Уязвимость чтения за пределами выделенного буфера памяти позволяла прочитать конфиденциальную информацию. В инструменте для разработки программного обеспечения контроллеров движения Delta Industrial Automation PMSoft от Delta Electronics исправлена уязвимость, позволявшая читать конфиденциальную информацию. Проблема затрагивает версию продукта 2.11 и более ранние. Речь идет об уязвимости чтения...
Кратко о главных событиях за прошедшую неделю. В пятницу, 28 сентября, компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети. Атакующие проэксплуатировали уязвимости в коде Facebook, затронувшие функцию «Посмотреть как» (View As), позволяющую пользователям увидеть...
Процесс эксплуатации довольно сложный и предполагает использование Siri и службы VoiceOver. В версии «яблочной» операционной системы iOS 12 обнаружена уязвимость, позволяющая обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства, в том числе фотографиям и списку контактов в адресной книге. ...
Разработчки забыли добавить опцию «Nobody» в десктопную версию мессенджера. Из-за недосмотра разработчиков десктопные версии для Windows, Mac и Linux мессенджера Telegram раскрывали IP-адреса пользователей в процессе голосовых звонков. В обычных обстоятельствах функция голосовых звонков Telegram по умолчанию устанавливает прямое P2P-соединение между...
Все электронные билеты, заказанные до 22 сентября, будут выпущены заново. Желающие приобрести билеты на домашние футбольные матчи Лиги чемпионов в ближайшее время не смогут сделать это через online-сервис ЦСКА. Как сообщается на официальном сайте футбольного клуба, на прошлой неделе он стал жертвой хакерской атаки, и с целью исключить...
Уязвимость в приложении для конференцсвязи позволяла любому желающему без пароля получить доступ к профилям чиновников. Приложение для конференцсвязи могло привести к утечке персональных данных членов британского правительства. Как сообщает Sky News, из-за уязвимости в официальном приложении, используемом Консервативной партией для конференцсвязи, кто угодно мог получить доступ...
Настройки DNS 100 тыс. маршрутизаторов изменены для перенаправления жертв на фишинговые страницы. Киберпреступники модифицировали настройки DNS более 100 тыс. маршрутизаторов таким образом, чтобы они перенаправляли пользователей на фишинговые страницы. Порядка 88% этих маршрутизаторов находятся в Бразилии, а перенаправление осуществляется только при попытке пользователя зайти на страницы электронного банкинга бразильских финансовых...
Закон начнет действовать с 1 января 2020 года. Губернатор штата Калифорния Джерри Браун (Jerry Brown) подписал закон , обязывающий производителей устройств, подключаемых к интернету, обеспечивать дополнительные меры защиты, предотвращающие возможность несанкционированного доступа, модификации или утечки данных. Закон начнет действовать с 1 января 2020 года. ...
Злоумышленники могут использовать информацию из сообщений об ошибках для подготовки кибератаки. Киберпреступники используют сообщения об ошибках от подключенных медицинских устройств, включая радиологические и рентгеновские аппараты, а также другие системы визуализации для того, чтобы получить ценную информацию. Полученные данные затем используются для атак, увеличивая вероятность успешного взлома, ...
Атакующие проэксплуатировали уязвимость в коде Facebook, затронувшую функцию «Посмотреть как». Компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети. Согласно сообщению вице-президента компании Гая Розена (Guy Rosen), расследование произошедшего все еще на ранней стадии,...
