РОСКОМНАДЗОР ОПРОВЕРГ СООБЩЕНИЯ О БЛОКИРОВКЕ GOOGLE И YOUTUBE Из-за блокировки сервиса re:Captcha от Google продажи электронного ОСАГО упали в четыре раза. В воскресенье, 22 апреля, российские пользователи столкнулись с проблемами при попытках получить доступ к поисковику и ряду других сервисов Google. Сообщалось, будто операторы связи получили от регулятора выгрузку из реестра, содержащую...
ХАКЕРЫ АТАКОВАЛИ КРИПТОВАЛЮТНУЮ БИРЖУ OKEX Злоумышленники проэксплуатировали уязвимость в системе смарт-контрактов и похитили огромное количество криптовалюты BeautyChain. Криптовалютная биржа OKex стала жертвой хакерской атаки, в ходе которой злоумышленники похитили 8 вигинтиллионов (число с 63 нулями) единиц криптовалюты BeautyChain. Как сообщили исследователи из компании Peckshield, в ходе атаки злоумышленники проэксплуатировали ранее неизвестную уязвимость в...
РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ СЕРВИС GOOGLE RE:CAPTCHA На ряде российских сайтов перестали работать формы регистрации и авторизации. Система проверки пользователей re:Captcha от компании Google попала под блокировку Роскомнадзора. Об этом сообщил один из Telegram-каналов. Сервис re:Captcha является популярным инструментом, позволяющим отличить реального пользователя от робота. Данная система используется на множестве сайтов, однако после блокировки Роскомнадзором...
В ПРИЛОЖЕНИИ SIEMENS ДЛЯ ПРОМЫШЛЕННЫХ СИСТЕМ ОБНАРУЖЕНА ОПАСНАЯ УЯЗВИМОСТЬ Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения. В мобильном приложении Siemens SIMATIC WinCC OA Operator для iOS, предназначенном для управления промышленными системами,обнаруженаопасная уязвимость. Проблема CVE-2018-4847 представляет собой уязвимость раскрытия информации в файлах и каталогах. Успешная эксплуатация данной проблемы может позволить злоумышленнику с...
УЯЗВИМОСТЬ В РЕАЛИЗАЦИИ SAML ЗАТРАГИВАЕТ ТРИ ПРОДУКТА CISCO Уязвимость позволяет атакующему получить доступ к ПО ASA и FTD. Компания Cisco исправила уязвимость в реализации Security Assertion Markup Language (SAML). Поскольку уязвимость (CVE-2018-0229) затрагивает язык разметки, ее «унаследовали» сразу несколько продуктов: Механизм аутентификации с технологией единого входа (Single sign-on) в продукте Cisco AnyConnect; ПО Adaptive...
ОСНОВАТЕЛЬ CRACKASS WITH ATTITUDE ПРИГОВОРЕН К 2 ГОДАМ ТЮРЬМЫ В 2015 году злоумышленнику удалось получить доступ к учетным записям директоров американских спецслужб. В Великобритании суд приговорил основателя киберпреступной группировки Crackass With Attitude Кейна Гэмбла (Kane Gamble) к двум годам лишения свободы. Об этом сообщает BBC News. В 2015 году 15-летний Гэмбл использовал социальную...
ХАКЕРЫ ПОХИЩАЮТ КРИПТОВАЛЮТУ ПРЯМИКОМ ИЗ ПУЛА Уязвимость в реализации средства верификации equihashverify позволяет подделывать доказательства работы. Исследователи компании 360 Core Security рассказали о новой атаке, в ходе которой злоумышленники похищают криптовалюту прямиком из пула Equihash. Атака возможна благодаря логической уязвимости в алгоритме equihashverify, используемом для проверки достоверности математического утверждения. Поскольку equihashverify раньше...
GOOGLE ВКЛЮЧИТ БЕЗОПАСНЫЙ ПРОСМОТР В ANDROID WEBVIEW ПО УМОЛЧАНИЮ Функция будет активирована по умолчанию в версии WebView 66. Компания Google планирует по умолчанию включить поддержку безопасного просмотра для упрощенного браузера Android WebView, поставляемого со всеми версиями Android. API безопасного просмотра представляет собой черный список вредоносных ссылок, ведущих на сайты с вредоносным ПО, фишинговые...
РОСКОМНАДЗОР ОБЪЯСНИЛ ОТСУТСТВИЕ ИНТЕРЕСА К WHATSAPP И VIBER Регулятор пояснил, почему в настоящее время его интересует блокировка Telegram, но не других мессенджеров. Как ранее сообщал Uzsoft, Таганский суд Москвы удовлетворил иск Роскомнадзора относительно ограничения доступа к Telegram на территории РФ. С 16 апреля текущего года операторы связи стали блокировать подсети, используемые мессенджером...
В МОБИЛЬНОМ ПРИЛОЖЕНИИ КОНФЕРЕНЦИИ RSA СОДЕРЖАЛИСЬ НЕЗАЩИЩЕННЫЕ ДАННЫЕ ОБ ЕЕ УЧАСТНИКАХ Уязвимость в приложении позволяла извлечь из базы данных имена участников конференции. Киберэксперт под псевдонимом svbl обнаружил в мобильном приложении конференции по безопасности RSA незащищенную информацию об участниках мероприятия. В частности, специалисту удалось извлечь из базы данных имена участников конференции, проэксплуатировав уязвимость в...
