НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ

НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ

НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ Стандарт WebAuthn позволяет авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных. В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. Во вторник, 10 апреля, ряд…

POSITIVE TECHNOLOGIES ОБНАРУЖИЛА ОПАСНЫЕ УЯЗВИМОСТИ В ОБОРУДОВАНИИ SIEMENS ДЛЯ ЭЛЕКТРОПОДСТАНЦИЙ

POSITIVE TECHNOLOGIES ОБНАРУЖИЛА ОПАСНЫЕ УЯЗВИМОСТИ В ОБОРУДОВАНИИ SIEMENS ДЛЯ ЭЛЕКТРОПОДСТАНЦИЙ

POSITIVE TECHNOLOGIES ОБНАРУЖИЛА ОПАСНЫЕ УЯЗВИМОСТИ В ОБОРУДОВАНИИ SIEMENS ДЛЯ ЭЛЕКТРОПОДСТАНЦИЙ Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы. Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления…

БРАЗИЛЬСКИЕ ПРЕСТУПНИКИ ИСПОЛЬЗУЮТ HTTP INJECTOR ДЛЯ БЕСПЛАТНОГО ДОСТУПА В ИНТЕРНЕТ

БРАЗИЛЬСКИЕ ПРЕСТУПНИКИ ИСПОЛЬЗУЮТ HTTP INJECTOR ДЛЯ БЕСПЛАТНОГО ДОСТУПА В ИНТЕРНЕТ

БРАЗИЛЬСКИЕ ПРЕСТУПНИКИ ИСПОЛЬЗУЮТ HTTP INJECTOR ДЛЯ БЕСПЛАТНОГО ДОСТУПА В ИНТЕРНЕТ Данное ПО модифицирует HTTP-заголовки в сетевых запросах с помощью вредоносного кода. Аналитики из компании Flashpoint сообщили о растущей тенденции злоумышленников использовать программы типа HTTP-Injector для получения бесплатного доступа в интернет. Подобные действия могут привести к потере доходов телекоммуникационных компаний по всему миру, особенно тех, которые…

НОВЫЕ ИБ-РЕШЕНИЯ НЕДЕЛИ

НОВЫЕ ИБ-РЕШЕНИЯ НЕДЕЛИ

НОВЫЕ ИБ-РЕШЕНИЯ НЕДЕЛИ Краткий обзор новых решений в области информационной безопасности. Компания Gemalto представила решение Gemalto Color Laser Shield для обеспечения безопасности цветной фотографии в удостоверениях личности. Color Laser Shield использует четырехцветные лазеры для нанесения специальных чернил на внутреннюю структуру документа, обеспечивая высший уровень разрешения и защиту от подделки. Компания QuintessenceLabs объявила о выпуске qStream…

ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD

ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD

ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD Новая волна атак нацелена преимущественно на сектор финансовых и информационных услуг на Ближнем Востоке и в США. Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом сообщает издание Threatpost.…

THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH

THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH

THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH С помощью ThreadKit даже малоопытный хакер может проэксплуатировать уязвимость в Adobe Flash. Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash. ThreadKit представляет собой инструмент для создания документов, заражающих компьютер вредоносным ПО после их открытия. По словам специалистов из Proofpoint, ThreadKit…

УЯЗВИМОСТЬ В ХОСТИНГ-ПАНЕЛИ VESTACP АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ

УЯЗВИМОСТЬ В ХОСТИНГ-ПАНЕЛИ VESTACP АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ

УЯЗВИМОСТЬ В ХОСТИНГ-ПАНЕЛИ VESTACP АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов. В хостинг-панели VestaCP обнаружена опасная уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ к серверу с правами суперпользователя. Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов или возникновением условий, позволяющих манипулировать кодом…

ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ Уязвимость позволяла получать номера телефонов пассажиров, а также данные об их семейном положении, возрасте и т.д. Оператор бесплатного Wi-Fi в московском метрополитене «Максима Телеком» прокомментировал сообщение об опасной уязвимости в своей системе, обнаруженной исследователем безопасности Владимиром Серовым в марте текущего года. В течение как минимум…

В ХРАНИЛИЩЕ ПАРОЛЕЙ CYBERARK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В ХРАНИЛИЩЕ ПАРОЛЕЙ CYBERARK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В ХРАНИЛИЩЕ ПАРОЛЕЙ CYBERARK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема возникает из-за того, что web-сервер не справляется с десериализацией. Исследователи кибербезопасности из фирмы RedTeam Pentesting GmbH обнаружили в решении для управления корпоративными паролями CyberArk Enterprise Password Vault критическую уязвимость, позволяющую злоумышленнику удаленно выполнить произвольный код и получить несанкционированный доступ к системе с привилегиями web-приложения. Решения для управления…

SCHNEIDER ELECTRIC ИСПРАВИЛА КРИТИЧЕСКИЕ И ОПАСНЫЕ УЯЗВИМОСТИ В U.MOTION BUILDER

SCHNEIDER ELECTRIC ИСПРАВИЛА КРИТИЧЕСКИЕ И ОПАСНЫЕ УЯЗВИМОСТИ В U.MOTION BUILDER

SCHNEIDER ELECTRIC ИСПРАВИЛА КРИТИЧЕСКИЕ И ОПАСНЫЕ УЯЗВИМОСТИ В U.MOTION BUILDER Уязвимости связаны с обратными путями в директориях, раскрытием информации и удаленным выполнением кода. На прошлой неделе французская энергомашиностроительная компания Schneider Electric сообщила пользователям об исправлении в своем программном продукте U.motion Builder 16 уязвимостей, в том числе критических и опасных. U.motion представляет собой решение для автоматизации…