Новости

Mozilla запускает службу уведомления об утечках данных

Firefox Monitor поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек. Компания Mozilla объявила о запуске Firefox Monitor - бесплатного сервиса, который поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек данных. Новая услуга была создана в партнерстве с...

Читать дальше...

Украинская армия использовала для своих систем управления примитивные пароли

Вооруженные силы Украины использовали пароли типа «123456» и «admin». Вооруженные силы Украины использовали примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщило информагентство «УНIАН». Уязвимость обнаружил один из специалистов по базам данных, проходивший...

Читать дальше...

Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют

Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга. Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в...

Читать дальше...

Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах

Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме Reddit. Во вторник, 25 сентября, разработчики Monero выпустили исправление для уязвимости, позволявшей злоумышленникам похищать криптовалюту у криптовалютных бирж. Как пояснили разработчики, проблема заключалась в том, каким образом обменные платформы Monero обрабатывали входящие транзакции. Уязвимость была обнаружена...

Читать дальше...

Вышло исправление для критической уязвимости в Microsoft JET Database

Патч был готов для Windows 7 всего через 7 часов после публикации PoC-кода. Неофициальный патч стал доступен для уязвимости в Microsoft JET Database Engine, информацию о которой обнародовали на прошлой неделе исследователи из Trend Micro Zero Day Initiative. ...

Читать дальше...

Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy

Проблема позволяет повысить привилегии и перехватить контроль над системой. Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise...

Читать дальше...

Qualcomm обвинила Apple в передаче своей коммерческой тайны компании Intel

Согласно дополнению к иску, инженеры Apple регулярно передавали инженерам Intel конфиденциальную информацию Qualcomm. Производитель чипов Qualcomm подал в суд на компанию Apple, обвинив ее в краже коммерческой тайны и передаче ее конкуренту – компании Intel. Как сообщает CNBS, Qualcomm надеется, что суд добавит новый пункт в уже существующий иск....

Читать дальше...

Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде

У сотрудников техподдержки имеется неограниченный доступ к паролям. Компания RCN, один из крупнейших провайдеров интернета и кабельных услуг в США, признала , что хранит пароли пользователей в виде простого текста. Сотрудники службы поддержки имеют доступ к паролям в любое время. ...

Читать дальше...

Опубликован новый стандарт безопасности компонентов АСУ ТП

Стандарт описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства и пр. Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята международной электротехнической комиссией для использования по всему миру. ISA/IEC 62443 предоставляет собой гибкий шаблон для исправления существующих и будущих уязвимостей...

Читать дальше...

Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО

Обе уязвимости затрагивают системы автоматического торможения. Японский автопроизводитель Mitsubishi отозвал более 68 тыс. автомобилей в США из-за обнаружения двух опасных уязвимостей в установленном в них программном обеспечении. Национальная администрация по безопасности дорожного движения США (National Highway Traffic Safety Administration,...

Читать дальше...