В Circontrol CirCarLife исправлены две опасные уязвимости

В Circontrol CirCarLife исправлены две опасные уязвимости

Обе уязвимости можно проэксплуатировать удаленно без каких-либо особых навыков. В решении для зарядки электромобилей CirCarLife от испанской компании Circontrol исправлены две уязвимости, позволяющие удаленному атакующему похитить учетные данные в открытом виде с целью обхода аутентификации, а также получить доступ к конфиденциальным данным. Проблема затрагивает все версии CirCarLife до 4.3.1. С помощью первой уязвимости (CVE-2018-17918) злоумышленник…

Подробнее

Атаки на GPU подвергают риску конфиденциальность пользователей

Новые методы позвляют с легкостью отслеживать интернет-активность пользователей и похищать пароли. Специалисты Калифорнийского университета в Риверсайде продемонстрировали новые методы атак по сторонним каналам на графические процессоры (GPU), позволяющие с легкостью отслеживать интернет-активность пользователей, похищать пароли и компрометировать облачные приложения. Web-браузеры используют графические процессоры для обработки изображений на компьютерах, лэптопах или смартфонах. Графические процессоры также применяются…

Подробнее

Уязвимости в популярных SSD позволяют получить доступ к зашифрованным данным

Проблема затрагивает модели SSD, поддерживающие аппаратное шифрование. Специалисты университета Редбаунд (Нидерланды) обнаружили несколько уязвимостей в прошивках самошифруемых твердотельных накопителей (SSD) производства Micron (Crucial) и Samsung, позволяющих обойти функцию шифрования и скрыто получить доступ к данным без пароля. Проблема затрагивает исключительно модели SSD, поддерживающие аппаратное шифрование (шифрование с помощью встроенного чипа, отдельно от центрального процессора). Уязвимости…

Подробнее

Мессенджеры будут проверять номера телефонов своих пользователей

Согласно подготовленным правительством правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона. В России могут ввести ограничения на использование приложений для обмена сообщениями. Согласно подготовленным правительством новым правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона, сообщают «Известия». Как говорится в проекте постановления правительства о правилах идентификации пользователей мессенджеров, операторы сотовой…

Подробнее

Microsoft планирует отказаться от «горячих» исправлений

Microsoft решила прекратить практику выпуска «горячих» исправлений. Судя по всему, компания Microsoft планирует отказаться от выпуска «горячих» исправлений. Хотя техногигант пока не публиковал официальное заявление, некоторые признаки указывают на возможное прекращение хотфиксов. В частности, при попытке загрузить «горячее» исправление с официального сайта техподдержки компании пользователи сталкиваются с сообщением «Данное горячее исправление более недоступно». «Сервис Hotfix…

Подробнее

Уязвимость в процессорах Intel позволяет извлечь зашифрованные данные

Атака PortSmash не имеет ничего общего с подсистемами памяти или кешированием. В процессорах Intel Skylake и Kaby Lake выявлена новая уязвимость, предоставляющая злоумышленникам возможность извлечь зашифрованные данные из внутренних процессов. Новую проблему, получившую название PortSmash (CVE-2018-5407), описали специалисты Технологического университета Тампере (Финляндия) и Технологического университета Гаваны (Куба). Исследователи классифицировали PortSmash как атаку по сторонним каналам.…

Подробнее

В 2010 году иранцы взломали секретную систему связи ЦРУ

Последствия взлома системы связи ЦРУ оказались катастрофическими. Спецслужбам Ирана удалось взломать секретные коммуникационные системы ЦРУ США с помощью поиска Google. Это привело к катастрофическим последствиям для американской разведки, поскольку вся ее агентурная сеть в стране была раскрыта. Согласно данным, полученным порталом Yahoo News от двух экс-сотрудников американской разведки, в 2010 году спецслужбам Ирана удалось скомпрометировать…

Подробнее

Киберпреступники похитили тысячи документов АЭС и тюрем

С серверов французской компании были похищены тысячи конфиденциальных документов. Тысячи конфиденциальных документов, относящихся к атомным электростанциям и исправительным учреждениям, были похищены с серверов одной из французских компаний. Об этом в пятницу, 2 ноября, сообщила французская и немецкая пресса. Согласно сообщениям в СМИ, инцидент имел место еще в июне нынешнего года. Неизвестные злоумышленники взломали серверы компании…

Подробнее

Крупнейшее оборонное предприятие Австралии стало жертвой кибератаки

Злоумышленники похитили конфиденциальную информацию и чертежи кораблей. Австралийские спецслужбы расследуют кибератаку на крупнейшее оборонное кораблестроительное предприятие страны. Как сообщает ABC, неизвестные злоумышленники взломали сети компании Austal с целью похищения чертежей и получения контактной информации некоторых служащих компании. В результате кибератаки в руках у злоумышленников оказались электронные адреса и номера телефонов некоторых сотрудников Austal. Согласно заявлению…

Подробнее

В России могут появиться кибердружины

Кибердружинники будут выявлять в интернете противоправную информацию. Депутаты-единороссы выступили с инициативой о создании в РФ кибердружин, которые совместно с правоохранительными органами будут выявлять в Сети запрещенную информацию, в том числе экстремистского характера, сообщает информагентство «РИА Новости». Подготовленный законопроект будет рассмотрен на координационном совете фракции и направлен в Госдуму в случае поддержки после получения отзывов от…

Подробнее