Этот аккаунт администратора сайтов компании BWS

В промышленном оборудовании Siemens обнаружены опасные уязвимости

Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств. В оборудовании для управления цифровыми электрическими подстанциями компании Siemens обнаружены две уязвимости, эксплуатация которых позволяет вывести из строя устройства. Проблемы затрагивают коммуникационный модуль EN100 и терминал SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов. В частности, уязвимостям подвержены следующие версии продуктов: IEC 61850 для EN100…

Неизвестные взломали сайт российского посольства в Лондоне

Предположительно, атака была осуществлена с территории Великобритании. Сайт посольства РФ в Великобритании подвергся кибератаке. Инцидент произошел в понедельник, 17 декабря, во второй половине дня. Предположительно, атака была осуществлена с территории Великобритании. «Посольство РФ в Лондоне приносит извинения многочисленным пользователям своего сайта, который был жестко взломан 17 декабря во второй половине дня в 14.48 местного времени…

Чехия сочла оборудование Huawei и ZTE угрозой безопасности

Неясно, имеются ли в распоряжении чешских властей доказательства шпионажа Huawei и ZTE в пользу Пекина. Национальное управление по кибернетике и информационной безопасности Чехии предостерегло операторов связи от использования программного обеспечения и техники производства китайских компаний Huawei и ZTE, поскольку они могут представлять угрозу безопасности пользователей. «Обнаруженные свидетельства активности этих компаний в Чехии и по всему…

Google обвинили в саботаже Microsoft Edge

Google постоянно вносила изменения в свои web-приложения, что приводило к их некорректной работе в других браузерах. В начале декабря компания Microsoft официально подтвердила перевод своего браузера Edge на движок Chromium. Как тогда отметили в компании, переход на Chromium позволит улучшить совместимость с web-сайтами и упростить задачу разработчикам приложений. Однако бывший стажер команды Microsoft Edge Джошуа…

В Eurotherm от Schneider Electric GUIcon исправлены три опасные уязвимости

Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения. Исследователи безопасности mdm и rgod из 9SG Security Team обнаружили в ПО Eurotherm от Schneider Electric GUIcon три опасные уязвимости. Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения. Первая уязвимость (CVE-2018-7813) представляет собой ошибку несоответствия используемых типов данных (type confusion). Проблема…

Twitter атаковали правительственные киберпреступники

Злоумышленники воспользовались уязвимостью в форме поддержки, позволявшей вычислить страну пользователя. Twitter сообщила об атаке на социальную платформу, в организации которой подозреваются проправительственные киберпреступники. Согласно информации на странице поддержки, 15 ноября текущего года компания заметила «большое число запросов, поступающих с частных IP-адресов, расположенных в Китае и Саудовской Аравии». Злоумышленники воспользовались уязвимостью в форме поддержки, используемой для…

Фанаты PewDiePie атаковали 250 тыс. принтеров

По словам взломщиков, целью атаки является демонстрация уязвимостей в принтерах. Поклонники популярного видеоблогера PewDiePie снова заставили чужие принтеры печатать листовки с рекламой своего кумира. В начале текущего месяца фанаты шведского видеоблогера и комментатора игр Феликса Чельберга, известного на YouTube как PewDiePie, взломали 50 тыс. принтеров по всему миру и заставили их печатать рекламные листовки. Теперь…

В МИД РФ будет создан новый департамент по вопросам ИБ

В настоящее время министерство активно занимается вопросом информационной безопасности. В связи с появлением новых угроз информационной безопасности Министерства иностранных дел РФ в ведомстве будет создан новый отдел, занимающийся вопросами ИБ. Об этом в понедельник, 17 декабря, заявил постпред РФ в Вене Михаил Ульянов в эфире видеомоста в МИА «Россия сегодня». По словам Ульянова, в настоящее…

Журналист разблокировал четыре Android-смартфона с помощью гипсовой головы

Сканер лица в смартфонах LG G7 ThinQ, Samsung S9, Samsung Note 8 и OnePlus 6 можно обойти с помощью 3D-модели. Журналисту удалось успешно обойти систему распознавания лица на нескольких высококлассных смартфонах под управлением ОС Android с помощью напечатанной на 3D-принтере модели головы. Журналист Forbes Томас Брюстер (Thomas Brewster) решил проверить, так ли надежны набирающие популярность…

Обзор инцидентов безопасности за период с 10 по 16 декабря 2018 года

Коротко о главном на прошедшей неделе. На минувшей неделе сразу две крупные технологические компании сообщили об ошибках в API своих социальных платформ, которые стали причиной утечки данных пользователей. 10 декабря компания Google опубликовала пресс-релиз, в котором призналась в наличии ошибки в Google+ API, позволявшей сторонним разработчикам получить доступ к некоторым персональным данным пользователей соцсети. В…