Уязвимость в Fortnite позволяет взламывать учетные записи

Исследователи нашли в популярной игре несколько серьезных уязвимостей. Специалисты из Check Point выявили в популярной игре Fortnite уязвимости, одна из которых позволяет удаленному атакующему получить контроль над чужой учетной записью, лишь заставив жертву нажать на ссылку. С помощью уязвимостей злоумышленники могут осуществить SQL-инъекцию, межсайтовый скриптинг (XSS), обойти межсетевой экран web-приложения и захватить учетную запись через…

Подробнее

Подъемные краны и другая тяжелая техника уязвимы к кибератакам

Уязвимости в радиочастотных контроллерах позволяют злоумышленникам получить полный контроль над машиной. Исследователи безопасности компании Trend Micro проанализировали коммуникационные механизмы в подъемных кранах и других промышленных машинах и обнаружили серьезные уязвимости, позволяющие удаленно осуществлять кибератаки. В кранах, подъемниках, бурах и другой тяжелой технике, применяемой в производстве, строительстве, грузоперевозках и добыче полезных ископаемых, часто используются радиочастотные контроллеры.…

Подробнее

Криптовалютная биржа Cryptopia приостановила работу из-за предполагаемого взлома

Объем ущерба, нанесенного в результате инцидента, неизвестен. Новозеландская криптовалютная биржа Cryptopia отключила свой web-сайт и сервисы из-за возможного «инцидента кибербезопасности», который привел к «существенным потерям». Сайт Cryptopia на данный момент не работает. Согласно сообщению представителей биржы в Twitter, инцидент произошел в понедельник, 14 января. Администрация Cryptopia немедленно отключила все сервисы для оценки ущерба. По сообщению…

Подробнее

Уязвимости в системах «умного» дома подвергают риску больницы и школы

Воспользовавшись уязвимостями, злоумышленник может получить контроль над системой автоматизации здания. В рамках презентации на конференции S4x19 команда специалистов из компании ForeScout раскрыла подробности об уязвимостях в протоколах и компонентах систем автоматизации «умных» зданий, предоставляющих широкие возможности для кибератак. В общей сложности исследователи обнаружили шесть проблем, в том числе XSS-уязвимости, уязвимости обхода каталога и обхода аутентификации,…

Подробнее

WordPress предупредит об использовании устаревших версий PHP

К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress. Система управления контентом WordPress начнет отображать на админпанели предупреждения об использовании устаревших версий PHP (версии PHP до 5.6.х). Нововведение появится в версии WordPress 5.1, запланированной к выпуску весной текущего года, пишет ZDNet. Уведомление будет содержать ссылку на страницу поддержки…

Подробнее

Для доступа к сети банкоматов в Чили оказалось достаточно звонка в Skype

Ответив на объявление о вакансии, сотрудник Redbanc стал жертвой хакерской группировки Lazarus Group. Северокорейским киберпреступникам удалось проникнуть в компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype. Предположительно, взлом был осуществлен проправительственной группировкой Lazarus Group (она же Hidden Cobra), известной своими атаками на банки,…

Подробнее

Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать

Расследованию первой атаки с использованием вредоносного ПО для АСУ ТП не было уделено достаточно внимания. Инженеры и специалисты по безопасности нефтехимического завода в Саудовской Аравии могли предотвратить повторную атаку вредоносного ПО Trisis (другое название Triton) в августе 2017 года, но не сделали этого. Об этом сообщается в докладе специалистов, занимавшихся расследованием инцидента. Доклад был представлен…

Подробнее

Разработчики Ethereum отложили хардфорк Constantinople из-за опасной уязвимости

Уязвимость могла бы позволить злоумышленникам похитить средства пользователей. Команда разработчиков Ethereum на неопределенное время отложила масштабный апгрейд Ethereum Constantinople, запланированный на 17 января, в связи с обнаружением уязвимости, которая могла бы позволить киберпреступникам похитить средства пользователей. Речь идет об уязвимости в EIP-1283, представляющей собой так называемую reentrancy attack (атака повторного входа или рекурсивный вызов). Reentrancy…

Подробнее

Уязвимость системе бронирования авиабилетов Amadeus ставит под угрозу пассажиров

С помощью уязвимости злоумышленники могут редактировать данные о полете и даже отменять бронь. Уязвимость в популярной системе бронирования авиабилетов Amadeus позволяет злоумышленникам редактировать данные пользователей. Выпущенное разработчиком обновление безопасности, призванное исправить проблему, оказалось неэффективным. Уязвимость в системе online-бронирования авиабилетов Amadeus, используемой в половине аэропортов мира, была обнаружена исследователями из Safety Detective. Специалисты в частном порядке…

Подробнее

Обновление для Windows вызывает проблемы с удаленным выполнением команд PowerShell

Проблема возникает лишь в одном определенном случае. Обновление безопасности, выпущенное компанией Microsoft 8 января и исправляющее уязвимость CVE-2019-0543 в Windows, вызывает проблемы с удаленным выполнением команд PowerShell при определенных условиях. Обновление исправляет уязвимость повышения привилегий в Windows, с помощью которой злоумышленник может запускать на системе вредоносные приложения. К счастью, патч вызывает проблемы с PowerShell и…

Подробнее