Исследователи проанализировали семь браузеров и 46 расширений. Решения по безопасности и защите конфиденциальности пользователей, включенные в браузеры, а также блокировщики рекламы не так безопасны, как считалось ранее, выяснила команда ученых из Католического университета в Левене, Бельгия. Исследователи проанализировали семь...
Эксплуатация уязвимостей может привести к аварийному завершению работы устройства и удаленному выполнению кода. Американский производитель аппаратного и программного инженерного обеспечения исправил уязвимости в своем продукте Niagara Framework, позволяющем создавать кастомизированные приложения для доступа, автоматизации и управления смарт-устройствами через интернет. Уязвимость обхода каталога (CVE-2017-16744) затрагивает системы Tridium...
Сотрудникам китайских спецслужб удалось проникнуть в сети ведомства благодаря технической уязвимости в системе коммуникаций. В 2017 году китайским спецслужбам удалось пресечь на территории КНР деятельность множества информаторов ЦРУ и проникнуть в сети ведомства. По словам источников издания Foreign Policy, похищенные китайскими спецслужбами данные могли быть...
Уязвимости позволяют атакующему с локальным доступом повысить свои привилегии и выполнить произвольный код. В системах IntelliSpace Cardiovascular (ISCV) производства компании Philips исправлены две уязвимости. Проблемы затрагивают версию IntelliSpace Cardiovascular 3.1 и более ранние, а также версию Xcelera 4.1 и более ранние. Уязвимость CVE-2018-14787 в версии ISCV 2.x...
Защита Apple от симуляции ввода не распространяется на функцию, которая позволяет управлять указателем мыши с клавиатуры. Обход подсказок безопасности в macOS High Sierra можно осуществить с помощью искусственных кликов, которые можно осуществить из-за уязвимости. В macOS инструменты автоматизации могут...
Основная причина, по мнению экспертов, заключается в децентрализованности отчетов об уязвимостях. В первой половине 2018 года зафиксировано рекордное количество обнаруженных в программном обеспечении уязвимостей, однако большая часть из них не отображена в основных списках отслеживаемых проблем, сообщили исследователи кибербезопасности из компании Risk Based Security....
В настоящее время не ясно, кто именно стоит за атаками. Представители Cosmos Bank, второго по величине кооперативного банка Индии, заявили о взломе серверов кредитной организации. За три дня хакерам удалось украсть более 940 млн рупий ($13,5 млн), предает информагентство Reuters. В...
Будучи оператором вымогательского ПО Reveton, Рэймонд Уадиале «заработал» свыше $90 тыс. Бывший сетевой инженер Microsoft приговорен к 18 месяцам тюрьмы и трем годам условного заключения за участие в заговоре и отмывание денег. 41-летний Рэймонд Одиги Уадиале (Raymond Odigie Uadiale) согласился на сделку с правосудием...
Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер. Компания Siemens исправила две уязвимости в своих программных продуктах SIMATIC STEP 7 (TIA Portal) и SIMATIC WinCC (TIA Portal). Обе уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер. Уязвимость...
Специалистам удалось получить данные о поле и возрасте, а также другую конфиденциальную информацию. Компания Google исправила уязвимость CVE-2018-6177 в браузере Chrome, позволяющую злоумышленникам получать конфиденциальную информацию с сайтов с помощью аудио- или видео-тегов HTML. Проблема была обнаружена исследователями безопасности из компании Imperva. ...
