Новости
12Июл

Компания по защите электросетей SEL исправила уязвимости в своем ПО

Проблемы затрагивают программное обеспечение SEL Compass и приложение AcSELerator Architect. В инструментах для управления и настройки от компании Schweitzer Engineering Laboratories (SEL) были обнаружены несколько уязвимостей, в том числе с высокой степенью опасности. Поставщик ПО выпустил обновления программного обеспечения для устранения данных проблем. Уязвимости были обнаружены Гйоко Крстичем (Gjoko Krstic), исследователем...

By НовостиComments Off
Подробнее...
12Июл

Атака на Ticketmaster оказалась частью крупной хакерской кампании

Целью злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией. Ранее SecurityLab сообщал о кибератаке на британский сервис по продаже билетов Ticketmaster UK, в ходе которой злоумышленникам удалось похитить персональные данные пользователей, такие как имена, адреса, номера телефонов, платежные реквизиты и данные учетных записей. По словам исследователей безопасности из компании...

By НовостиComments Off
Подробнее...
12Июл

В HMI WAGO исправлены множественные уязвимости

Проэксплуатировав проблемы, атакующий может получить контроль над устройством. Немецкий производитель телекоммуникационного и электрощитового оборудования устранил ряд уязвимостей в web-панелях серии e!DISPLAY 7300T, совместная эксплуатация которых позволяла получить контроль над уязвимыми устройствами. В частности, компания исправила несколько XSS-уязвимостей (CVE-2018-12981), в том числе «отраженных» (reflected XSS) и «хранимых» (stored XSS). Кроме того, устранены...

By НовостиComments Off
Подробнее...
12Июл

Сайт программы Ammyy Admin использовался для распространения трояна

Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков. Исследователи безопасности из компании Eset сообщили о компрометации сайта программы для удаленного администрирования Ammyy Admin. Через сайт программы наряду с легитимным ПО распространялся троян Win32/Kasidet. По словам специалистов, основными функциями трояна являются хищение файлов, содержащих пароли и другие...

By НовостиComments Off
Подробнее...
12Июл

Приложение Burger King уличили в записи экрана и данных банковских карт

Приложение также может записывать прикосновения к экрану и сопоставлять их с видео. Мобильное приложение Burger King, позволяющее получить скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Проблему выявил пользователь «Пикабу» под псевдонимом fennikami в ходе анализа программы. По его словам, в активном состоянии приложение делает постоянную запись экрана...

By НовостиComments Off
Подробнее...
12Июл

Пользователи жалуются на обновление .NET Framework от Microsoft

При попытке установить обновление система выдает ошибку 0x80092004. Пользователи по всему миру жалуются на обновление .NET Framework KB4340558, выпущенное компанией Microsoft в рамках июльского пакета исправлений для ОС Windows. При попытке установить обновление система выдает ошибку 0x80092004. Обновление KB4340558 для ОС Windows 8.1, RT 8.1 и Server 2012 R2 доступно для...

By НовостиComments Off
Подробнее...
12Июл

Хакеры оценили безопасность международного аэропорта всего в $10

Злоумышленники получили доступ к системам безопасности одного из крупных международных аэропортов. Хакеры выставили на продажу учетные данные для удаленного доступа к системам безопасности и автоматизации одного из крупных международных аэропортов, запросив за них всего $10. Логины и пароли были обнаружены экспертами компании McAfee в ходе исследования подпольных торговых площадок, предлагающих...

By НовостиComments Off
Подробнее...
12Июл

Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США

Хакер продает документы в Сети по цене от $150 до $200. На хакерских форумах выставлена на продажу конфиденциальная техническая документация, включающая инструкции по обслуживанию американских ударных дронов MQ-9 Reaper, различные пособия с описанием тактик по размещению самодельных взрывных устройств, руководство по эксплуатации танка M1 ABRAMS, инструкции по обучению членов экипажа, пособия...

By НовостиComments Off
Подробнее...
11Июл

Коллекторам в РФ будет предоставлен доступ к биометрическим данным

Биометрические данные должников будут передаваться при покупке долгов коллекторами у банков. В 2019 году коллекторам будет предоставлен доступ к Единой биометрической системе (ЕБС), благодаря чему у них появится возможность распознавать должников по голосу. Это позволит сделать процесс идентификации должников быстрее и проще, а также устранить дискомфорт при взыскании долга и...

By НовостиComments Off
Подробнее...
11Июл

Сотрудники СБУ предотвратили техногенную катастрофу в Украине

Хакеры атаковали ООО "Аульськая хлоропереливная станция", являющегося объектом критической инфраструктуры. Сотрудники Службы безопасности Украины отразили хакерскую атаку на сетевое оборудование ООО "Аульская хлоропереливная станция", которое является объектом критической инфраструктуры страны. Как выяснили сотрудники спецслужбы, в течение нескольких минут системы управления технологическими процессами и системы обнаружения признаков аварийных ситуаций предприятия были поражены...

By НовостиComments Off
Подробнее...