Новости информационной безопасности

Роскомнадзор обязал еще несколько популярных российских и зарубежных интернет-проектов подчиняться закону Яровой, а именно — полгода хранить всю информацию пользователей, а также делиться ей в случае запроса со стороны правоохранительных органов. На этот раз Rutube, LiveJournal, Avito и BlaBlaCar были причислены к организаторам распространения информации.

Некорректно сконфигурированный сервер MongoDB, принадлежащий Abbyy, разработчику решений в области распознавания текстов и лингвистики, открыл публичный доступ к файлам клиентов компании. Об этом сообщил независимый исследователь в области кибербезопасности Боб Дьяченко.

Центральный банк Испании стал жертвой киберпреступников. Из-за целевой атаки сайт регулятора какое-то время был недоступен для пользователей. Киберинцидент произошел в воскресение, а его последствия до сих пор не до конца устранены.

PoC-эксплойт для критической уязвимости в Apache Struts (CVE-2018-11776) теперь доступен любому пользователю Сети. В связи с такой ситуацией очень радует факт наличия патчей для данной бреши, которые компания выпустила на прошлой неделе.