Объем ущерба, нанесенного в результате инцидента, неизвестен. Новозеландская криптовалютная биржа Cryptopia отключила свой web-сайт и сервисы из-за возможного "инцидента кибербезопасности", который привел к "существенным потерям". Сайт Cryptopia на данный момент не работает. Согласно сообщению представителей биржы в Twitter,...
Воспользовавшись уязвимостями, злоумышленник может получить контроль над системой автоматизации здания. В рамках презентации на конференции S4x19 команда специалистов из компании ForeScout раскрыла подробности об уязвимостях в протоколах и компонентах систем автоматизации «умных» зданий, предоставляющих широкие возможности для кибератак. В общей сложности исследователи обнаружили шесть проблем,...
К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress. Система управления контентом WordPress начнет отображать на админпанели предупреждения об использовании устаревших версий PHP (версии PHP до 5.6.х). Нововведение появится в версии WordPress 5.1, запланированной к выпуску весной текущего года, пишет...
Ответив на объявление о вакансии, сотрудник Redbanc стал жертвой хакерской группировки Lazarus Group. Северокорейским киберпреступникам удалось проникнуть в компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype. Предположительно, взлом...
Расследованию первой атаки с использованием вредоносного ПО для АСУ ТП не было уделено достаточно внимания. Инженеры и специалисты по безопасности нефтехимического завода в Саудовской Аравии могли предотвратить повторную атаку вредоносного ПО Trisis (другое название Triton) в августе 2017 года, но не сделали этого. Об этом сообщается в докладе специалистов,...
Уязвимость могла бы позволить злоумышленникам похитить средства пользователей. Команда разработчиков Ethereum на неопределенное время отложила масштабный апгрейд Ethereum Constantinople, запланированный на 17 января, в связи с обнаружением уязвимости, которая могла бы позволить киберпреступникам похитить средства пользователей. Речь идет...
С помощью уязвимости злоумышленники могут редактировать данные о полете и даже отменять бронь. Уязвимость в популярной системе бронирования авиабилетов Amadeus позволяет злоумышленникам редактировать данные пользователей. Выпущенное разработчиком обновление безопасности, призванное исправить проблему, оказалось неэффективным. Уязвимость в системе online-бронирования авиабилетов Amadeus, используемой в половине аэропортов мира, ...
Проблема возникает лишь в одном определенном случае. Обновление безопасности, выпущенное компанией Microsoft 8 января и исправляющее уязвимость CVE-2019-0543 в Windows, вызывает проблемы с удаленным выполнением команд PowerShell при определенных условиях. Обновление исправляет уязвимость повышения привилегий в Windows, с помощью которой злоумышленник может запускать на системе вредоносные...
Производители смарт-телевизоров монетизируют свой товар уже после его продажи. Устройства «Интернета вещей» (IoT) меняют саму концепцию получения прибыли от их продажи. Если раньше производители электроники зарабатывали на наценке, то теперь они готовы продавать свою продукцию по себестоимости или даже еще дешевле. Это связано с тем, что производители получают прибыль...
Производитель системы, компания IDenticard не намерена выпускать исправление. Исследователи компании Tenable обнаружили в карточной системе контроля доступа к зданиям PremiSys от IDenticard четыре уязвимости, позволяющие злоумышленникам ее взломать. Tenable и US-CERT уведомили IDenticard о проблеме, однако производитель проигнорировал все сообщения и не выпустил обновления безопасности. В связи...
