Причиной инцидента послужила «человеческая ошибка». Один из клиентов компании Amazon в Германии получил доступ к порядка 1,7 тыс. записей приватных разговоров стороннего владельца колонки Amazon Echo, сделанных голосовым помощником Alexa, сообщает heise online. По данным издания, пользователь обратился к немецкому...
Эксперты показали, как с помощью уязвимостей в BMC-контроллерах можно удаленно вызвать сбой в работе серверов в дата-центрах. Атаки на прошивки представляют серьезную угрозу безопасности, поскольку с их помощью злоумышленники могут получить полный контроль над целевой системой. Подобные типы атак часто требуют наличие физического доступа к атакуемому...
Специальные военные приложения содержат уязвимости, позволяющие противнику получить доступ к важным данным. Военнослужащие США используют два уязвимых Android-приложения, потенциально открывающие противникам доступ к конфиденциальным данным. Речь идет о приложениях KILSWITCH (Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld) и APASS (Android Precision Assault Strike Suite). Обе...
Группировку Cloudhopper интересуют машиностроительные, коммерческие и исследовательские компании. Китайская киберпреступная группировка Cloudhopper атакует предприятия в Германии. В частности ее интересуют машиностроительные, коммерческие и исследовательские компании. Как сообщает издание Suddeutsche Zeitung, Федеральное ведомство по безопасности информационной техники ФРГ (BSI) разослало предприятиям соответствующие предупреждения. Отличительной чертой Cloudhopper является...
Некоторые уязвимости по-прежнему остаются неисправленными. В драйверах ASUS и GIGABYTE обнаружены уязвимости, позволяющие повысить свои привилегии на системе и выполнить произвольный код. В общей сложности исследователи выявили семь уязвимостей в пяти программных продуктах и написали для них эксплоиты. Некоторые уязвимости по-прежнему остаются неисправленными. Два проблемных драйвера GLCKIo...
Баг позволяет выполнить произвольный код с правами текущего пользователя. Компания Microsoft выпустила внеочередные обновления безопасности (KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229 и KB4483187), устраняющие уязвимость нулевого дня в браузере Internet Explorer. Баг ( CVE-2018-8653 ) позволяет выполнить произвольный код, для этого злоумышленнику потребуется заманить...
Случай с попугаем по кличке Рокко является примером того, что инсайдерские угрозы могут носить весьма неожиданный характер. Инсайдерские угрозы намного реальнее, чем может показаться на первый взгляд, а «умные» гаджеты, не такие уж умные. Более того, угрозы могут исходить от весьма необычных источников, например, от домашних питомцев. Ярким примером...
Facebook в течение нескольких лет предоставляла партнерам эксклюзивный доступ к данным своих пользователей. В течение нескольких лет Facebook предоставляла сторонним компаниям гораздо больший доступ к пользовательским данным, чем сообщала общественности, делая для своих постоянных партнеров исключения из своих же правил. Об этом в понедельник, 18 декабря, сообщили журналисты New...
Новая функция предназначена для безопасного запуска приложений в изолированной среде. Компания Microsoft официально раскрыла информацию о новой функции, которая появится в версии Windows 10 19H1 (выпуск ожидается в начале следующего года), предлагающей возможность запуска подозрительных программ во временной песочнице. Летом нынешнего года в Сети появилась информация о...
Производитель не планирует выпускать обновления, устраняющие проблему. Специалисты компании Applied Risk предупредили о наличии двух серьезных уязвимостей в решениях ABB Pluto Gateway. Речь идет о шлюзах моделей GATE-E1 и GATE-E2 для передачи данных между блоками безопасности Pluto (ПЛК) и другими промышленными шинами. ...
