Разработчики Ethereum отложили хардфорк Constantinople из-за опасной уязвимости

Новости

Уязвимость могла бы позволить злоумышленникам похитить средства пользователей. Команда разработчиков Ethereum на неопределенное время отложила масштабный апгрейд Ethereum Constantinople, запланированный на 17 января, в связи с обнаружением уязвимости, которая могла бы позволить киберпреступникам похитить средства пользователей. Речь идет об уязвимости в EIP-1283, представляющей собой так называемую reentrancy attack (атака повторного входа или рекурсивный вызов). Reentrancy…

Подробнее

Уязвимость системе бронирования авиабилетов Amadeus ставит под угрозу пассажиров

Новости

С помощью уязвимости злоумышленники могут редактировать данные о полете и даже отменять бронь. Уязвимость в популярной системе бронирования авиабилетов Amadeus позволяет злоумышленникам редактировать данные пользователей. Выпущенное разработчиком обновление безопасности, призванное исправить проблему, оказалось неэффективным. Уязвимость в системе online-бронирования авиабилетов Amadeus, используемой в половине аэропортов мира, была обнаружена исследователями из Safety Detective. Специалисты в частном порядке…

Подробнее

Обновление для Windows вызывает проблемы с удаленным выполнением команд PowerShell

Новости

Проблема возникает лишь в одном определенном случае. Обновление безопасности, выпущенное компанией Microsoft 8 января и исправляющее уязвимость CVE-2019-0543 в Windows, вызывает проблемы с удаленным выполнением команд PowerShell при определенных условиях. Обновление исправляет уязвимость повышения привилегий в Windows, с помощью которой злоумышленник может запускать на системе вредоносные приложения. К счастью, патч вызывает проблемы с PowerShell и…

Подробнее

Чем «умнее» телевизор, тем он дешевле или Как производители зарабатывают на продаже данных

Новости

Производители смарт-телевизоров монетизируют свой товар уже после его продажи. Устройства «Интернета вещей» (IoT) меняют саму концепцию получения прибыли от их продажи. Если раньше производители электроники зарабатывали на наценке, то теперь они готовы продавать свою продукцию по себестоимости или даже еще дешевле. Это связано с тем, что производители получают прибыль не с продажи устройства, а с…

Подробнее

Уязвимости в системе управления доступом к зданиям PremiSys позволяют отключить функции контроля

Новости

Производитель системы, компания IDenticard не намерена выпускать исправление. Исследователи компании Tenable обнаружили в карточной системе контроля доступа к зданиям PremiSys от IDenticard четыре уязвимости, позволяющие злоумышленникам ее взломать. Tenable и US-CERT уведомили IDenticard о проблеме, однако производитель проигнорировал все сообщения и не выпустил обновления безопасности. В связи с этим исследователи решили в открытом доступе опубликовать…

Подробнее

Новые ИБ-решения недели: 15 января 2019 года

Новости

Краткий обзор новых продуктов в области информационной безопасности. Решение FireEye Email Security получило новые функции защиты от угроз. В дополнение к уже существующим возможностям защиты средство FireEye Email Security – Server Edition 8.2 включает ряд новых функций для борьбы с угрозами и улучшения производительности. FireEye Email Security обеспечивает принципиально новый уровень предотвращения комбинированных атак благодаря…

Подробнее

Исследователи смогут заработать $250 тыс. за взлом Tesla Model 3

Новости

Первый исследователь, взломавший автомобиль, получит в награду новенькую Tesla Model 3. Организаторы конференции по безопасности Pwn2Own CanSecWest, которая состоится в марте нынешнего года в Ванкувере (Канада), позволят исследователям в области безопасности взломать автомобиль Tesla Model 3. Участники смогут получить награды в размере от $35 тыс. до $250 тыс. в зависимости от используемых ими эксплоитов и…

Подробнее

Microsoft отказалась исправлять опасную уязвимость в Windows

Новости

Проблема связана с обработкой формата vCard и позволяет выполнить код в контексте текущего пользователя. Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя. Проблема связана с процессом обработки vCard (текстового формата для обмена электронными визитными карточками), который также поддерживается Microsoft Outlook.…

Подробнее

В РФ появится единый реестр отечественного радиоэлектронного оборудования

Новости

Профильные ведомства должны предоставить соответствующий проект до 1 марта 2019 года. В России появится единый реестр отечественного радиоэлектронного оборудования. Согласно поручению вице-премьера Максима Акимова, до 1 марта текущего года Минпромторг, Минэкономразвития, Минкомсвязи и ФАС должны предоставить проект нормативного правового акта о создании соответствующего реестра. К вышеупомянутому сроку Минпромторгу, Минфину и ФАС также поручено подготовить изменения…

Подробнее

Польша задумалась о запрете на использование продуктов Huawei

Новости

Польша призывает ЕС и НАТО выработать совместную позицию относительно исключения продукции компании Huawei с рынков. Польша может рассмотреть вопрос о запрете использования продуктов Huawei государственными органами, заявил курирующий вопросы кибербезопасности чиновник Кароль Оконьски (Karol Okonski). Сообщение последовало после ареста китайского представителя Huawei в Польше на прошлой неделе. Правительство страны может также ужесточить законодательство, что позволит…

Подробнее