Мошенники рассылают спам с сообщением о выигрыше BMW

От «победителя» требуется предоставить свои персональные данные. Сезон зимних праздников – золотая пора для мошенников, в частности для спамеров. Решив сыграть на праздничном настроении и обилии всевозможных акций от производителей, злоумышленники начали кампанию по рассылке поддельных уведомлений о выигрыше автомобиля. Как сообщает портал Bleeping Computer, жертве приходит электронное письмо с сообщением о том, что компания…

Подробнее

Мессенджер Wickr Me позволяет другим приложениям делать скриншоты

Уязвимость в приложении была обнаружена еще в мае 2016 года, но была исправлена только прошлой осенью. Wickr является разработчиком целого ряда защищенных приложений для общения, голосовых и аудио-звонков. Однако, как сообщают специалисты компании Nightwatch Cybersecurity, мессенджер Wickr Me для Android-устройств может представлять угрозу конфиденциальности данных. Wickr Me содержит уязвимость, позволяющую другим приложениям делать снимки экрана.…

Подробнее

Amazon Alexa испортила Рождество тысячам пользователей

Серверы Amazon не выдержали наплыва запросов в рождественский день. 25 декабря тысячи людей включили свои новенькие «умные» колонки Amazon Echo, полученные в подарок на Рождество, но не смогли добиться от них ни одного умного ответа. Серверы Amazon не выдержали такого количества запросов, и голосовой помощник Alexa мог выдать только фразу: «Извините, в данный момент я…

Подробнее

Властей Южной Кореи заподозрили в слежке за гражданами

Оппозиция обвинила правительство страны в незаконном сборе информации о гражданах. Прокуратура Южной Кореи провела обыск в одном из офисов официальной резиденции президента (Голубой дом) страны в рамках расследования обвинений оппозиционной Корейской партии свободы в незаконном сборе информации о гражданах, сообщило информационное агентство Yonhap. Как заявил пресс-секретарь президента Южной Кореи Юн Ен Чхан, администрация оказала «полное…

Подробнее

Жителя Украины уличили во взломе баз данных воинских частей

Подозреваемый незаконно получал доступ к данным сотрудников государственных органов и предприятий. Сотрудники Киберполиции Украины при содействии военной прокуратуры задержали 36-летнего мужчину, подозреваемого в незаконном вмешательстве в компьютерные сети бухгалтерского учета государственных органов и предприятий (в том числе воинских частей). По данным следствия, будучи сотрудником одного из частных предприятий, которое обслуживало ряд госучреждений и воинские части…

Подробнее

Аэропорты в США рискуют стать «вторым Гатвиком»

Используемые в американских аэропортах системы противодействия дронам являются весьма ненадежными. Аэропорты в США не менее уязвимы к вторжению дронов, чем лондонский аэропорт Гатвик, который был вынужден временно отменить рейсы на прошлой неделе в связи с неизвестно откуда взявшимися дронами. Результаты проводившихся в последние годы проверок систем обнаружения и противодействия беспилотникам в американских аэропортах весьма неутешительны.…

Подробнее

В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость

Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства. В решении FactoryTalk Services Platform от компании Rockwell Automation обнаружена опасная уязвимость, позволяющая вызвать отказ в обслуживании устройства. Проблеме подвержены версия FactoryTalk Services Platform v2.90 и более ранние. CVE-2018-18981 представляет собой уязвимость переполнения буфера и может быть проэксплуатирована путем отправки специально сформированных пакетов…

Подробнее

Британская полиция пригрозила штрафами и тюрьмой за нарушение правил эксплуатации дронов

Владельцы беспилотников могут быть оштрафованы на £2,5 тыс. или приговорены к тюремному заключению на срок до 5 лет. Запуск беспилотных летательных аппаратов (БПЛА) вблизи аэропортов может обернуться для их владельцев крупным штрафом или даже тюремным сроком, предупредила британская полиция. Согласно новому закону, владельцы беспилотников могут быть оштрафованы на £2,5 тыс. ($3,2 тыс.) или приговорены к…

Подробнее

Positive Technologies: каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году

Эксперты проанализировали уровень защищенности региональных российских организаций. Эксперты проанализировали уровень защищенности региональных российских организаций и выяснили, что большинство компаний применяют недостаточно мер для защиты, каждая вторая организация подвергалась успешной кибератаке, а среди самых популярных методов атак были названы заражение ВПО и фишинг. Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят…

Подробнее

В Cscape от Horner Automation исправлена критическая уязвимость

Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние. Исследователи безопасности rgod и mdm из 9SG Security Team обнаружили опасную уязвимость в ПО для программирования Cscape от компании Horner Automation. Уязвимость (CVE-2018-19005) существует из-за недостаточной проверки вводимых данных. С ее помощью злоумышленник может вызвать аварийное завершение работы атакуемого устройства, прочитать конфиденциальную информацию и удаленно выполнить…

Подробнее