Daily Archives - 16.04.2018

В ANDROID-ПРИЛОЖЕНИЯХ ОБНАРУЖЕНЫ ВСТРОЕННЫЕ НЕЗАЩИЩЕННЫЕ КЛЮЧИ ШИФРОВАНИЯ
16Апр

В ANDROID-ПРИЛОЖЕНИЯХ ОБНАРУЖЕНЫ ВСТРОЕННЫЕ НЕЗАЩИЩЕННЫЕ КЛЮЧИ ШИФРОВАНИЯ

В ANDROID-ПРИЛОЖЕНИЯХ ОБНАРУЖЕНЫ ВСТРОЕННЫЕ НЕЗАЩИЩЕННЫЕ КЛЮЧИ ШИФРОВАНИЯ Множество разработчиков оставляют важные данные в файлах .png и .apk. Аналитик по уязвимостям программного обеспечения в Координационном центре CERT (CERT/CC) Уилл Дорманн (Will Dormann) сообщил на конференции BSides в Сан-Франциско об обнаружении во множестве Android-приложений встроенных криптографических ключей. По словам эксперта, он просканировал порядка 1,8 млн...

By НовостиComments Off
Подробнее...
ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ
16Апр

Обзор инцидентов безопасности за период с 9 по 15 апреля

ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ Краткий обзор главных событий в мире ИБ за период с 9 по 15 апреля На минувшей неделе внимание общественности привлекли несколько инцидентов, в том числе взлом учетной записи сервиса Vevo на YouTube, очередные обвинения РФ в кибератаках и таинственное исчезновение 438 биткойнов, принадлежащих клиентам индийской биржи...

By НовостиComments Off
Подробнее...
СТАРАЯ УЯЗВИМОСТЬ В ФУНКЦИИ JAVASCRIPT ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К КРИПТОКОШЕЛЬКАМ
16Апр

СТАРАЯ УЯЗВИМОСТЬ В ФУНКЦИИ JAVASCRIPT ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К КРИПТОКОШЕЛЬКАМ

СТАРАЯ УЯЗВИМОСТЬ В ФУНКЦИИ JAVASCRIPT ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К КРИПТОКОШЕЛЬКАМ Известная с 2013 года уязвимость в криптографической функции SecureRandom() по-прежнему ставит под угрозу пользователей криптовалют. Старые биткойн-адреса, сгенерированные в браузере или с помощью JavaScript-приложений, могут быть подвержены уязвимости в шифровании, позволяющей злоумышленникам с помощью брутфорс-атак извлекать закрытые ключи и в результате получать...

By НовостиComments Off
Подробнее...
НА ВЗЛОМ МЕССЕНДЖЕРА «ДИАЛОГ М» УШЛО МЕНЕЕ 5 МИНУТ
16Апр

В ПРОМЫШЛЕННЫХ МАРШРУТИЗАТОРАХ MOXA ВЫЯВЛЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННЫХ МАРШРУТИЗАТОРАХ MOXA ВЫЯВЛЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании. Исследователи безопасности из команды Cisco Talos сообщили об обнаружении 17 уязвимостей в промышленных маршрутизаторах Moxa. Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании. Уязвимости были обнаружены в интегрированном промышленном защищенном маршрутизаторе Moxa EDR-810. По...

By НовостиComments Off
Подробнее...
УЯЗВИМОСТЬ В КОМПОНЕНТЕ ПРОЦЕССОРОВ INTEL ПОЗВОЛЯЛА УДАЛЯТЬ ПРОШИВКУ BIOS/UEFI
16Апр

УЯЗВИМОСТЬ В КОМПОНЕНТЕ ПРОЦЕССОРОВ INTEL ПОЗВОЛЯЛА УДАЛЯТЬ ПРОШИВКУ BIOS/UEFI

УЯЗВИМОСТЬ В КОМПОНЕНТЕ ПРОЦЕССОРОВ INTEL ПОЗВОЛЯЛА УДАЛЯТЬ ПРОШИВКУ BIOS/UEFI Конфигурация компонента SPI Flash позволяла блокировать обновления BIOS/UEFI или выборочно стирать части прошивки. Компания Intel исправила уязвимость в конфигурации нескольких серий процессоров своего производства. С ее помощью злоумышленник мог локально вмешаться в работу SPI Flash памяти чипа – важного компонента, задействованного в процессе...

