Реакция Израиля знаменует первый случай в истории, когда страна отвечает военными действиями на хакерскую атаку. В минувшие выходные Армия обороны Израиля (АОИ) заявила о пресечении кибератаки со стороны палестинской организации ХАМАС с помощью ракетного удара по зданию в секторе Газа. По данным военных, именно там...
Злоумышленники проэксплуатировали известную уязвимость в оборудовании. В США из-за DoS-атаки произошел сбой в работе одной из электростанций. Согласно отчету Национальной лаборатории энергетических технологий США за первый квартал 2019 года, некий инцидент безопасности вызвал «перебои в работе электрических систем». Как сообщается в документе, инцидент произошел на...
Хранящаяся в БД информация позволяет составить полную картину повседневной жизни жителей города. Исследователь безопасности Джон Уезингтон (John Wethington) обнаружил в открытом доступе базу данных «умного города». В БД Elasticsearch хранились гигабайты информации, в том числе изображения сотен людей, собранных системой распознавания лиц в течение нескольких месяцев. ...
Нововведение начнет действовать с 10 июня 2019 года. Компания Mozilla предупредила об ужесточении правил каталога расширений к Firefox с целью противодействия размещению вредоносных дополнений. В частности, разработчик запретит размещение в каталоге расширений с обфусцированным (запутанным) кодом. Нововведение начнет действовать с 10 июня 2019 года....
В связи с возросшим беспокойством пользователей по поводу приватности Google предоставила им больше контроля над данными. Отныне пользователи Google могут сами решать, как долго компания должна хранить их историю местоположений и активности в интернете. На прошлой неделе Google представила новую функцию автоматического удаления истории...
Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью. ИБ-эксперты советуют пользователям на время отказаться от использования функции удаленного доступа в камерах D-Link DCS-2132L, установленных в особо важных участках дома или компании. Причина – наличие уязвимостей, позволяющих перехватывать видеопоток и модифицировать прошивку...
Коротко о главных событиях минувшей недели. На прошедших выходных пользователи браузера Mozilla Firefox столкнулись с серьезной проблемой, нарушившей работу расширений в браузере. Причиной неполадки стало истечение срока действия сертификата, используемого Mozilla для подписи расширений. В результате браузер больше не мог проверять подлинность локально установленных расширений...
Предположительно, работа над вредоносным ПО будет закончена к концу текущего финансового года. Министерство обороны Японии начнет разработку кибероружия, которое будет использоваться исключительно для самообороны. Предполагается, что созданием вредоносного ПО займутся государственные подрядчики, а работа над ним будет завершена к концу текущего финансового года, сообщают местные СМИ. ...
Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию. За последние несколько недель киберпреступник, известный в Сети как Subby, захватил контроль над 29 чужими IoT-ботнетами. Задачу преступнику облегчил тот факт, что операторы некоторых ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные...
Уязвимости в основном связаны с хранением паролей в открытом виде и возможностью проведения CSRF-атак. Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также CSRF-баги, позволяющие украсть учетные данные или осуществить CSRF-атаки. Проблемы...
