Новости информационной безопасности

Неизвестные злоумышленники сумели получить доступ к Национальному реестру плотин — базе данных, которую ведёт Инженерный корпус армии США (United States Army Corps of Engineers). Это очень ценная база данных о 79 000 плотинах на территории Америки, с указанием их слабых мест, оценкой количества погибших в случае прорыва и прочей важной информацией.

23 и 24 мая в Москве на форуме Positive Hack Days можно будет не только увидеть выступления знаменитых ИБ-экспертов, принять участие в семинарах и мастер-классах и поболеть за одну из команд хакерской битвы CTF. Гости форума смогут испытать себя в многочисленных и захватывающих соревнованиях. Представляем вашему вниманию список конкурсов, которые пройдут на площадке Центра международной торговли во время Positive Hack Days III.

 В свете недавних кибератак, нарушивших деятельность нескольких южнокорейских финучреждений, Служба финансового контроля (FSS) и Комиссия по финансовым услугам (FSC) приняли решение ужесточить требования к кибербезопасности для банков, страховых компаний и других финучреждений Южной Кореи.

 Эксперты компании Rapid7 выявили UXSS-уязвимость в браузере Safari. Rapid7 утверждает, что данная уязвимость достаточно серьёзна, и может вполне успешно использоваться киберпреступниками. Вышеупомянутая уязвимость позволяет злоумышленникам обойти системы защиты, используя файлы формата webarchive. Данный формат позволяет сохранять всё содержимое веб-страницы в один файл.