Производители смарт-телевизоров монетизируют свой товар уже после его продажи. Устройства «Интернета вещей» (IoT) меняют саму концепцию получения прибыли от их продажи. Если раньше производители электроники зарабатывали на наценке, то теперь они готовы продавать свою продукцию по себестоимости или даже еще дешевле. Это связано с тем, что производители получают прибыль...
Производитель системы, компания IDenticard не намерена выпускать исправление. Исследователи компании Tenable обнаружили в карточной системе контроля доступа к зданиям PremiSys от IDenticard четыре уязвимости, позволяющие злоумышленникам ее взломать. Tenable и US-CERT уведомили IDenticard о проблеме, однако производитель проигнорировал все сообщения и не выпустил обновления безопасности. В связи...
Краткий обзор новых продуктов в области информационной безопасности. Решение FireEye Email Security получило новые функции защиты от угроз. В дополнение к уже существующим возможностям защиты средство FireEye Email Security – Server Edition 8.2 включает ряд новых функций для борьбы с угрозами и улучшения производительности. FireEye Email Security...
Первый исследователь, взломавший автомобиль, получит в награду новенькую Tesla Model 3. Организаторы конференции по безопасности Pwn2Own CanSecWest, которая состоится в марте нынешнего года в Ванкувере (Канада), позволят исследователям в области безопасности взломать автомобиль Tesla Model 3. Участники смогут получить...
Проблема связана с обработкой формата vCard и позволяет выполнить код в контексте текущего пользователя. Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя. Проблема связана...
Профильные ведомства должны предоставить соответствующий проект до 1 марта 2019 года. В России появится единый реестр отечественного радиоэлектронного оборудования. Согласно поручению вице-премьера Максима Акимова, до 1 марта текущего года Минпромторг, Минэкономразвития, Минкомсвязи и ФАС должны предоставить проект нормативного правового акта о создании соответствующего реестра. ...
Польша призывает ЕС и НАТО выработать совместную позицию относительно исключения продукции компании Huawei с рынков. Польша может рассмотреть вопрос о запрете использования продуктов Huawei государственными органами, заявил курирующий вопросы кибербезопасности чиновник Кароль Оконьски (Karol Okonski). Сообщение последовало после ареста китайского представителя Huawei в Польше на прошлой неделе. ...
Самой серьезной проблемой является некорректная конфигурация технологии CORS. Независимый исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярной хостинговой платформе Bluehost множественные уязвимости, позволяющие злоумышленникам с легкостью завладеть чужой учетной записью. В частности, эксперт выявил уязвимости раскрытия информации и недостаток проверки подлинности паролей при смене учетных данных. ...
Проблемы затрагивают OpenSSH, Putty и WinSCP. Все реализации протокола SCP (Secure Copy Protocol), выпущенные за последние 36 лет, содержат ряд уязвимостей, позволяющих вредоносному SCP-серверу внести несанкционированные изменения на целевой системе и скрыть вредоносные операции на терминале. SCP представляет собой сетевой протокол,...
Скрипт предназначен для улучшения производительности, но по иронии судьбы замедляет работу сайтов. Регистратор доменов GoDaddy внедряет в сайты своих американских клиентов JavaScript-код, не наилучшим образом влияющий на производительность ресурсов. Первым о проблеме сообщил web-разработчик Игорь Кромин (Igor Kromin). Интерфейс администрирования его сайта внезапно стал...
