Уязвимость в WhatsApp позволяет изменять сообщения в групповых чатах

Проблемы позволяют хакерам злоупотреблять функцией «цитата» в групповых чатах WhatsApp. В одном из самых популярных приложений для обмена сообщениями WhatsApp было обнаружено множество уязвимостей, позволяющих злоумышленникам перехватывать и изменять содержимое сообщений, отправляемых как в частных, так и в групповых чатах. Об этом сообщили исследователи безопасности из компании Check Point. Уязвимости заключаются в том, как мобильное…

Уязвимость в помпах Medtronic MiniMed 508 позволяет инициировать подачу инсулина

Для эксплуатации уязвимости на устройстве должны стоять настройки «easy bolus» и «remote bolus». В инсулиновых помпах Medtronic MiniMed 508 исправлены уязвимости, позволяющие повторно воспроизводить перехваченное беспроводное подключение и инициировать подачу инсулина. Впрочем, атака невозможна при заводских конфигурациях помпы. Кроме того, устройство возвестит пациента о подаче препарата с помощью соответствующего сигнала, и он сможет ее отключить.…

В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости

Проблемы позволяют злоумышленнику похитить учетные данные из устройства. В медицинском оборудовании Medtronic MyCareLink Patient Monitor, предназначенном для мониторинга состояния пациентов, обнаружены две опасные уязвимости. Успешная эксплуатация данных проблем может позволить злоумышленнику с физическим доступом получить учетные данные, использующиеся для аутентификации загрузки и шифрования данных на всех устройствах. Заполучив данные, хакер сможет загружать некорректную информацию в…

В CNCSoft и ScreenEditor от Delta Electronics исправлены опасные уязвимости

Проблема затрагивает версию CNCSoft 1.00.83 и более ранние, а также версию ScreenEditor 1.00.54. В программных продуктах CNCSoft и ScreenEditor от китайской компании Delta Electronics исправлены опасные уязвимости. С их помощью злоумышленник может вызвать переполнение буфера в стеке и читать данные за его пределами, и, как результат, удаленно выполнить код с привилегиями администратора. Проэксплуатировать уязвимости способен…

Эксперты назвали обучение кибербезопасности нечастым и непоследовательным

94% сотрудников считают, что они делают все возможное, чтобы обеспечить безопасность данных своей компании. Компания Finn Partners Research опубликовала результаты исследования Cybersecurity at Work (Кибербезопасность на работе), в котором изучался уровень риска, создаваемый сотрудниками для своих организаций. В ходе исследования были опрошены 500 штатных сотрудников компаний из США. Как следует из доклада, двое из пяти…

ФСБ ответило на апелляцию Telegram

Рассмотрение апелляции Telegram назначено на 9 августа 2018 года. Федеральная служба безопасности (ФСБ) направила в Верховный суд РФ возражения против апелляции представителей заблокированного мессенджера Telegram, сообщает «КоммерсантЪ». По словам представителей ФСБ, ключи для расшифровки сообщений в мессенджерах не подпадают под охраняемую Конституцией тайну переписки. Суждение о необходимости распространения права на тайну переписки не только на…

Минэкономразвития назвало требования «закона Яровой» невыполнимыми

Предложненные Минкомсвязи правила противоречат действующему законодательству. Министерство экономического развития (МЭР) опубликовало на портале проектов нормативных актов отрицательное заключение на правила хранения данных пользователей для исполнения «закона Яровой». Как следует из документа, правила противоречат действующему законодательству и содержат невыполнимые или трудноисполнимые с технической точки зрения требования. По словам представителей МЭР, исполнение данных правил требует значительных затрат.…

В Сеть утек исходный код Snapchat

Судя по всему, исследователь опубликовал исходный код мессенджера с целью достучаться до компании Snap. Некоему разработчику удалось заполучить исходный код мессенджера Snapchat и открыто опубликовать его в репозитории на сайте GitHub. На момент написания новости репозиторий уже был удален. Как сообщает издание The Next Web, некто под псевдонимом i5xx создал на GitHub репозиторий, в описании…

На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов

В настоящее время криптовалютных банкоматов не так много, но хакеры уже ищут способы «поживиться» за их счет. В связи со стремительным ростом популярности криптовалют стали появляться специализированные криптовалютные банкоматы. Эти банкоматы внешне напоминают обычные, но работают несколько иначе. Главное отличие криптовалютного банкомата заключается в том, что он подключается не к банковскому счету пользователя, а к…

В Linux и FreeBSD обнаружены опасные уязвимости

Уязвимости позволяют добиться отказа в обслуживании на целевой системе. Исследователи безопасности предупредили пользователей Linux об уязвимости в ядре Linux версии 4.9 и выше, позволяющей добиться отказа в обслуживании. Данная уязвимость (CVE-2018-5390) получила название SegmentSmack. По словам специалистов, более новые версии ядра Linux могут быть «вынуждены делать очень дорогие вызовы tcp_collapse_ofo_queue () и tcp_prune_ofo_queue () для…