IT Style

Первым об утечке сообщил телеграм-канал «Утечки информации», занимающийся мониторингом утечек. В сеть попали объединенные в три файла сведения о физических и юридических лицах, где содержатся имена и фамилии, адреса электронной почты клиентов, телефоны, идентификаторы отправителя и получателя, названия компаний-контрагентов. Файлы содержат 30 миллионов строк данных, в нем могли оказаться данные до 30% российских интернет-пользователей...

Поправка в законе даёт возможность обойти средства защиты от отслеживания Европейский регламент электронной идентификации eIDAS ( electronic IDentification, Authentication and trust Services) может подвергнуть пользователей Интернета большой опасности и позволит государству шпионить за населением. Еврокомиссия внесла поправки в статью 45.2 регламента eIDAS, согласно которым браузеры будут обязаны принимать разработанные Евросоюзом квалифицированные сертификаты веб-аутентификации ( Qualified Web Authentication Certificates, QWAC)...

Исследователи Швейцарской высшей технической школы Цюриха выявили новый вариант атаки на механизм спекулятивного выполнения команд в процессорах, который позволяет извлечь информацию из памяти ядра или организовать атаку на хост-систему из виртуальных машин, пишет OpenNet. Уязвимости получили кодовое имя Retbleed. Отличие от подобных им атак Spectre-v2 сводится к организации спекулятивного выполнения произвольного кода при обработке инструкции «ret» (return), которая извлекает адрес для перехода...

Выкуп не вернет данные, а только привлечет других киберпреступников Национальный центр кибербезопасности Великобритании (NCSC) и Управление уполномоченного по информации (ICO), регулирующее защиту данных, призвали юристов предостеречь своих клиентов от уплаты выкупа вымогателям. Согласно совместному письму, выплата выкупа не обеспечит безопасность данных и не смягчит последствия. В своем письме NCSC и ICO напомнили об увеличении количества вымогательских атак и выплаченных сумм выкупа. «Юридические...