Правительство Швейцарии разрешило ИБ-экспертам взломать систему электронного голосования

Сумма вознаграждения за найденные уязвимости во время тестирования будет варьироваться от 100 CHF до 50 тыс. CHF. Швейцарское правительство планирует сделать систему электронного голосования доступной для свободного тестирования на проникновение и с этой целью пригласило компании и исследователей в области безопасности принять участие в тестовых выборах. «Заинтересованные эксперты по кибербезопасности со всего мира могут атаковать…

Подробнее

Microsoft открыто призвала пользователей отказаться от Internet Explorer

Как пояснили в компании, IE – это решение для обеспечения совместимости, а не браузер. Компания Microsoft «убила» Internet Explorer еще четыре года назад, выбрав Edge в качестве современного браузера для Windows 10. Однако Internet Explorer продолжает существовать в качестве связующей программы для Windows, и системные администраторы не спешат от него отказываться. Как бы то ни…

Подробнее

Обновление для Ubuntu вызывает проблемы с загрузкой на некоторых ноутбуках

Некорректное устранение уязвимости привело к проблемам с загрузкой некоторых систем с графическими процессорами Intel. Компания Canonical выпустила обновление пакетов с яром для Ubuntu 18.10 (Cosmic Cuttlefish) и Ubuntu 18.04.1 LTS (Bionic Beaver), устраняющее регрессивное изменение, внесенное с выпуском патча 4 февраля нынешнего года. Данное обновление, предназначенное для систем на базе Ubuntu 18.10, Ubuntu 16.0.4 LTS…

Подробнее

Представлен новый стандарт по обеспечению безопасности промышленного IoT

Международная организация по стандартизации разработала новый стандарт безопасности промышленного IoT. Для обеспечения безопасности «умного» производственного оборудования требуются «умные» технологии. Смарт-устройства постоянно находятся под угрозой кибератак, и не только «Интернет вещей» (IoT) в целом, но и отдельные системы. В связи с этим Международная организация по стандартизации (ИСО) разработала новый стандарт, призванный усилить безопасность промышленного IoT-оборудования. По…

Подробнее

Пользователи OkCupid сообщают о взломах учетных записей

Администрация сайта знакомств OkCupid отрицает утечку данных. Сайты знакомств представляют большой интерес для хакеров. Для того чтобы добыть ценную пользовательскую информацию, киберпреступники либо взламывают базы данных сайтов, как это произошло в случае с Ashley Madison, либо пытаются зайти через «парадный вход» с помощью паролей, подобранных или полученных в результате прошлых утечек. По отношению к пользователям…

Подробнее

Иран пытался атаковать израильские системы предупреждения о ракетном нападении

Любой человек, получивший доступ к СПРН, может включить сирену или вовсе отключить функцию оповещения об авиационном ударе. Более года назад Иран осуществил попытку взломать израильские системы предупреждения о ракетном нападении (СПРН). Об этом сообщил командующий Подразделением киберзащиты Армии обороны Израиля Ноам Шаар изданию Israel Hayom. СПРН является одним из наиболее чувствительных элементов гражданской и военной…

Подробнее

Системы охлаждения тысяч больниц и супермаркетов уязвимы ко взлому

Специалисты выявили более 7,5 тыс. систем, доступных из интернета. Тысячи систем температурного контроля в больницах и сетях супермаркетов, включая Marks & Spencer, Ocado и Way-On, по всему миру уязвимы к удаленным кибератакам из-за нежелания администрации изменить установленные по умолчанию пароли и реализовать прочие меры защиты. Речь идет о системах охлаждения производства шотландской компании Resource Data…

Подробнее

Apple удалила из Safari функцию Do Not Track

Do Not Track не только не справлялась со своей главной задачей, но также могла использоваться для создания цифровых отпечатков. Apple удалила из Safari поддержку технологии Do Not Track. Хотя ее главной задачей была защита пользователей от слежки со стороны web-сайтов, сама технология могла использоваться злоумышленниками для той же слежки. Настройка Do Not Track в браузере…

Подробнее

Банковский троян IcedID переключился на интернет-магазины

Методы распространения IcedID не изменились, как и раньше заражение происходит с помощью трояна EMOTET и вредоносного спама. Разработчики банковского трояна IcedID начали использовать вредоносное ПО для кражи данных платежных карт клиентов интернет-магазинов. Коме того, с целью расширения сферы деятельности группировка стала предлагать IcedID в рамках модели «вредоносное ПО-как-услуга» («malware-as-a-service»). Атаки начались в ноябре 2018 года,…

Подробнее

В продуктах AVEVA Software исправлены серьезные уязвимости

Уязвимости затрагивают версии InduSoft Web Studio до 8.1 SP3 и InTouch Edge HMI до Version 2017 Update. Британская компания AVEVA Software исправила в своих продуктах InduSoft Web Studio and InTouch Edge HMI (более старое название InTouch Machine Edition) две опасные уязвимости. С их помощью злоумышленник может удаленно выполнить произвольный процесс с помощью специально созданного конфигурационного…

Подробнее