В etcd обнаружена серьезная уязвимость В etcd аутентификация пользователей не является настройкой по умолчанию. В программном обеспечении etcd, предназначенном для хранения данных в контейнерах и кластерах, обнаружена серьезная проблема с безопасностью. Как сообщил разработчик Джованни Коллацо (Giovanni Collazo) в своем блоге, в etcd аутентификация пользователей не является настройкой по...
УЯЗВИМОСТЬ В КРИПТОКОШЕЛЬКАХ LEDGER ПОЗВОЛЯЕТ ПОХИЩАТЬ КРИПТОВАЛЮТУ Исследователь нашел способ извлечь закрытые ключи кошельков Ledger после получения физического доступа к устройству. 15-летний исследователь кибербезопасности из Великобритании Салим Рашид (Saleem Rashid) обнаружил серьезную уязвимость в аппаратных криптовалютных кошельках, производства компании Ledger. Аппаратные кошельки позволяют осуществлять транзакции через соединение с USB-портом на...
ОБНАРУЖЕНА СВЯЗЬ АМЕРИКАНСКИХ ВОЕННЫХ СО ШПИОНСКИМ ПО SLINGSHOT Фактически атаки с использованием Slingshot являются операцией разведки США против членов террористических организаций. На минувшей неделе SecurityLab сообщал о хакерской группировке, использующей шпионское ПО Slingshot для заражения сотен тысяч маршрутизаторов Mikrotik в странах Ближнего Востока и в Африки. Жертвами хакеров стали...
В IP-КАМЕРАХ GEUTEBRÜCK ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ Проблемы могут быть удаленно проэксплуатированы злоумышленником, не обладающим какими-либо специальными навыками. Компания Geterbrück выпустила для своих IP-камер обновления прошивки, исправляющие широкий спектр опасных уязвимостей, в том числе 1 критическую. Как полагают обнаружившие уязвимости исследователи из компании RandoriSec, та же уязвимая прошивка может использоваться не...
КРУПНОЕ ONLINE-ТУРАГЕНТСТВО СТАЛО ЖЕРТВОЙ УТЕЧКИ ДАННЫХ Хакеры похитили данные 880 тыс. банковских карт клиентов Expedia. Компания Orbitz, являющаяся дочерней компанией американского туристического online-агентства Expedia, стала жертвой утечки данных. В результате кибератаки злоумышленникам удалось похитить данные 880 тыс. банковских карт, а также персональную информацию клиентов турагентства, сообщает Reuters. Как показало внутреннее расследование инцидента, хакеры...
В ДАРКНЕТЕ МОЖНО ЗАКАЗАТЬ DDOS-АТАКУ ЗА $10 В ЧАС Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг. Исследователи безопасности из компании Armor опубликовали отчет о подпольных рынках в даркнете. Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг. Согласно докладу, DDoS-атаку можно заказать всего за $10 в час,...
AMD ОФИЦИАЛЬНО ПОДТВЕРДИЛА НАЛИЧИЕ УЯЗВИМОСТЕЙ В СВОИХ ПРОЦЕССОРАХ Исправления для уязвимофстей будут выпущены в ближайшие несколько недель. Во вторник, 20 марта, производитель процессоров AMD официально подтвердил наличие в своих продуктах уязвимостей RyzenFall, MasterKey, Fallout и Chimera. Согласно заявлению компании, исправления для них будут выпущены в ближайшие несколько недель. Представленная AMD оценка уязвимостей совпадает...
Удаленный помощник Windows может использоваться для извлечения данных Для эксплуатации уязвимости злоумышленнику потребуется заставить жертву открыть удаленную сессию. Уязвимость в Удаленном помощнике Windows, который поставляется в составе версий Windows, начиная с XP, позволяет извлечь любой файл с компьютера без ведома пользователя и загрузить его на удаленный сервер. Для эксплуатации уязвимости злоумышленнику потребуется...
Авторы VPN-сервиса Private Internet Access откроют его исходный код Предоставив свой продукт для исследования более широкой общественности, разработчики надеются сделать его надежнее. Разработчики VPN-сервиса Private Internet Access (PIA) решили открыть исходный код своего продукта. По их словам, в течение ближайших шести месяцев сообщество свободного и открытого ПО (Free and Open Source Software,...
ЭКСПЕРТ POSITIVE TECHNOLOGIES РАССКАЗАЛ О НОВЫХ ВЕКТОРАХ АТАК НА ОБЪЕКТЫ КИИ И СТРАТЕГИЧЕСКОМ ЗНАЧЕНИИ СИСТЕМЫ ГОССОПКА 2017 году проявилась весьма опасная тенденция, показавшая, что даже хорошо защищенные критические инфраструктуры могут быть взломаны путем простых кибератак. Заместитель генерального директора компании Positive Technologies Борис Симис рассказал редакции портала «Безопасность пользователей в...
