Проблема затрагивает плагин Simple Social Buttons. Владельцы сайтов под управлением WordPress, использующие плагин Simple Social Buttons для поддержки функции репоста в соцсетях, должны как можно скорее установить обновление для плагина. Исследователь безопасности компании WebARX Лука Шикич (Luka Šikić) обнаружил в Simple Social Buttons уязвимость, позволяющую...
Судя по отсутствию требования о выкупе, целью атаки являлось именно уничтожение данных. Неизвестные киберпреступники взломали расположенные в США серверы почтового провайдера VFEmail и удалили все хранящиеся на них данные пользователей. В результате атаки, произошедшей 11 февраля, были отключены почтовый клиент и web-сайт компании. ...
Похищенные данные пользователей 500px и DataCamp были выставлены на продажу на подпольном рынке Dream Market. Администрация популярного фотохостинга 500px призвала пользователей сменить пароли в связи с инцидентом безопасности, в результате которого злоумышленники смогли получить «частичные данные пользователей». Согласно сообщению компании, вследствие...
При наличии доступа к зараженной системе баг может использоваться для создания нового аккаунта с правами суперпользователя. На портале GitHub опубликован PoC-код для эксплуатации уязвимости (CVE-2019-7304), позволяющей создать новую учетную запись с правами суперпользователя. В основном проблема затрагивает Ubuntu, но также присутствует в других дистрибутивах Linux....
Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3. Компания Siemens выпустила 16 уведомлений безопасности для своих АСУ ТП, в том числе предупреждение о критической уязвимости в системе управления цифровыми правами (DRM) WibuKey, затрагивающей ПО для управления процессами SICAM 230. ...
По меньшей мере в одном случае киберпротивникам удалось нарушить работу некоторых систем БТР. Прошло более года с тех пор, как модернизированные американские бронетранспортеры Stryker Dragoon (также известны как XM1296 или Infantry Carrier Vehicle-Dragoon, ICV-D) появились в Европе. На боевые бронированные машины возлагались большие надежды по части усиления...
Уязвимость в Internet Explorer активно эксплуатируется в атаках. Во вторник, 12 февраля, Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов, в частности для Microsoft Windows, Office, IE, Edge, .Net Framework, Exchange Server, Visual Studio, Team Foundation Server и Asure IoT SDK Dynamics. В общей сложности была исправлена 71 уязвимость,...
Самокат не проверяет подлинность пароля, позволяя неавторизованному атакующему удаленно отправлять команды. Бытовые смарт-устройства, безусловно, делают жизнь человека удобнее и комфортабельнее. Однако незащищенные смарт-устройства могут не просто испортить день, но превратить его в худший ночной кошмар. Особую осторожность следует соблюдать владельцам электронных самокатов от Xiaomi, предупреждают...
Злоумышленник может вводить команды независимо от того, заблокировано устройство или нет. Исследователь безопасности Майк Гровер (Mike Grover) создал вредоносный USB-кабель под названием 0-MG с интегрированной Wi-Fi, платой позволяющей передавать команды по Wi-Fi, как будто они вводились с клавиатуры компьютера. ...
Проблема мучает пользователей с первого релиза iOS 12. Компания Apple выпустила для своей мобильной операционной системы обновление iOS 12.1.4, призванное исправить ряд проблем. В частности была исправлена печально известная уязвимость в FaceTime, позволявшая тайно шпионить за владельцами iPhone, а также две серьезные уязвимости нулевого дня в...
