Уязвимость в Airmail 3 позволяет мгновенно красть информацию у пользователей Apple

Атакующие могут украсть файлы жертвы путем злоупотребления запросами URL, обрабатываемыми программой электронной почты для macOS. Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей. Исследователи из VerSprite обнаружили , что запросы URL, обработанные Airmail 3, могут быть использованы для кражи файлов у…

Подробнее

«Сбербанк» использует потенциально взломанные цифровые сертификаты

Поскольку Google и Mozilla вскоре прекратят поддержку цифровых сертификатов Symantec, «Сбербанк» предложил отказаться от Chrome и Firefox. «Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу. В среду, 22 августа, ИБ-эксперт Артем Тамоян сообщил в Twitter об использовании «Сбербанком» потенциально скомпрометированных цифровых сертификатов, выданных удостоверяющим центром Symantec.…

Подробнее

В медицинском оборудовании Philips обнаружена опасная уязвимость

Проблема позволяет удаленному злоумышленнику добиться отказа в обслуживании. В системе мониторинга состояния пациента Philips IntelliVue Information Center iX обнаружена опасная уязвимость, позволяющая удаленному злоумышленнику добиться отказа в обслуживании и вызвать сбой в системе. Проблема CVE-1999-0103 представляет собой уязвимость неконтролируемого расходования ресурсов. Злоумышленник может атаковать устройство, отправив несколько UDP-запросов. Успешная эксплуатация уязвимости может привести к отказу…

Подробнее

#ИБнужныПРОФИ или краткие итоги Кода ИБ ПРОФИ в Сочи

В конце июля профи кибербезопасности собрались на сочинском “Коде ИБ ПРОФИ”. Послушать звезд и обменяться опытом приехали ИБ-руководители из 24 городов России и стран СНГ, причем 10% участвовали в ПРОФИ уже не в первый раз. На вводной сессии ключевые спикеры заглянули в 2024 г. и попытались ответить на сакраментальный вопрос: прорывные технологии — это благо…

Подробнее

В «умной» розетке от Belkin обнаружена критическая уязвимость

Проблема переполнения буфера позволяет удаленным злоумышленникам взять устройство под контроль и войти в домашнюю сеть. Уязвимость CVE-2018-6692 в популярной подключаемой к Wi-Fi розетке для «умных» домов позволяет удаленному злоумышленнику взять под контроль подключенные устройства, а также выполнить произвольный код, сообщили исследователи из McAfee Advanced Threat Research. По словам специалистов, проблема затрагивает Belkin Wemo Insight Smart…

Подробнее

Вредоносное ПО Dark Tequila атакует пользователей в Мексике

Кампания нацелена на клиентов нескольких мексиканских банковских учреждений. Исследователи безопасности из «Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам. По словам специалистов, Dark Tequila и ее инфраструктура необычайно…

Подробнее

Старые SSL-сертификаты представляют угрозу для новых владельцев доменов

Если после окончания срока регистрации домена SSL-сертификат остается действительным, предыдущий владелец может атаковать домен. После передачи права собственности на домен цифровые сертификаты, обеспечивающие безопасную передачу данных через интернет, могут представлять угрозу безопасности для новых владельцев. Исследователи безопасности Иэн Фостер (Ian Foster) и Дилан Эйри (Dylan Ayrey) обнаружили , что в некоторых случаях цифровые сертификаты остаются…

Подробнее

Финский подросток похитил €250 тыс. у интернет-казино

Часть похищенной суммы злоумышленник перевел на счета своих родителей. В Финляндии хакер 2000 года рождения похитил из мальтийского интернет-казино €250 тыс., сообщает портал Yle. Молодой человек совершил кражу, проэксплуатировав уязвимость в системах игорного заведения. Зарегистрировавшись в сервисе с помощью ложной даты рождения, он обнаружил способ переводить деньги одновременно на online-кошелек компании и свой банковский счет.…

Подробнее

Уязвимость в Traefik раскрывает закрытые ключи TLS-сертификатов

Уязвимость также позволяет раскрыть onion-сайты, использующие обратный прокси-сервер Traefik. На этой неделе в популярном обратном прокси-сервере с открытым исходным кодом Traefik была исправлена серьезная уязвимость. При определенных условиях уязвимость (CVE-2018-15598) могла привести к утечке закрытых ключей для TLS-сертификатов компаний, чья инфраструктура размещена на облачных серверах. Поскольку Traefik является довольно сложным решением, в нем предусмотрена специальная…

Подробнее

Yokogawa исправила в своих продуктах критическую уязвимость

Проблема затрагивает такие решения, как iDefine, STARDOM, ASTPLANNER и TriFellows. Специализирующаяся на промышленной автоматизации японская компания Yokogawa Electric Corporation исправила в своих продуктах критическую уязвимость. Уязвимость (CVE-2018-0651) возникает, когда функция управления лицензиями получает особым образом сконфигурированные данные. С ее помощью злоумышленник может вызвать переполнение буфера, что приведет к прекращению работы функции управления лицензиями или выполнению…

Подробнее