УЯЗВИМОСТЬ В TELEGRAM ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ПРИВАТНЫМ ЧАТАМ

УЯЗВИМОСТЬ В TELEGRAM ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ПРИВАТНЫМ ЧАТАМ

УЯЗВИМОСТЬ В TELEGRAM ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ПРИВАТНЫМ ЧАТАМ Исследователь обнаружил в Telegram и Telegraph несколько серьезных уязвимостей. Исследователь безопасности, известный на «Хабрахабр» как w9w, обнаружил в мессенджере Telegram ряд серьезных уязвимостей. По словам исследователя, защищенный мессенджер не такой защищенный, как принято считать. Так, мошенники могут использовать ссылки t.me для заманивания пользователей на фишинговые сайты,…

В ПРОМЫШЛЕННОМ ОБОРУДОВАНИИ SIEMENS ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННОМ ОБОРУДОВАНИИ SIEMENS ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННОМ ОБОРУДОВАНИИ SIEMENS ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании. В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS). Первая уязвимость CVE-2018-4841 затрагивает коммуникационные модули TIM 1531 IRC (все версии до 1.1). Удаленный неаутентифицированный злоумышленник с сетевым доступом…

CISCO ОПУБЛИКОВАЛА ГОДОВОЙ ОТЧЕТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

CISCO ОПУБЛИКОВАЛА ГОДОВОЙ ОТЧЕТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

CISCO ОПУБЛИКОВАЛА ГОДОВОЙ ОТЧЕТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Для защиты от киберугроз специалисты рекомендуют внедрять новые технологии безопасности, включающие машинное обучение и способности искусственного интеллекта. Исследователи безопасности из компании Cisco опубликовали отчет по информационной безопасности за 2018 год, в котором предоставили данные и анализ поведения киберпреступников за последние полтора года. Согласно докладу, одной из наиболее значительных…

MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВЫЙ ПАТЧ ДЛЯ WINDOWS 7 И WINDOWS SERVER 2008

MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВЫЙ ПАТЧ ДЛЯ WINDOWS 7 И WINDOWS SERVER 2008

MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВЫЙ ПАТЧ ДЛЯ WINDOWS 7 И WINDOWS SERVER 2008 Январский патч привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра ОС. Компания Microsoft выпустила внеплановое обновление безопасности для 64-разрядных версий Windows 7 и Windows Server 2008, которое призвано исправить проблемы, вызванные январским патчем для уязвимости Meltdown (CVE-2017-5754). Как ранее…

ФБР ИСПОЛЬЗУЕТ ЗАСЕКРЕЧЕННЫЕ ХАКЕРСКИЕ ИНСТРУМЕНТЫ В РЯДОВЫХ РАССЛЕДОВАНИЯХ

ФБР ИСПОЛЬЗУЕТ ЗАСЕКРЕЧЕННЫЕ ХАКЕРСКИЕ ИНСТРУМЕНТЫ В РЯДОВЫХ РАССЛЕДОВАНИЯХ

ФБР ИСПОЛЬЗУЕТ ЗАСЕКРЕЧЕННЫЕ ХАКЕРСКИЕ ИНСТРУМЕНТЫ В РЯДОВЫХ РАССЛЕДОВАНИЯХ Опубликован документ, проливающий свет на малоизвестное хакерское подразделение ФБР. Одним из самых малоизвестных отделов ФБР США является Подразделение удаленных операций (Remote Operations Unit, ROU), занимающееся взломом компьютеров и мобильных устройств. До недавнего времени ROU в публичных документах не упоминалось, однако теперь эта аббревиатура впервые появилась в отчете…

