Дыра Года: конфиденциальность и eHealth

Год назад, в апреле 2018 года, автор опубликовал результаты исследования проблем, связанных с eHealth-платформой МОЗ. За прошедшее время эти проблемы никуда не делись. Более того, ситуация с защитой, точнее беззащитностью персональных данных, которые непрерывно накапливаются данной платформой, приобретает характер небольшой катастрофы.

Исследование Dell EMC: Объем данных увеличивается, их ценность растет, а обеспечить их защиту становится все труднее

Dell EMC объявляет результаты третьего Глобального индекса защиты данных (Global Data Protection Index). Это исследование позволило составить широкое представление о состоянии дел в сегменте защиты и определить, насколько зрелыми являются стратегии защиты.

Две трети антивирусов для Android абсолютно бесполезны

Большинство антивирусных программ для Android, размещенных в Google Play, совершенно бесполезны, они просто впустую потратят ваше время и деньги. А некоторые даже поспособствуют более вероятному заражению вашего смартфона вредоносными программами.

В новой версии браузера Chrome закрыли 60 уязвимостей

Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121.

Уязвимость в WinRAR, которую не находили 19 лет, привела к краже данных тысяч пользователей

Специалисты по безопасности компании Check Point обнаружили, что WinRAR в течение последних 19 лет было уязвимым для ошибок, которые легко используются хакерами и распространителями вредоносного ПО.

В США разработали электро-квазистатическое устройство для защиты от взлома умных часов и имплантов

Исследователи из университета Пердью (США) разработали прототип устройства для защиты от взлома носимых устройств, роботизированных имплантов, протезов, умных кардиостимуляторов, инсулиновых помп и т.д. Разработка превращает тело человека в обособленную замкнутую сеть.

Минобороны США потратит 18 млрд долларов на работу в киберпространстве

Минобороны США в 2019-2020 годах потратит 18 млрд долларов на работу в киберпространстве. Бюджет ведомства на текущий год составляет 8,5 млрд долларов. На следующий год министерство подало заявку на финансирование в размере 9,6 млрд долларов.

На торрент-трекере The Pirate Bay найдена «матрёшка из зловредов»

Российская «Лаборатория Касперского» выявила схему распространения рекламного и вредоносного ПО через торрент-трекер The Pirate Bay. Как говорится в сообщении компании, схема получила название PirateMatryoshka, поскольку включает в себя ряд компонентов, каждый из которых запускает действие последующего.

Криптобиржа вывела с пользовательских кошельков все средства за день до смерти основателя

Почти месяц назад крупнейшая криптовалютная биржа Канады QuadrigaCX заявила, что утратила доступ к холодным кошелькам, на которых хранились средства клиентов в криптовалютах на сумму $140 млн, из-за «внезапной кончины» основателя компании Джерри Коттена. 1 марта, выяснилось, что на кошельках осталось только 103 биткойна, ошибочно отправленных туда уже 6 февраля, а все средства были выведены с них еще в прошлом году.

Android-устройства теперь позволяют авторизоваться в приложениях без пароля

У пользователей Android появилась веская причина обновить свои сервисы Google Play – устройства, работающие под управлением версии Android 7.0 или более поздней, теперь позволяют авторизоваться на сайтах и в приложениях без необходимости вводить пароль.

Хакеры переманивают специалистов по кибербезопасности зарплатами в миллион долларов

Кибервымогательская группировка Thedarkoverlord публикует объявления о найме экспертов по безопасности, обещая им весьма крупные зарплаты за переход «на темную сторону».

Полковник полиции открыл телеком-компанию, чтобы продавать информацию коллекторам

Работники полиции под процессуальным руководством Генеральной прокуратуры разоблачили бывшего начальника одного из департаментов НПУ, который нажился на продаже служебной информации.

Apple отключила групповые звонки FaceTime из-за бага, позволявшего шпионить за людьми

Компания Apple была вынуждена отключить функцию групповых звонков через приложение FaceTime из-за ошибки в программном обеспечении, позволявшей шпионить за другими участниками звонка.