Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах

Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме Reddit. Во вторник, 25 сентября, разработчики Monero выпустили исправление для уязвимости, позволявшей злоумышленникам похищать криптовалюту у криптовалютных бирж. Как пояснили разработчики, проблема заключалась в том, каким образом обменные платформы Monero обрабатывали входящие транзакции. Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме…

Подробнее

Вышло исправление для критической уязвимости в Microsoft JET Database

Патч был готов для Windows 7 всего через 7 часов после публикации PoC-кода. Неофициальный патч стал доступен для уязвимости в Microsoft JET Database Engine, информацию о которой обнародовали на прошлой неделе исследователи из Trend Micro Zero Day Initiative. Баг содержится в СУБД Microsoft JET Database Engine и представляет собой уязвимость записи за пределами выделенного в…

Подробнее

Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy

Проблема позволяет повысить привилегии и перехватить контроль над системой. Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL). Уязвимость целочисленного переполнения существует в функции create_elf_tables()…

Подробнее

Qualcomm обвинила Apple в передаче своей коммерческой тайны компании Intel

Согласно дополнению к иску, инженеры Apple регулярно передавали инженерам Intel конфиденциальную информацию Qualcomm. Производитель чипов Qualcomm подал в суд на компанию Apple, обвинив ее в краже коммерческой тайны и передаче ее конкуренту – компании Intel. Как сообщает CNBS, Qualcomm надеется, что суд добавит новый пункт в уже существующий иск. Обе компании судятся по поводу неуплаты…

Подробнее

Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде

У сотрудников техподдержки имеется неограниченный доступ к паролям. Компания RCN, один из крупнейших провайдеров интернета и кабельных услуг в США, признала , что хранит пароли пользователей в виде простого текста. Сотрудники службы поддержки имеют доступ к паролям в любое время. Данное заявление появилось после того, как пользователь Twitter под псевдонимом Lomgrim позвонил в техподдержку компании.…

Подробнее

Опубликован новый стандарт безопасности компонентов АСУ ТП

Стандарт описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства и пр. Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята международной электротехнической комиссией для использования по всему миру. ISA/IEC 62443 предоставляет собой гибкий шаблон для исправления существующих и будущих уязвимостей в АСУ ТП. Опубликованный недавно…

Подробнее

Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО

Обе уязвимости затрагивают системы автоматического торможения. Японский автопроизводитель Mitsubishi отозвал более 68 тыс. автомобилей в США из-за обнаружения двух опасных уязвимостей в установленном в них программном обеспечении. Национальная администрация по безопасности дорожного движения США (National Highway Traffic Safety Administration, NHTSA) инициировала два отзыва транспортных средств. Одна из уязвимостей затрагивает более 59 тыс. внедорожников 2018 года…

Подробнее

Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений

Microsoft винит во всем старые устройства без Trusted Platform Module . Третий месяц подряд пользователи сообщают о том, что технология шифрования диска BitLocker от компании Microsoft автоматически отключается во время установки обновлений безопасности. Первое сообщение о проблеме появилось на форуме Microsoft TechNet в июне текущего года. По словам пользователя kingcr, BitLocker автоматически приостановила работу на…

Подробнее

Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов

Оформить согласие на доступ можно будет заполнив соответствующую письменную форму. Супругов могут обязать подписывать согласие на доступ к электронным устройствам друг друга. Данное предложение выдвинул депутат заксобрания Ленинградской области Владимир Петров, передает «РИА Новости». Как следует из проекта закона, оформить согласие можно будет заполнив соответствующую письменную форму. В случае отсутствия заполненой формы, устройство будет признано…

Подробнее

Правительство РФ обсудит условия сетевой нейтральности

Власти намерены законодательно закрепить принцип сетевой нейтральности в стране. Власти РФ намерены обсудить условия законодательного закрепления принципа сетевой нейтральности, предложенного советом по развитию цифровой экономики при Совете федерации. Согласно данному принципу, поставщики услуг должны обеспечивать доступ ко всем интернет-сервисам с одинаковой скоростью. Об этом сообщает издание «КоммерсантЪ». Ранее возможность законодательного закрепления сетевой нейтральности была жестко…

Подробнее