Хотя уязвимость позволяет выполнить команды на сервере, производитель не намерен ее исправлять. В беспроводных модулях RAD-80211-XD производства немецкой компании Phoenix Contact обнаружена серьезная уязвимость. С ее помощью любой авторизованный пользователь может воспользоваться утилитой WebHMI и выполнить на сервере произвольные команды ОС. Для осуществления атаки особые знания не...
К 2024 году рынок решений для обнаружения и отключения дронов вырастет до $1,85 млрд. В современном мире беспилотные летательные аппараты используются в самых различных ситуациях, начиная от военных действий и разведки местности и заканчивая доставкой лекарств и даже пиццы. Тем не менее, летающие над населенными пунктами дроны представляют угрозу безопасности...
Инженеры ASUS не заботятся о безопасности паролей на GitHub. Сотрудники компании ASUS допускают утечки учетных данных к своим аккаунтам на GitHub, которые могут использоваться для доступа к внутренним системам тайваньского производителя. Проблему выявил исследователь безопасности, использующий псевдоним SchizoDuckie, пишет TechCrunch. К...
Технология Intel VISA, предназначенная для выявления брака в процессорах и других микросхемах, потенциально может быть включена злоумышленниками, что предсyтавляет угрозу информационной безопасности. 28 марта на конференции Black Hat в Сингапуре эксперты Positive Technologies Максим Горячий и Марк Ермолов представили исследование , посвященное неизвестной ранее широкой общественности технологии...
По мнению разработчиков, новая платформа поможет снизить число доступных в интернете устройств и баз данных. Команда Shodan запустила новый сайт под названием Shodan Monitor, позволяющий организациям отслеживать, какие из используемых ими устройств находятся в открытом доступе в интернете. Инструмент предоставляет возможность настраивать уведомления в...
В 2014 году компания исправила ошибку в моделях HG523a и HG533, спустя несколько лет та же уязвимость была выявлена в модели HG532. В 2013 году команда одного из известных интернет-провайдеров предупредила китайского производителя оборудования Huawei о критической уязвимости в ряде домашних маршрутизаторов серии HG. Год спустя компания...
Как правило, подобные судебные ордеры используются для борьбы с сайтами, незаконно использующими чужие товарные знаки. Компания Microsoft тайно вела активную борьбу с финансируемой Ираном кибершпионской группировкой APT35, также известной как Phosphorus, Charming Kitten и Ajax Security Team. Об этом сообщается в судебных документах, с которых в среду, 27 марта, был...
С помощью приобретенного в интернете устройства обвиняемые разблокировали колонки, на которых был установлен дефолтный PIN-код. Французские правоохранители арестовали группу злоумышленников по обвинению в краже более чем 120 тыс. л горючего с ряда автозаправок сети Total в окрестностях Парижа. По информации...
Вместо исправления проблем в коде, Cisco просто внесла изменения в настройки HTTP-сервера nginx, блокирующие обращения при помощи cURL. Выпущенное в январе обновление прошивки для маршрутизаторов Cisco моделей RV320/RV325, которое, по идее, должно было устранить уязвимости CVE-2019-1652 и CVE-2019-1653, оказалось неэффективным. Вместо того, чтобы исправить проблемы в коде web-интерфейса,...
LockerGoga больше напоминает вайпер, чем обычное вымогательское ПО. Появившееся недавно вымогательское ПО LockerGoga вызвало настоящую панику среди промышленных компаний. На прошлой неделе жертвой вредоноса стал один из мировых лидеров по производству алюминия норвежская компания Norsk Hydro, потерявшая в результате атаки порядка $40 млн. Исследователи безопасности...
