Этот аккаунт администратора сайтов компании BWS

Проект Open Bug Bounty сообщил об исправлении более 165 тыс. уязвимостей

Команда Open Bug Bounty планирует предоставить доступ к своей базе данных национальным центрам CERT. Команда проекта Open Bug Bounty поделилась результатами уходящего 2018 года. Как сообщается, число уязвимостей, раскрытых и исправленных в рамках проекта, превысило 165 тыс. Проблемы (в основном XSS-уязвимости) были выявлены на 992 сайтах из рейтинга Alexa Top 1000. Средний период исправления уязвимостей…

США уговаривают союзников отказаться от оборудования Huawei

Правительство США обеспокоено использованием китайских продуктов в странах, где расположены американские военные базы. Правительство США пытается убедить интернет-провайдеров в союзных странах отказаться от использования телекоммуникационного оборудования производства китайской компании Huawei Technologies. Как сообщили изданию The Wall Street Journal неназванные источники, Вашингтон предупредил правительства дружественных стран и руководства телекоммуникационных компаний о возможных рисках, связанных с использованием…

Intel случайно выпустила драйвера, несовместимые с Windows 10 (версия 1809)

Microsoft снова приостановила рассылку обновлений для некоторых компьютеров с процессорами Intel. Сага с проблемным обновлением Windows 10 (версия 1809) продолжается. Компания Microsoft в очередной раз приостановила его рассылку для некоторых компьютеров с процессорами Intel. На это раз причиной стали выпущенные Intel некорректно работающие драйверы для мониторов. «Intel непреднамеренно отправила производителям электроники версии драйверов для мониторов…

Новый вариант Mirai атакует Linux-серверы

Обнаружен первый образец Mirai, предназначенный не для устройств «Интернета вещей». Похоже, чересчур усердные операторы ботнетов Mirai решили, что для создания настоящего «монстра» одних маршрутизаторов и камер недостаточно, и теперь принялись за Linux-серверы. По словам специалиста компании Netscout Мэтью Бинга (Matthew Bing), новые образцы являются первыми вариантами Mirai, не предназначенными для устройств «Интернета вещей» (IoT). Для…

Почтовая служба США допустила утечку данных 60 млн пользователей

Уязвимость в API позволяла просматривать информацию учетных записей пользователей. Государственная почтовая служба США (U.S. Postal Service, USPS) исправила уязвимость, позволявшую зарегистрированным на официальном сайте оператора пользователям просматривать информацию учетных записей порядка 60 млн других клиентов, а в некоторых случаях и модифицировать данные от их лица. Проблема связана с механизмом аутентификации в API функции «Informed Visibility»,…

Предприниматели лишились 10 млн рублей из-за мошенников

Злоумышленники взламывали электронную почту компаний и подменяли платежные реквизиты. Два жителя Новосибирска сумели похитить порядка 10 млн рублей у новосибирских и барнаульских предпринимателей путем взлома электронной почты компаний и подмены платежных реквизитов. Согласно сообщению пресс-службы прокуратуры Алтайского края, обвиняемые получали несанкционированный доступ к почтовым ящикам компаний-поставщиков и их финансовым документам. Затем мошенники указывали в счетах…

Представлен новый метод шпионажа за браузингом пользователей в Сети

От слежки не будут защищены даже пользователи Tor. Команда исследователей из Университета имени Бен-Гуриона (Израиль), Университета Аделаиды (Австралия) и Принстонского университета в США разработали новый тип атаки по сторонним каналам, позволяющий вредоносному коду JavaScript, размещенному на одной вкладке браузера «шпионить» за другими открытыми вкладками и отслеживать, какие сайты посещает пользователь, причем от слежки не будут…

Найден новый способ применения атаки Rowhammer

Ученые нашли способ обойти защитные механизмы ECC. С момента обнаружения уязвимости Rowhammer специалисты проводили исследования, посвященные изучению ее влияния на различное программное и аппаратное обеспечение. Данная техника может применяться для атак на различные устройства, включая компьютеры на базе Windows, виртуальные машины , Android-гаджеты , серверы и маршрутизаторы. На этой неделе специалисты Свободного университета Амстердама (Vrije…

Уязвимость в немецкой системе e-паспортов позволяла выдавать себя за другого

Проблема затрагивает SDK для авторизации пользователей на сайтах с помощью электронных удостоверений. Исследователи компании SEC Consult обнаружили уязвимость в используемой в Германии системе электронных удостоверений личности (eID). С ее помощью злоумышленник может обмануть web-сайт и использовать для аутентификации личность другого гражданина Германии. Для успешного осуществления атаки киберпреступнику придется преодолеть ряд препятствий, однако это более чем…

В Sherlock от Teledyne DALSA обнаружена критическая уязвимость

Уязвимость позволяет удаленно выполнить код. В интерфейсе машинного зрения Sherlock от компании Teledyne DALSA обнаружена критическая уязвимость (CVE-2018-17930). С ее помощью даже малоопытный злоумышленник может вызвать аварийное завершение работы устройства или переполнение буфера в стеке и в результате удаленно выполнить код. Проблема была обнаружена исследователем безопасности Робертом Хоусом (Robert Hawes) и затрагивает версии Sherlock 7.2.7.4…