By НовостиComments Off
Подробнее...
РАЗРАБОТЧИКИ OPERA VPN ОБЪЯВИЛИ О ЗАКРЫТИИ ПРОЕКТА
16Апр

РАЗРАБОТЧИКИ OPERA VPN ОБЪЯВИЛИ О ЗАКРЫТИИ ПРОЕКТА

РАЗРАБОТЧИКИ OPERA VPN ОБЪЯВИЛИ О ЗАКРЫТИИ ПРОЕКТА Пользователям предлагается перейти на SurfEasy Ultra VPN. Разработчики популярного мобильного приложения Opera VPN объявили о прекращении работы сервиса с 30 апреля 2018 года. Как следует из сообщения на официальном сайте приложения, подписчикам Opera Gold будет предоставлен год бесплатного пользования программой SurfEasy Ultra, также позволяющее пользователям обходить...

By НовостиComments Off
Подробнее...
ЭКСПЕРТЫ ПЕРЕХВАТИЛИ КОНТРОЛЬ НАД КРУПНЕЙШЕЙ СЕТЬЮ ДИСТРИБУЦИИ ВРЕДОНОСНОГО ПО
16Апр

ЭКСПЕРТЫ ПЕРЕХВАТИЛИ КОНТРОЛЬ НАД КРУПНЕЙШЕЙ СЕТЬЮ ДИСТРИБУЦИИ ВРЕДОНОСНОГО ПО

ЭКСПЕРТЫ ПЕРЕХВАТИЛИ КОНТРОЛЬ НАД КРУПНЕЙШЕЙ СЕТЬЮ ДИСТРИБУЦИИ ВРЕДОНОСНОГО ПО В состав EITest вошло более 52 тыс. зараженных серверов. Специалистам компаний Abuse.ch, BrillantIT и Proofpoint удалось осуществить синкхолинг (подмена и перенаправление трафика на подставные web-серверы) управляющей инфраструктуры сети EITest, состоящей из более чем 52 тыс. взломанных серверов. EITest, которую еще называют «королем дистрибуции трафика»,...

By НовостиComments Off
Подробнее...
КРИПТОВАЛЮТНАЯ БИРЖА COINSECURE «ПОТЕРЯЛА» БИТКОЙНЫ КЛИЕНТОВ НА СУММУ $3 МЛН
16Апр

КРИПТОВАЛЮТНАЯ БИРЖА COINSECURE «ПОТЕРЯЛА» БИТКОЙНЫ КЛИЕНТОВ НА СУММУ $3 МЛН

КРИПТОВАЛЮТНАЯ БИРЖА COINSECURE «ПОТЕРЯЛА» БИТКОЙНЫ КЛИЕНТОВ НА СУММУ $3 МЛН Директор по безопасности биржи снял деньги с целью перевести клиентам, однако в процессе они исчезли в неизвестном направлении. Индийская Bitcoin-биржа Coinsecure «потеряла» 438 биткойнов, принадлежащих ее пользователям. Согласно опубликованному на днях сообщению родительской компании Secure Bitcoin Traders Pvt, директор по безопасности биржи...

By НовостиComments Off
Подробнее...
JUNIPER NETWORKS ВЫПУСТИЛА ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ДЛЯ РЯДА СВОИХ ПРОДУКТОВ
16Апр

JUNIPER NETWORKS ВЫПУСТИЛА ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ДЛЯ РЯДА СВОИХ ПРОДУКТОВ

JUNIPER NETWORKS ВЫПУСТИЛА ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ДЛЯ РЯДА СВОИХ ПРОДУКТОВ Эксплуатация некоторых из исправленных уязвимостей позволяла получить контроль над атакуемыми системами. Компания Juniper Networks выпустила обновления безопасности для ряда своих продуктов. Эксплуатация некоторых из исправленных уязвимостей позволяла злоумышленникам получить контроль над атакуемыми системами. В частности, производитель исправил уязвимость в Junos OS (CVE-2018-0016), позволявшую злоумышленникам...

By НовостиComments Off
Подробнее...
ДУРОВ ПООБЕЩАЛ ВСТРОИТЬ В TELEGRAM МЕТОДЫ ОБХОДА БЛОКИРОВКИ
16Апр

ДУРОВ ПООБЕЩАЛ ВСТРОИТЬ В TELEGRAM МЕТОДЫ ОБХОДА БЛОКИРОВКИ

ДУРОВ ПООБЕЩАЛ ВСТРОИТЬ В TELEGRAM МЕТОДЫ ОБХОДА БЛОКИРОВКИ 100-процентная доступность сервиса без VPN не гарантирована Глава Telegram Павел Дуров заявил, что в мессенджере Telegram будут использоваться встроенные методы обхода блокировок, не требующие от пользователей никаких действий. Об этом он сообщил на своей странице в соцсети «ВКонтакте». «Telegram будет использовать встроенные методы обхода блокировок,...

By НовостиComments Off
Подробнее...