Cisco выпустила обновления безопасности, исправляющие множество уязвимостей, в том числе 24 критических и опасных. Компания Cisco выпустила обновления безопасности для целого ряда своих продуктов, исправляющих множество уязвимостей, в том числе 24 критически и опасных. Проблемы затрагивают ПО Cisco NX-OS Software и Cisco FXOS (Firepower eXtensible Operating System). ...
Центробанк РФ предложил спрашивать согласие клиента на зачисление денег при использовании идентификатора, позволяющего установить номер счета. Центральный банк РФ предложил внести изменения в положение «О правилах осуществления перевода денежных средств». Согласно размещенным на Федеральном портале проектов нормативно-правовых актов документам, банки предлагается обязать спрашивать согласие клиента...
Данные устройства используют слабые методы обеспечения безопасности при подключении к Сети. Исследователи безопасности из компании SEC Consult обнаружили в радионяне Fredi Wi-Fi уязвимости, позволяющие удаленному неаутентифицированному злоумышленнику подключиться к устройству и использовать встроенную камеру. По словам исследователей, устройство использует...
Технология позволит открывать двери и заводить двигатель с помощью сматрфона. Консорциум Car Connectivity (CCC), членами которого является ряд крупнейших технологических копаний и автомобильных концернов, заявил о разработке единого стандарта технологии цифровых ключей для автомобилей. Согласно информации из пресс-релиза, данная технология позволит открывать двери...
Атакующий может превратить безопасный конфигурационный файл во вредоносный, добавив всего несколько строк кода. Специалисты в области кибербезопасности неоднократно предупреждали о рисках загрузки контента из непроверенных источников, поскольку многие из таких файлов могут содержать вредоносный код, нежелательное рекламное ПО или скрипты, осуществляющие вредоносную деятельность на компьютере. Исследователь Джейкоб Бэйнс...
Для успешной эксплуатации уязвимости особые технические навыки не требуются. В контроллерах Allen-Bradley CompactLogix и Compact GuardLogix от Rockwell Automation исправлена уязвимость, позволяющая удаленно вызвать отказ в обслуживании. Эксплуатация уязвимости (CVE-2017-9312) вызывает состояние Major Non-Recoverable Fault (MNRF). Данное состояние считается безопасным, однако для восстановления работы контроллеров придется заново устанавливать...
Мошенники рассылают письма с сообщением о том, что устройства жертв были заражены новой версией WannaCry, и требуют выкуп. Утром в четверг, 21 июня, Великобританию захлестнула волна фишинговых писем, сообщающих о возвращении печально известного шифровальщика WannaCry. В письме жертве сообщается о том, что все ее устройства были...
Программа похищает информацию об устройстве, включая номер телефона, IMEI, данные о модели, производителе, местоположении и пр. Исследователи безопасности из фирмы RiskIQ обнаружили вредоносную кампанию, ориентированную на пользователей Android-устройств. Программа для хищения данных, размещенная в Google Play Store, замаскирована под приложение для уменьшения расхода заряда батареи....
Законопроект 6688 дает право блокировать сайты по решению следователя или прокурора. В четверг, 21 июня, депутаты Верховной Рады Украины в очередной раз рассмотрели законопроект о возможности блокировки сайтов без решения суда. За принятие документа проголосовали 238 депутатов при минимально необходимых 226, сообщает ukranews.com. Законопроект 6688 дает право...
Страна теряет от $500 млн до $1 млрд из-за неуплаты интернет-компаниями налогов, считает депутат кыргызского парламента. Депутат парламента Киргизии Руслан Казакбаев предложил обложить налогом крупные интернет-ресурсы, такие как Facebook, Instagram, Twitter, Google и пр. Об этом сообщает издание Sputnik Кыргызстан. По словам Казакбаева, интернет-гиганты берут...
