей в России и за ее пределами,  сообщается  в блоге Symantec.

Злоумышленники успешно запустили специальную кампанию, нацеленную на бизнесменов.

По данным организации Internet Crime Complaint Center (IC3), основанной ФБР и некоммерческим предприятием National White Collar Crime Center, с 1 октября 2013 года по 1 декабря 2014 года злоумышленники заработали более $214 млн за счет спамовых рассылок. Использовалась специальная схема, нацеленная на предпринимателей, работающих с иностранными партнерами – жертва получала письмо с поддельным счетом, который требовалось оплатить с помощью телеграфного перевода.

Хакеры, ответственные за взлом Xbox Live, PSN, Battle.net и других сервисов, привлекли к себе внимание правоохранительных органов.

Хакерская группировка Lizard Squad отрицает, что стала жертвой кибератаки, нацеленной на ее DDoS-сервис LizardStresser. Как заявил один из членов организации в интервью изданию Forbes, члены Lizard Squad попросту передавали базу данных, содержащую логины и пароли своих клиентов.

Бреши позволяют удаленно выполнить код и повысить привилегии, тем самым получив полный контроль над сайтом.

Выпущенные на этой неделе версии PageLines 1.4.6 и Platform 1.4.4  содержат  исправления для серьезных уязвимостей, поэтому пользователям, работающим с этими темами для WordPress, необходимо как можно скорее установить обновления.

Для предотвращения роста пиратства MPAA призывает DNS-провайдеров к сотрудничеству.

В издание TorrentFreak попали сведения, проливающие свет на планы Американской ассоциации кинокомпаний (Motion Picture Association of America, MPAA). Оказалось, что MPAA медленно, но не уклонно тестирует новые юридические процедуры, посредством которых она сможет редактировать записи DNS, изымать домены и исключать ссылки на пиратский контент из поисковой системы. Антипиратская группа Голливуда планирует подать гражданский иск для предотвращения незаконного распространия нелицензионного контента в интернете.