Новости информационной безопасности

В библиотеке GDK-PixBuf, применяемой в GTK+ и Clutter для загрузки и обработки различных типов изображений, выявлены две уязвимости, позволяющие организовать выполнение кода злоумышленника с правами текущего пользователя при обработке специально оформленных файлов в форматах TIFF (CVE-2017-2870) и JPEG (CVE-2017-2862).

Законопроект Минкомсвязи об инфраструктуре рунета может вместо обеспечения его устойчивости повлечь диаметрально противоположные последствия, считают члены экспертного совета при правительстве РФ. В частности, негативно повлиять на безопасность могут требования по обязательному использованию точек обмена трафиком.

В существующие интернет-сервисы невозможно интегрировать систему технического обеспечения оперативно-розыскных мероприятий (СОРМ), говорится в заключении рабочей группы «Связь и ИТ» Экспертного совета при правительстве России.

Уязвимость образовалась из-за ошибки в программном интерфейсе, и злоумышленники заполучили мейлы и номера телефонов пользователей. Персональные данные популярных пользователей оказались под угрозой. Как пишет Variety, у одного или нескольких хакеров оказался доступ к их аккаунтам после того, как в ресурсе появилась уязвимость, которую сейчас уже устранили.