22Мар
В продуктах ManageEngine исправлены критические уязвимости
В продуктах ManageEngine исправлены критические уязвимости
21Мар
SIEMENS ИСПРАВИЛА СЕРЬЕЗНЫЕ УЯЗВИМОСТИ В КОНТРОЛЛЕРАХ SIMATIC
SIEMENS ИСПРАВИЛА СЕРЬЕЗНЫЕ УЯЗВИМОСТИ В КОНТРОЛЛЕРАХ SIMATIC
Одна из проблем позволяет добиться отказа в обслуживании путем отправки специально сформированных пакетов PROFINET DCP.
Немецкий промышленный гигант Siemens выпустил исправления безопасности для нескольких своих продуктов под торговой маркой Simatic, включая промышленные контроллеры и мобильное приложение. Организации, использующие продукты SIMATIC, были проинформированы Siemens...
21Мар
В etcd обнаружена серьезная уязвимость
В etcd обнаружена серьезная уязвимость
В etcd аутентификация пользователей не является настройкой по умолчанию.
В программном обеспечении etcd, предназначенном для хранения данных в контейнерах и кластерах, обнаружена серьезная проблема с безопасностью. Как сообщил разработчик Джованни Коллацо (Giovanni Collazo) в своем блоге, в etcd аутентификация пользователей не является настройкой по...
21Мар
УЯЗВИМОСТЬ В КРИПТОКОШЕЛЬКАХ LEDGER ПОЗВОЛЯЕТ ПОХИЩАТЬ КРИПТОВАЛЮТУ
УЯЗВИМОСТЬ В КРИПТОКОШЕЛЬКАХ LEDGER ПОЗВОЛЯЕТ ПОХИЩАТЬ КРИПТОВАЛЮТУ
Исследователь нашел способ извлечь закрытые ключи кошельков Ledger после получения физического доступа к устройству.
15-летний исследователь кибербезопасности из Великобритании Салим Рашид (Saleem Rashid) обнаружил серьезную уязвимость в аппаратных криптовалютных кошельках, производства компании Ledger. Аппаратные кошельки позволяют осуществлять транзакции через соединение с USB-портом на...
21Мар
ОБНАРУЖЕНА СВЯЗЬ АМЕРИКАНСКИХ ВОЕННЫХ СО ШПИОНСКИМ ПО SLINGSHOT
ОБНАРУЖЕНА СВЯЗЬ АМЕРИКАНСКИХ ВОЕННЫХ СО ШПИОНСКИМ ПО SLINGSHOT
Фактически атаки с использованием Slingshot являются операцией разведки США против членов террористических организаций.
На минувшей неделе SecurityLab сообщал о хакерской группировке, использующей шпионское ПО Slingshot для заражения сотен тысяч маршрутизаторов Mikrotik в странах Ближнего Востока и в Африки. Жертвами хакеров стали...
21Мар
В IP-КАМЕРАХ GEUTEBRÜCK ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ
В IP-КАМЕРАХ GEUTEBRÜCK ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ
Проблемы могут быть удаленно проэксплуатированы злоумышленником, не обладающим какими-либо специальными навыками.
Компания Geterbrück выпустила для своих IP-камер обновления прошивки, исправляющие широкий спектр опасных уязвимостей, в том числе 1 критическую. Как полагают обнаружившие уязвимости исследователи из компании RandoriSec, та же уязвимая прошивка может использоваться не...
21Мар
КРУПНОЕ ONLINE-ТУРАГЕНТСТВО СТАЛО ЖЕРТВОЙ УТЕЧКИ ДАННЫХ
КРУПНОЕ ONLINE-ТУРАГЕНТСТВО СТАЛО ЖЕРТВОЙ УТЕЧКИ ДАННЫХ
Хакеры похитили данные 880 тыс. банковских карт клиентов Expedia.
Компания Orbitz, являющаяся дочерней компанией американского туристического online-агентства Expedia, стала жертвой утечки данных. В результате кибератаки злоумышленникам удалось похитить данные 880 тыс. банковских карт, а также персональную информацию клиентов турагентства, сообщает Reuters. Как показало внутреннее расследование инцидента, хакеры...
21Мар
В ДАРКНЕТЕ МОЖНО ЗАКАЗАТЬ DDOS-АТАКУ ЗА $10 В ЧАС
В ДАРКНЕТЕ МОЖНО ЗАКАЗАТЬ DDOS-АТАКУ ЗА $10 В ЧАС
Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг.
Исследователи безопасности из компании Armor опубликовали отчет о подпольных рынках в даркнете. Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг. Согласно докладу, DDoS-атаку можно заказать всего за $10 в час,...
21Мар
AMD ОФИЦИАЛЬНО ПОДТВЕРДИЛА НАЛИЧИЕ УЯЗВИМОСТЕЙ В СВОИХ ПРОЦЕССОРАХ
AMD ОФИЦИАЛЬНО ПОДТВЕРДИЛА НАЛИЧИЕ УЯЗВИМОСТЕЙ В СВОИХ ПРОЦЕССОРАХ
Исправления для уязвимофстей будут выпущены в ближайшие несколько недель.
Во вторник, 20 марта, производитель процессоров AMD официально подтвердил наличие в своих продуктах уязвимостей RyzenFall, MasterKey, Fallout и Chimera. Согласно заявлению компании, исправления для них будут выпущены в ближайшие несколько недель. Представленная AMD оценка уязвимостей совпадает...
21Мар
Удаленный помощник Windows может использоваться для извлечения данных
Удаленный помощник Windows может использоваться для извлечения данных