В ПЛК SCHNEIDER ELECTRIC ОБНАРУЖЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

В ПЛК SCHNEIDER ELECTRIC ОБНАРУЖЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

В ПЛК SCHNEIDER ELECTRIC ОБНАРУЖЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ Успешная эксплуатация уязвимостей может позволить злоумышленнику получить доступ к службе передачи файлов на устройстве. В программируемых логических контроллерах (ПЛК) производства Schneider Electric обнаружены 3 опасные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить произвольный код или установить вредоносное ПО. Уязвимости затрагивают контроллеры моделей Modicon Premium (все версии),…

INTEL НЕ ПРИДАЛА ЗНАЧЕНИЯ АТАКЕ BRANCHSCOPE

INTEL НЕ ПРИДАЛА ЗНАЧЕНИЯ АТАКЕ BRANCHSCOPE

INTEL НЕ ПРИДАЛА ЗНАЧЕНИЯ АТАКЕ BRANCHSCOPE По словам представителей компании, описанные в новых исследованиях методы аналогичны уже существующим. Во вторник, 27 марта, Uzsoft сообщал о новой атаке по сторонним каналам, получившей название BranchScope. Подобно атакам с использованием Meltdown и Spectre, BranchScope может быть проведена злоумышленником для получения потенциально важной информации, которую, как правило, нельзя получить напрямую.…

FACEBOOK ПРИЗВАЛ ИБ-ЭКСПЕРТОВ ИСКАТЬ НЕДОБРОСОВЕСТНЫЕ ПРИЛОЖЕНИЯ

FACEBOOK ПРИЗВАЛ ИБ-ЭКСПЕРТОВ ИСКАТЬ НЕДОБРОСОВЕСТНЫЕ ПРИЛОЖЕНИЯ

FACEBOOK ПРИЗВАЛ ИБ-ЭКСПЕРТОВ ИСКАТЬ НЕДОБРОСОВЕСТНЫЕ ПРИЛОЖЕНИЯ Facebook расширила свою официальную программу вознаграждения за поиск уязвимостей. Компания Facebook объявила о важных изменениях в политике касательно сторонних приложений, а также внесла изменения в официальную программу вознаграждения за поиск уязвимостей, которые призваны поощрить исследователей безопасности за поиск сторонних приложений, злоупотребляющих пользовательскими данными. «Программа вознаграждения за поиск уязвимостей в…

LINUX-ВРЕДОНОС GOSCANSSH ОБХОДИТ СТОРОНОЙ ПРАВИТЕЛЬСТВО И ВОЕННЫХ

LINUX-ВРЕДОНОС GOSCANSSH ОБХОДИТ СТОРОНОЙ ПРАВИТЕЛЬСТВО И ВОЕННЫХ

LINUX-ВРЕДОНОС GOSCANSSH ОБХОДИТ СТОРОНОЙ ПРАВИТЕЛЬСТВО И ВОЕННЫХ Исследователи затрудняются назвать истинное предназначение GoScanSSH. Исследователи из Cisco Talos обнаружили новое вредоносное ПО для Linux, обходящее стороной устройства в сетях правительственных и военных организаций. Вредонос получил название GoScanSSH, поскольку написан на Go, с помощью уже инфицированных хостов сканирует интернет в поисках новых и в качестве точки входа…

23% VPN-СЕРВИСОВ РАСКРЫВАЮТ РЕАЛЬНЫЕ IP-АДРЕСА ПОЛЬЗОВАТЕЛЕЙ

23% VPN-СЕРВИСОВ РАСКРЫВАЮТ РЕАЛЬНЫЕ IP-АДРЕСА ПОЛЬЗОВАТЕЛЕЙ

23% VPN-СЕРВИСОВ РАСКРЫВАЮТ РЕАЛЬНЫЕ IP-АДРЕСА ПОЛЬЗОВАТЕЛЕЙ Проблема связана с использованием технологии WebRTC. Итальянский исследователь Паоло Станьо (Paolo Stagno) протестировал 70 VPN-сервисов и обнаружил, что 16 из них (23%) раскрывают реальные IP-адреса пользователей. Проблема связана с использованием технологии WebRTC (Web Real Time Communication), которая позволяет осуществлять аудио- и видеозвонки непосредственно из браузера. Данную технологию поддерживает ряд…