ХАКЕРЫ ВЗЛОМАЛИ ИНДИЙСКУЮ ЭНЕРГОКОМПАНИЮ И ПОТРЕБОВАЛИ ВЫКУП В 10 МЛН РУПИЙ

ХАКЕРЫ ВЗЛОМАЛИ ИНДИЙСКУЮ ЭНЕРГОКОМПАНИЮ И ПОТРЕБОВАЛИ ВЫКУП В 10 МЛН РУПИЙ

ХАКЕРЫ ВЗЛОМАЛИ ИНДИЙСКУЮ ЭНЕРГОКОМПАНИЮ И ПОТРЕБОВАЛИ ВЫКУП В 10 МЛН РУПИЙ В настоящее время данные восстанавливаются с помощью журналов и других источников. Хакеры получили доступ к компьютерным системам энергетической компании Uttar Haryana Bijli Vitran Nigam (UHBVN) в Индии и зашифровали биллинговые данные ее клиентов. Злоумышленники потребовали 10 млн рупий (около $150 тыс.) в биткоинах за…

UNDER ARMOUR СООБЩИЛА ОБ УТЕЧКЕ ДАННЫХ 150 МЛН ПОЛЬЗОВАТЕЛЕЙ

UNDER ARMOUR СООБЩИЛА ОБ УТЕЧКЕ ДАННЫХ 150 МЛН ПОЛЬЗОВАТЕЛЕЙ

UNDER ARMOUR СООБЩИЛА ОБ УТЕЧКЕ ДАННЫХ 150 МЛН ПОЛЬЗОВАТЕЛЕЙ В конце прошлого месяца хакеры получили доступ к данным пользователей приложения MyFitnessPal. Американский производитель спортивной одежды Under Armour предупредил пользователей своего приложения MyFitnessPal об утечке данных, произошедшей в конце прошлого месяца. В результате инцидента злоумышленникам удалось похитить персональную информацию порядка 150 млн пользователей. В руках у…

ХАКЕРЫ ПОХИТИЛИ €2 МЛН У ИТАЛЬЯНСКОГО ФУТБОЛЬНОГО КЛУБА «ЛАЦИО»

ХАКЕРЫ ПОХИТИЛИ €2 МЛН У ИТАЛЬЯНСКОГО ФУТБОЛЬНОГО КЛУБА «ЛАЦИО»

ХАКЕРЫ ПОХИТИЛИ €2 МЛН У ИТАЛЬЯНСКОГО ФУТБОЛЬНОГО КЛУБА «ЛАЦИО» Злоумышленники обманом заставили клуб отправить сумму за трансфер голландского защитника Стефана де Врея. Неизвестные хакеры похитили у итальянского футбольного клуба «Лацио» сумму в размере €2 млн, отправленную за трансфер нидерландского защитника Стефана де Врея (Stefan de Vrij). Об этом сообщило издание Il Tempo. По данным издания,…

ВРЕДОНОС HIDDENMINER МОЖЕТ ВЫВЕСТИ ANDROID-УСТРОЙСТВО ИЗ СТРОЯ

ВРЕДОНОС HIDDENMINER МОЖЕТ ВЫВЕСТИ ANDROID-УСТРОЙСТВО ИЗ СТРОЯ

ВРЕДОНОС HIDDENMINER МОЖЕТ ВЫВЕСТИ ANDROID-УСТРОЙСТВО ИЗ СТРОЯ Майнер будет постоянно добывать Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны. Исследователи безопасности из компании TrendMicro обнаружили новое вредоносное ПО для ОС Android, получившее название HiddenMiner. Вредонос предназначен для майнинга криптовалюты Monero и способен вывести гаджет из строя чрезмерной нагрузкой на процессор. По словам…

Ассоциация ISA приняла новый стандарт безопасности АСУ ТП

Ассоциация ISA приняла новый стандарт безопасности АСУ ТП

Ассоциация ISA приняла новый стандарт безопасности АСУ ТП Новый стандарт определяет требования к процессу безопасной разработки и поддержки продуктов, используемых в АСУ ТП. Международная ассоциация автоматизации (International Society of Automation, ISA) объявила о принятии нового стандарта безопасности ISA/IEC 62443-4-1-2018. Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята по…