ОБНОВЛЕНИЕ IOS 11.3 "ЛОМАЕТ" ЭКРАНЫ ОТРЕМОНТИРОВАННЫХ IPHONE 8 Похоже, Apple намеренно вызывает сбои в работе устройств, отремонтированных в сторонних сервисах. В прошлом году обновление iOS вызвало сбой в работе сенсорных экранов iPhone 7, отремонтированных не в авторизованных сервисах Apple. Как сообщалось в сопроводительной документации к обновлению, после его установки устройства, детали которых...
FIREFOX ВСЛЕД ЗА CHROME БЛОКИРУЕТ ЗАГРУЗКУ БОЛЬШИНСТВА FTP-ПОДРЕСУРСОВ Данное решение связано с недостаточной безопасностью протокола FTP. Инженеры компании Mozilla решили пойти по стопам разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox. Под FTP-подресурсами подразумеваются файлы, загруженные через протокол FTP в теги...
НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ Стандарт WebAuthn позволяет авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных. В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. Во вторник,...
POSITIVE TECHNOLOGIES ОБНАРУЖИЛА ОПАСНЫЕ УЯЗВИМОСТИ В ОБОРУДОВАНИИ SIEMENS ДЛЯ ЭЛЕКТРОПОДСТАНЦИЙ Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы. Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые...
БРАЗИЛЬСКИЕ ПРЕСТУПНИКИ ИСПОЛЬЗУЮТ HTTP INJECTOR ДЛЯ БЕСПЛАТНОГО ДОСТУПА В ИНТЕРНЕТ Данное ПО модифицирует HTTP-заголовки в сетевых запросах с помощью вредоносного кода. Аналитики из компании Flashpoint сообщили о растущей тенденции злоумышленников использовать программы типа HTTP-Injector для получения бесплатного доступа в интернет. Подобные действия могут привести к потере доходов телекоммуникационных компаний по всему миру,...
НОВЫЕ ИБ-РЕШЕНИЯ НЕДЕЛИ Краткий обзор новых решений в области информационной безопасности. Компания Gemalto представила решение Gemalto Color Laser Shield для обеспечения безопасности цветной фотографии в удостоверениях личности. Color Laser Shield использует четырехцветные лазеры для нанесения специальных чернил на внутреннюю структуру документа, обеспечивая высший уровень разрешения и защиту от подделки. Компания QuintessenceLabs объявила о...
ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD Новая волна атак нацелена преимущественно на сектор финансовых и информационных услуг на Ближнем Востоке и в США. Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом...
THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH С помощью ThreadKit даже малоопытный хакер может проэксплуатировать уязвимость в Adobe Flash. Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash. ThreadKit представляет собой инструмент для создания документов, заражающих компьютер вредоносным ПО после их открытия. По словам специалистов из...
УЯЗВИМОСТЬ В ХОСТИНГ-ПАНЕЛИ VESTACP АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов. В хостинг-панели VestaCP обнаружена опасная уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ к серверу с правами суперпользователя. Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов или возникновением условий, позволяющих...
ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ Уязвимость позволяла получать номера телефонов пассажиров, а также данные об их семейном положении, возрасте и т.д. Оператор бесплатного Wi-Fi в московском метрополитене «Максима Телеком» прокомментировал сообщение об опасной уязвимости в своей системе, обнаруженной исследователем безопасности Владимиром Серовым в марте текущего года. В...