ИССЛЕДОВАТЕЛИ РАССКАЗАЛИ, КАК МОЖНО ОТСЛЕДИТЬ ТРАНЗАКЦИИ MONERO

ИССЛЕДОВАТЕЛИ РАССКАЗАЛИ, КАК МОЖНО ОТСЛЕДИТЬ ТРАНЗАКЦИИ MONERO

ИССЛЕДОВАТЕЛИ РАССКАЗАЛИ, КАК МОЖНО ОТСЛЕДИТЬ ТРАНЗАКЦИИ MONERO Популярная криптовалюта оказалась не настолько защищенной, как многие думают. Как известно, Bitcoin не является на сто процентов анонимной криптовалютой. К примеру, анализ блокчейна Bitcoin в свое время вывел правоохранительные органы на создателя черного рынка Silk Road Росса Ульбрихта и даже на серверы крупной подпольной торговой площадки Hansa. Осознав,…

Google запретила несертифицированным Android-устройствам использовать свои сервисы

Google запретила несертифицированным Android-устройствам использовать свои сервисы

Google запретила несертифицированным Android-устройствам использовать свои сервисы Google закрывает лазейку, позволяющую несертифицированным устройствам пропускать тесты совместимости. Компания Google предприняла важный шаг для борьбы с производителями смартфонов, которые устанавливают основной набор приложений для Android, не проходя сертификационные процедуры. По данным портала XDA-Developers, теперь пользователи с несертифицированным Android-устройством не смогут авторизовываться в своей учетной записи Google. Данная…

MOZILLA ИЗОЛИРУЕТ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ FACEBOOK

MOZILLA ИЗОЛИРУЕТ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ FACEBOOK

MOZILLA ИЗОЛИРУЕТ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ FACEBOOK Компания выпустила новое расширение для браузера, способное предотвратить инциденты, подобные Cambridge Analytica. Mozilla представила расширение «Facebook Container Extension» для браузера Firefox, позволяющее пользователям ограничивать возможность отслеживания их активности на других сайтах соцсетью Facebook. Новое расширение обеспечит пользователям больше контроля над данными путем их изоляции в отдельном контейнере, что усложнит для…

ПРОЦЕССОРЫ INTEL УЯЗВИМЫ К НОВОЙ АТАКЕ BRANCHSCOPE

ПРОЦЕССОРЫ INTEL УЯЗВИМЫ К НОВОЙ АТАКЕ BRANCHSCOPE

ПРОЦЕССОРЫ INTEL УЯЗВИМЫ К НОВОЙ АТАКЕ BRANCHSCOPE Злоумышленник должен иметь доступ к целевой системе, а также у него должна быть возможность выполнять произвольный код. Международная команда исследователей обнаружила новый тип атаки по сторонним каналам, который может быть запущен на устройствах с процессорами Intel. Новая атака получила название BranchScope. Подобно атакам с использованием Meltdown и Spectre,…

УЯЗВИМОСТЬ В MACOS HIGH SIERRA ПОЗВОЛЯЕТ ПОЛУЧАТЬ ПАРОЛИ ОТ ДИСКОВ APFS

УЯЗВИМОСТЬ В MACOS HIGH SIERRA ПОЗВОЛЯЕТ ПОЛУЧАТЬ ПАРОЛИ ОТ ДИСКОВ APFS

УЯЗВИМОСТЬ В MACOS HIGH SIERRA ПОЗВОЛЯЕТ ПОЛУЧАТЬ ПАРОЛИ ОТ ДИСКОВ APFS Уязвимость можно проэксплуатировать с помощью простой команды Терминала. Ранее SecurityLab сообщал об уязвимости в macOS High Sierra, позволявшей любому желающему получить права суперпользователя на Mac. Теперь пришла очередь второй за последние несколько месяцев опасной проблемы. Исследователь безопасности mac4n6 обнаружил в ОС от Apple уязвимость,…