В ПРИЛОЖЕНИИ SIEMENS ДЛЯ ПРОМЫШЛЕННЫХ СИСТЕМ ОБНАРУЖЕНА ОПАСНАЯ УЯЗВИМОСТЬ

В ПРИЛОЖЕНИИ SIEMENS ДЛЯ ПРОМЫШЛЕННЫХ СИСТЕМ ОБНАРУЖЕНА ОПАСНАЯ УЯЗВИМОСТЬ

В ПРИЛОЖЕНИИ SIEMENS ДЛЯ ПРОМЫШЛЕННЫХ СИСТЕМ ОБНАРУЖЕНА ОПАСНАЯ УЯЗВИМОСТЬ Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения. В мобильном приложении Siemens SIMATIC WinCC OA Operator для iOS, предназначенном для управления промышленными системами,обнаруженаопасная уязвимость. Проблема CVE-2018-4847 представляет собой уязвимость раскрытия информации в файлах и каталогах. Успешная эксплуатация данной проблемы может позволить злоумышленнику с физическим доступом…

Подробнее
УЯЗВИМОСТЬ В РЕАЛИЗАЦИИ SAML ЗАТРАГИВАЕТ ТРИ ПРОДУКТА CISCO

УЯЗВИМОСТЬ В РЕАЛИЗАЦИИ SAML ЗАТРАГИВАЕТ ТРИ ПРОДУКТА CISCO

УЯЗВИМОСТЬ В РЕАЛИЗАЦИИ SAML ЗАТРАГИВАЕТ ТРИ ПРОДУКТА CISCO Уязвимость позволяет атакующему получить доступ к ПО ASA и FTD. Компания Cisco исправила уязвимость в реализации Security Assertion Markup Language (SAML). Поскольку уязвимость (CVE-2018-0229) затрагивает язык разметки, ее «унаследовали» сразу несколько продуктов: Механизм аутентификации с технологией единого входа (Single sign-on) в продукте Cisco AnyConnect; ПО Adaptive Security…

Подробнее
ОСНОВАТЕЛЬ CRACKASS WITH ATTITUDE ПРИГОВОРЕН К 2 ГОДАМ ТЮРЬМЫ

ОСНОВАТЕЛЬ CRACKASS WITH ATTITUDE ПРИГОВОРЕН К 2 ГОДАМ ТЮРЬМЫ

ОСНОВАТЕЛЬ CRACKASS WITH ATTITUDE ПРИГОВОРЕН К 2 ГОДАМ ТЮРЬМЫ В 2015 году злоумышленнику удалось получить доступ к учетным записям директоров американских спецслужб. В Великобритании суд приговорил основателя киберпреступной группировки Crackass With Attitude Кейна Гэмбла (Kane Gamble) к двум годам лишения свободы. Об этом сообщает BBC News. В 2015 году 15-летний Гэмбл использовал социальную инженерию с…

Подробнее
ХАКЕРЫ ПОХИЩАЮТ КРИПТОВАЛЮТУ ПРЯМИКОМ ИЗ ПУЛА

ХАКЕРЫ ПОХИЩАЮТ КРИПТОВАЛЮТУ ПРЯМИКОМ ИЗ ПУЛА

ХАКЕРЫ ПОХИЩАЮТ КРИПТОВАЛЮТУ ПРЯМИКОМ ИЗ ПУЛА Уязвимость в реализации средства верификации equihashverify позволяет подделывать доказательства работы. Исследователи компании 360 Core Security рассказали о новой атаке, в ходе которой злоумышленники похищают криптовалюту прямиком из пула Equihash. Атака возможна благодаря логической уязвимости в алгоритме equihashverify, используемом для проверки достоверности математического утверждения. Поскольку equihashverify раньше использовался в Zcash…

Подробнее
GOOGLE ВКЛЮЧИТ БЕЗОПАСНЫЙ ПРОСМОТР В ANDROID WEBVIEW ПО УМОЛЧАНИЮ

GOOGLE ВКЛЮЧИТ БЕЗОПАСНЫЙ ПРОСМОТР В ANDROID WEBVIEW ПО УМОЛЧАНИЮ

GOOGLE ВКЛЮЧИТ БЕЗОПАСНЫЙ ПРОСМОТР В ANDROID WEBVIEW ПО УМОЛЧАНИЮ Функция будет активирована по умолчанию в версии WebView 66. Компания Google планирует по умолчанию включить поддержку безопасного просмотра для упрощенного браузера Android WebView, поставляемого со всеми версиями Android. API безопасного просмотра представляет собой черный список вредоносных ссылок, ведущих на сайты с вредоносным ПО, фишинговые страницы и…

