Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad

Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде. В движке WebKit, используемом для отображения интернет-страниц, обнаружена уязвимость, с помощью которой возможно заставить любой iPhone и iPad зависнуть и перезагрузиться. На компьютерах Мас проблема проявляется только в случае, если выполнять код в браузере Safari. Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде.…

Подробнее

Атака вымогателя на два дня отключила экраны в Бристольском аэропорту

В течение двух дней сотрудники аэропорта вручную писали информацию о полетах и регистрации на бумаге и досках. На прошлых выходных в Бристольском аэропорту (Великобритания) из-за атаки вымогательского ПО не работали экраны с информацией о полетах. Как сообщает издание ZDNet, заражение внутренних систем аэропорта началось в пятницу утром. Администрация была вынуждена предупредить пассажиров о необходимости прибыть…

Подробнее

ФАС РФ остановила закупку МВД компьютеров на базе Windows

МВД не смогло внятно обосновать необходимость предустановки Windows при наличии российского аналога. Федеральная антимонопольная служба России пресекла закупку МВД более 30 тыс. компьютеров с предустановленной операционной системой Microsoft Windows 7 на сумму более чем 1 млрд рублей. Соответствующий тендер был объявлен 30 августа текущего года, непосредственно торги были запланированы на 1 октября. Как указано в…

Подробнее

Российских пользователей атакует банковский троян Asacub

Заражение происходит в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников. С конца августа текущего года в России наблюдается масштабная кампания по заражению Android-смартфонов пользователей мобильным банковским трояном Asacub. По данным «Лаборатории Касперского» ежедневно жертвами трояна становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с предложением посмотреть фотографии…

Подробнее

Операторы связи в США намерены взять на себя роль online-личности пользователей

Компании Verizon, AT&T, T-Mobile и Sprint представили инициативу «Project Verify», которая может заменить пароли. На этой неделе четыре крупнейшие телекоммуникационные компании США Verizon, AT&T, T-Mobile и Sprint представили новую инициативу, согласно которой они смогут играть роль online-личности пользователей. Как сообщает журналист Брайан Кребс, инициатива получила название «Project Verify». «Project Verify» предполагает, что сайты откажутся от…

Подробнее

В промышленном оборудовании Siemens выявлены опасные уязвимости

Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства. В ряде промышленных решений компании Siemens обнаружены опасные уязвимости, позволяющие повысить привилегии на системе или вызвать сбой в работе устройства. Речь идет о коммутаторах Siemens SCALANCE X, SCADA-системе SIMATIC WinCC OA и текстовой панели TD Keypad Designer. Уязвимость CVE-2018-13807 затрагивает версии коммутаторов Siemens…

Подробнее

КНДР отреагировала на обвинения в атаках WannaCry

Власти страны заявили, что такого человека как Пак Чин Хек не существует. Правительство Северной Кореи опровергло обвинения США в организации кибератак на серверы кинокомпании Sony Pictures Entertainment в 2017 году и кампании по распространению вымогательского ПО WannaCry в мае 2017 года. В свою очередь власти страны обвинили США в клевете и заявили, что такого человека…

Подробнее

Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру

Уязвимость позволяет удаленно извлечь информацию, включая пароли. Android-устройства производства компании Honeywell, специализирующейся на разработке электронных систем управления и автоматизации, содержат серьезную уязвимость, которой могут воспользоваться злоумышленники для получения доступа к критической инфраструктуре. Уязвимость (CVE-2018-14825), затрагивающая более десятка моделей Android-устройств, предоставляет атакующему возможность удаленно извлечь конфиденциальную информацию, включая пароли. Проблеме подвержены следующие модели Honeywell: CT60, CN80,…

Подробнее

Спустя год 2 млрд устройств все еще уязвимы к атакам Blueborne

Для некоторых устройств корректирующие обновления попросту недоступны. В сентябре 2017 года исследователи из компании Armis обнародавали информацию о восьми уязвимостях, получивших общее название Blueborne, затрагивающих реализации Bluetooth в устройствах на базе различных платформ — Android, Windows, Linux и iOS (до версии iOS 10). В худшем случае эксплуатация проблемы позволяла получить полный контроль над устройством и…

Подробнее

Разработчики браузера Brave обвинили Google в нарушении GDPR

Google и другие рекламные фирмы раскрывают данные пользователей во время отправки запроса рекламной биржей. Команда разработчиков браузера Brave подала жалобу властям Ирландии и Великобритании , согласно которой Google и другие использующие рекламные технологии компании нарушают требования Общего рекламента по защите данных (European General Data Protection Regulation, GDPR) в области конфиденциальности. По словам представителя команды Brave…

Подробнее