Детские смарт-часы от Elari позволяют следить за своими владельцами

Обнаруженная в устройствах уязвимость затрагивает все часы, произведенные компанией Wherecom. Пользователь портала Pikabu под псевдонимом dinikin обнаружил в детских смарт-часах Fixitime 3, произведенные компанией Elari, опасную уязвимость, позволяющую злоумышленнику следить за владельцем устройства. По словам пользователя, он проанализировал трафик устройства и обнаружил возможность добавлять владельцев других часов в свое мобильное приложение. Он также добавил, что…

Подробнее

Ученые нашли способ заманить водителей в ловушку

Эксперты разработали метод, позволяющий осуществить подмену GPS-сигнала и заставить владельцев машин ехать по неверному маршруту. Команда специалистов из Политехничского университета Виргинии (США), исследовательской группы Microsoft Research и Китайского Университета науки и технологий разработала метод атаки, позволяющий осуществить подмену GPS-сигнала (GPS-спуфинг) автомобильных навигаторов и заставить владельцев машин ехать по неверному маршруту. В прошлом эксперты в области…

Подробнее

Президент РФ сообщил об отражении порядка 25 млн кибератак во время ЧМ-2018

Владимир Путин отметил высокий уровень обеспечения безопасности в ходе мероприятия. Президент России Владимир Путин встретился с представителями Центра международного сотрудничества Межведомственного оперативного штаба по обеспечению безопасности чемпионата мира по футболу 2018 года. В ходе собрания президент заявил об отражении порядка 25 млн кибератак. Как следует из стенограммы выступления, безопасность мероприятия была обеспечена на высоком уровне.…

Подробнее

Крупные российские компании допускают утечку персональных данных пользователей

С помощью «Яндекса» в Сети удалось обнаружить конфиденциальную информацию клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов. В поисковой выдаче сервиса «Яндекс» удалось обнаружить конфиденциальные данные клиентов ряда крупных российских компаний, в том числе «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов. Об утечке стало известно от пользователя соцсети Facebook Павла Медведева. Как следует…

Подробнее

Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua

Поисковик включает в результаты выдачи кеш учетных данных для десятков тысяч устройств. Поисковая система ZoomEye (поисковый движок для обнаружения IoT-устройств) включает в результаты выдачи кеш учетных данных для десятков тысяч видерегистраторов производства компании Dahua Technology. По словам эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), обратившего внимание на проблему, все логины и пароли относятся к устройствам…

Подробнее

В защитных реле Siemens SIPROTEC обнаружены опасные уязвимости

Проблемы позволяют злоумышленнику добиться отказа в обслуживании путем отправки специально сформированного пакета. Компания Siemens сообщила об обнаружении в защитных реле SIPROTEC двух опасных уязвимостей, присутствующих в коммуникационном модуле EN100. Устройства SIPROTEC представляют собой многофункциональные реле для управления, защиты и автоматизации магистральных линий и электрических подстанций. Для соединений по протоколам IEC 61850, PROFINET IO, Modbus, DNP3…

Подробнее

Белгородец оштрафован на 40 тыс. рублей за 545 атак на сайт ФСБ

Мужчина пытался найти уязвимости в официальном интернет-ресурсе спецслужбы. Октябрьский районный суд Белгорода обязал местного жителя выплатить 40 тыс. рублей в качестве штрафа за 545 хакерских атак на официальный сайт ФСБ. По версии следствия, с помощью вредоносных инструментов, предназначенных для несанкционированного уничтожения, блокирования, модификации или копирования компьютерной информации, подозреваемый с целью выявления уязвимостей осуществил 545 попыток…

Подробнее

Великобритания и Эквадор устали от Ассанжа

Страны тайно договариваются о высылке основателя WikiLeaks из посольства.<br /> Власти Великобритании и Эквадора проводят тайные переговоры о выдворении основателя WikiLeaks Джулиана Ассанжа из посольства в Лондоне, пишет британское издание The Sunday Times. Как отмечается, переговоры начались за несколько недель до прибытия в Лондон президента Эквадора Ленина Морено, ранее назвавшего основателя WikiLeaks «хакером», «унаследованной проблемой»…

Подробнее

В уведомления безопасности GitHub добавлена поддержка проектов на Python

При обнаружении уязвимой библиотеки, рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности». Администрация портала GitHub заявила о добавлении ряда уведомлений безопасности. Разработчики будут предупреждены о наличии известных уязвимостей в пакетах Python, используемых их приложениями. В минувшем году GitHub представил новую функцию под названием график зависимостей, в которой отображаются библиотеки, используемые проектом. Позднее администрация…

Подробнее

Обзор инцидентов безопасности за период с 9 по 15 июля

Краткий обзор главных событий в мире ИБ за прошлую неделю. Прошедшая неделя ознаменовалась сразу несколькими значительными инцидентами. В частности, сотрудники Службы безопасности Украины отразили кибератаку на украинскую хлорпереливную станцию, являющуюся объектом критической инфраструктуры страны. В течение нескольких минут системы управления технологическими процессами и системы обнаружения признаков аварийных ситуаций предприятия были поражены вредоносным ПО VPNFilter. Данная…

Подробнее