Подробнее
РОСКОМНАДЗОР ОБЪЯСНИЛ ОТСУТСТВИЕ ИНТЕРЕСА К WHATSAPP И VIBER

РОСКОМНАДЗОР ОБЪЯСНИЛ ОТСУТСТВИЕ ИНТЕРЕСА К WHATSAPP И VIBER

РОСКОМНАДЗОР ОБЪЯСНИЛ ОТСУТСТВИЕ ИНТЕРЕСА К WHATSAPP И VIBER Регулятор пояснил, почему в настоящее время его интересует блокировка Telegram, но не других мессенджеров. Как ранее сообщал Uzsoft, Таганский суд Москвы удовлетворил иск Роскомнадзора относительно ограничения доступа к Telegram на территории РФ. С 16 апреля текущего года операторы связи стали блокировать подсети, используемые мессенджером для обхода блокировки.…

Подробнее
В МОБИЛЬНОМ ПРИЛОЖЕНИИ КОНФЕРЕНЦИИ RSA СОДЕРЖАЛИСЬ НЕЗАЩИЩЕННЫЕ ДАННЫЕ ОБ ЕЕ УЧАСТНИКАХ

В МОБИЛЬНОМ ПРИЛОЖЕНИИ КОНФЕРЕНЦИИ RSA СОДЕРЖАЛИСЬ НЕЗАЩИЩЕННЫЕ ДАННЫЕ ОБ ЕЕ УЧАСТНИКАХ

В МОБИЛЬНОМ ПРИЛОЖЕНИИ КОНФЕРЕНЦИИ RSA СОДЕРЖАЛИСЬ НЕЗАЩИЩЕННЫЕ ДАННЫЕ ОБ ЕЕ УЧАСТНИКАХ Уязвимость в приложении позволяла извлечь из базы данных имена участников конференции. Киберэксперт под псевдонимом svbl обнаружил в мобильном приложении конференции по безопасности RSA незащищенную информацию об участниках мероприятия. В частности, специалисту удалось извлечь из базы данных имена участников конференции, проэксплуатировав уязвимость в программном интерфейсе…

Подробнее
РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ GOOGLE

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ GOOGLE

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ GOOGLE Сайт поисковика не открылся у 69% пользователей, еще 30% сообщили, что не могут войти в свои аккаунты. Российские пользователи сообщили о проблемах с доступом к поисковику и ряду сервисов. Роскомнадзор заблокировал несколько IP-адресов Google, следует из неофициальной копии выгрузки реестра, которую Роскомнадзор передает операторам связи для блокировки сайтов. Доступ ограничен к IP-адресам…

Подробнее
ХАКЕРОВ ИЗ ГРУППИРОВКИ "АВАНГАРД" ОБЪЯВИЛИ В ФЕДЕРАЛЬНЫЙ РОЗЫСК

ХАКЕРОВ ИЗ ГРУППИРОВКИ «АВАНГАРД» ОБЪЯВИЛИ В ФЕДЕРАЛЬНЫЙ РОЗЫСК

ХАКЕРОВ ИЗ ГРУППИРОВКИ «АВАНГАРД» ОБЪЯВИЛИ В ФЕДЕРАЛЬНЫЙ РОЗЫСК Двое российских хакеров из группировки «Авангард» украли больше миллиарда рублей, а затем сбежали из-под стражи. Всего в группе было 14 человек. Хакеры нашли ошибку в системе переводов российских банков. Уязвимость была связана с конвертацией валюты: если переводить деньги с конвертацией со счета на счет, а затем отменить…

Подробнее
ХАКЕРЫ АКТИВНО ЭКСПЛУАТИРУЮТ 0DAY-УЯЗВИМОСТЬ В INTERNET EXPLORER

ХАКЕРЫ АКТИВНО ЭКСПЛУАТИРУЮТ 0DAY-УЯЗВИМОСТЬ В INTERNET EXPLORER

ХАКЕРЫ АКТИВНО ЭКСПЛУАТИРУЮТ 0DAY-УЯЗВИМОСТЬ В INTERNET EXPLORER Проблема затрагивает все последние версии Internet Explorer, а также приложения, использующие ядро IE. Некая APT-группировка активно эксплуатирует уязвимость нулевого дня в коде ядра браузера Internet Explorer в масштабных кампаниях по распространению вредоносного ПО через документы Microsoft Office. Атаки зафиксировали эксперты команды Qihoo 360, о чем сообщили в своем…

Подробнее