В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода. В программном обеспечении для конфигурации промышленного оборудования Omron CX-One обнаружено три опасных уязвимости, позволяющие злоумышленнику вызвать переполнение буфера и получить несанкционированный доступ к определенным объектам. Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.…

РОССИЯНИН ТРЕБУЕТ ОТ APPLE $1 МЛН ЗА НЕКОРРЕКТНО РАБОТАЮЩИЙ FACE ID

РОССИЯНИН ТРЕБУЕТ ОТ APPLE $1 МЛН ЗА НЕКОРРЕКТНО РАБОТАЮЩИЙ FACE ID

РОССИЯНИН ТРЕБУЕТ ОТ APPLE $1 МЛН ЗА НЕКОРРЕКТНО РАБОТАЮЩИЙ FACE ID Житель Смоленска, чей младший брат смог «обмануть» сканер лица и разблокировать iPhone Х, грозится подать на Apple в суд. Как известно, в iPhone Х вместо уже привычного датчика отпечатков пальцев для биометрической аутентификации используется сканер лица Face ID. Apple позиционирует новый механизм как надежный…

FACEBOOK ПРЕДЛАГАЕТ НАГРАДУ В $40 ТЫС. ЗА ИНФОРМАЦИЮ ОБ УТЕЧКАХ ДАННЫХ

FACEBOOK ПРЕДЛАГАЕТ НАГРАДУ В $40 ТЫС. ЗА ИНФОРМАЦИЮ ОБ УТЕЧКАХ ДАННЫХ

FACEBOOK ПРЕДЛАГАЕТ НАГРАДУ В $40 ТЫС. ЗА ИНФОРМАЦИЮ ОБ УТЕЧКАХ ДАННЫХ Программа Data Abuse Bounty предлагает денежную сумму каждому, кто предоставит доказательства незаконного сбора данных в приложениях. После скандала с Cambridge Analytica компания Facebook запустила программу вознаграждения за сообщения о «злоупотреблении данными» на своей платформе. По словам представителей Facebook, программа призвана помочь найти разработчиков приложений,…

WINDOWS-ПК МОЖНО ВЗЛОМАТЬ, ПРОСТО ЗАСТАВИВ ЖЕРТВУ ПОСЕТИТЬ САЙТ

WINDOWS-ПК МОЖНО ВЗЛОМАТЬ, ПРОСТО ЗАСТАВИВ ЖЕРТВУ ПОСЕТИТЬ САЙТ

WINDOWS-ПК МОЖНО ВЗЛОМАТЬ, ПРОСТО ЗАСТАВИВ ЖЕРТВУ ПОСЕТИТЬ САЙТ Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом. Во вторник, 10 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Помимо прочего, патчи исправляют ряд критических уязвимостей, пять из которых позволяют злоумышленнику получить…

РОСКОМНАДЗОР ПРИСТУПИЛ К БЛОКИРОВКЕ ТЕХНИЧЕСКОГО ДОМЕНА GOOGLE Подробнее: https://www.securitylab.ru/news/492589.php

РОСКОМНАДЗОР ПРИСТУПИЛ К БЛОКИРОВКЕ ТЕХНИЧЕСКОГО ДОМЕНА GOOGLE

РОСКОМНАДЗОР ПРИСТУПИЛ К БЛОКИРОВКЕ ТЕХНИЧЕСКОГО ДОМЕНА GOOGLE Домен заблокирован согласно постановлению Генпрокуратуры РФ. Роскомнадзор начал блокировку технического домена Google — googleusercontent.com. Домен заблокирован согласно постановлению Генпрокуратуры РФ за номером ГП 27-31-2015/Ид4082-15 от 4 декабря 2015 года. Данный домен используется Google для различных целей, в том числе загрузки контента c Google CDN, хранения кешированных копий сайтов…

УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ

УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ

УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems. Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот. Сирены аварийного предупреждения используются во всем мире для уведомления граждан…

ДАННЫЕ СИНКХОЛИНГА WANNACRY ТЕПЕРЬ ДОСТУПНЫ ДЛЯ ОРГАНИЗАЦИЙ

ДАННЫЕ СИНКХОЛИНГА WANNACRY ТЕПЕРЬ ДОСТУПНЫ ДЛЯ ОРГАНИЗАЦИЙ

ДАННЫЕ СИНКХОЛИНГА WANNACRY ТЕПЕРЬ ДОСТУПНЫ ДЛЯ ОРГАНИЗАЦИЙ С помощью нового инструмента Telltale компании могут выявлять в своих сетях зараженные WannaCry компьютеры. Компания Kryptos Logic, управляющая основным C&C-сервером для синкхолинга WannaCry, сообщила о своем решении предоставить организациям доступ к некоторым данным, полученным в результате синкхолинга. О вымогательском ПО WannaCry стало известно в мае прошлого года, когда…

ОБНОВЛЕНИЕ IOS 11.3 "ЛОМАЕТ" ЭКРАНЫ ОТРЕМОНТИРОВАННЫХ IPHONE 8

ОБНОВЛЕНИЕ IOS 11.3 «ЛОМАЕТ» ЭКРАНЫ ОТРЕМОНТИРОВАННЫХ IPHONE 8

ОБНОВЛЕНИЕ IOS 11.3 «ЛОМАЕТ» ЭКРАНЫ ОТРЕМОНТИРОВАННЫХ IPHONE 8 Похоже, Apple намеренно вызывает сбои в работе устройств, отремонтированных в сторонних сервисах. В прошлом году обновление iOS вызвало сбой в работе сенсорных экранов iPhone 7, отремонтированных не в авторизованных сервисах Apple. Как сообщалось в сопроводительной документации к обновлению, после его установки устройства, детали которых были заменены в…

FIREFOX ВСЛЕД ЗА CHROME БЛОКИРУЕТ ЗАГРУЗКУ БОЛЬШИНСТВА FTP-ПОДРЕСУРСОВ

FIREFOX ВСЛЕД ЗА CHROME БЛОКИРУЕТ ЗАГРУЗКУ БОЛЬШИНСТВА FTP-ПОДРЕСУРСОВ

FIREFOX ВСЛЕД ЗА CHROME БЛОКИРУЕТ ЗАГРУЗКУ БОЛЬШИНСТВА FTP-ПОДРЕСУРСОВ Данное решение связано с недостаточной безопасностью протокола FTP. Инженеры компании Mozilla решили пойти по стопам разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox. Под FTP-подресурсами подразумеваются файлы, загруженные через протокол FTP в теги img, script…

НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ

НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ

НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ Стандарт WebAuthn позволяет авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных. В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. Во вторник, 10 апреля, ряд…