Этот аккаунт администратора сайтов компании BWS

Siemens выпустила 16 уведомлений безопасности для своих продуктов

Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3. Компания Siemens выпустила 16 уведомлений безопасности для своих АСУ ТП, в том числе предупреждение о критической уязвимости в системе управления цифровыми правами (DRM) WibuKey, затрагивающей ПО для управления процессами SICAM 230. Одна из уязвимостей в SICAM 230 (CVE-2018-3991) получила максимальные…

Киберпротивники США взломали модернизированный американский БТР Stryker Dragoon

По меньшей мере в одном случае киберпротивникам удалось нарушить работу некоторых систем БТР. Прошло более года с тех пор, как модернизированные американские бронетранспортеры Stryker Dragoon (также известны как XM1296 или Infantry Carrier Vehicle-Dragoon, ICV-D) появились в Европе. На боевые бронированные машины возлагались большие надежды по части усиления огневой мощи против потенциальных противников, однако техника оказалась…

Microsoft исправила уязвимость нулевого дня в Internet Explorer

Уязвимость в Internet Explorer активно эксплуатируется в атаках. Во вторник, 12 февраля, Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов, в частности для Microsoft Windows, Office, IE, Edge, .Net Framework, Exchange Server, Visual Studio, Team Foundation Server и Asure IoT SDK Dynamics. В общей сложности была исправлена 71 уязвимость, из них 20 отмечены как…

Уязвимость в Xiaomi M365 Electric Scooter представляет потенциальную угрозу жизни пользователя

Самокат не проверяет подлинность пароля, позволяя неавторизованному атакующему удаленно отправлять команды. Бытовые смарт-устройства, безусловно, делают жизнь человека удобнее и комфортабельнее. Однако незащищенные смарт-устройства могут не просто испортить день, но превратить его в худший ночной кошмар. Особую осторожность следует соблюдать владельцам электронных самокатов от Xiaomi, предупреждают специалисты компании Zimperium. По словам исследователей, модель M365 Folding Electric…

Вредоносный USB-кабель позволяет удаленно проводить атаки на ПК по Wi-Fi

Злоумышленник может вводить команды независимо от того, заблокировано устройство или нет. Исследователь безопасности Майк Гровер (Mike Grover) создал вредоносный USB-кабель под названием 0-MG с интегрированной Wi-Fi, платой позволяющей передавать команды по Wi-Fi, как будто они вводились с клавиатуры компьютера. При подключении к компьютеру на базе Linux, macOS или Windows кабель определяется операционной системой как HID-устройство…

Обновление iOS 12.1.4 вызывает проблемы с подключением к Сети

Проблема мучает пользователей с первого релиза iOS 12. Компания Apple выпустила для своей мобильной операционной системы обновление iOS 12.1.4, призванное исправить ряд проблем. В частности была исправлена печально известная уязвимость в FaceTime, позволявшая тайно шпионить за владельцами iPhone, а также две серьезные уязвимости нулевого дня в фреймворках. Казалось бы, обновление должно было улучшить работу с…

617 млн учетных записей с 16 взломанных сайтов выставлены на продажу

Базы данных можно приобрести по отдельности, их совокупная стоимость составляет $20 тыс. в биткойнах. В понедельник, 11 февраля, на черном рынке Dream Market в даркнете были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. Как сообщает The Register, за $20 тыс. в биткойнах любой желающий может приобрести 162 млн скомпрометированных…

Уязвимость в macOS предоставляет доступ к истории посещений в Safari

Проблема затрагивает все версии macOS Mojave, включая 10.14.3 Supplemental Update. Разработчик приложений для Mac и iOS Джефф Джонсон (Jeff Johnson) обнаружил недостаток в реализации защиты конфиденциальности в macOS, которым могут воспользоваться злоумышленники для того, чтобы просмотреть папки с ограниченным доступом. Проблема затрагивает все версии macOS Mojave, включая 10.14.3 Supplemental Update, представленную 7 февраля. В версии…

Выпущен временный патч для опасной уязвимости в Adobe Reader

Временный патч добавляет предупреждение при загрузке таблиц стилей через UNC, когда документ пытается получить доступ к файлу в сети. Специалисты ACROS Security выпустили временный патч, устраняющий опасную уязвимость в Adobe Reader, которая предоставляла злоумышленникам возможность похитить NTLM-хэши. Данная уязвимость (пока ей не присвоен идентификатор CVE) позволяет PDF-документу автоматически отправлять SMB-запрос на сервер сразу после того,…

Исследователи выявили возможный бэкдор в алгоритмах «Кузнечик» и «Стрибог»

По словам авторов «Кузнечика» и «Стрибога», таблица подстановок была выбрана ими случайным образом, но криптоанализ свидетельствует об обратном. Недавние алгоритмы ГОСТ «Кузнечик» и «Стрибог» могут содержать бэкдоры. К такому выводу пришел французский исследователь безопасности Лео Перрен (Léo Perrin) по результатам проведенного им криптоанализа. Как сообщается в отчете исследователя, «Кузнечик» и «Стрибог» имеют один и тот…