В Sherlock от Teledyne DALSA обнаружена критическая уязвимость

Уязвимость позволяет удаленно выполнить код. В интерфейсе машинного зрения Sherlock от компании Teledyne DALSA обнаружена критическая уязвимость (CVE-2018-17930). С ее помощью даже малоопытный злоумышленник может вызвать аварийное завершение работы устройства или переполнение буфера в стеке и в результате удаленно выполнить код. Проблема была обнаружена исследователем безопасности Робертом Хоусом (Robert Hawes) и затрагивает версии Sherlock 7.2.7.4…

Подробнее

Имена и почтовые адреса клиентов Amazon оказались в открытом доступе

Причиной инцидента послужила внутренняя «техническая ошибка». Имена и адреса электронной почты некоторых клиентов Amazon оказались в открытом доступе на сайте компании. По словам представителей платформы, причиной инцидента послужила внутренняя «техническая ошибка». Компания уже разослала пострадавшим пользователям соответствующие уведомления. Согласно сообщению Amazon, проблема уже устранена, однако компания не привела никаких подробностей утечки данных, отметив лишь, что…

Подробнее

Ford может увеличить свои доходы с помощью персональных данных клиентов

Глава компании назвал ценным активом данные из заявлений клиентов на получение кредита. Ford Motor Company является автомобилестроительной компанией, однако уже совсем скоро она будет больше похожа на Facebook, чем на автопроизводителя. Прибыль компании с рынков за переделами США падает, в связи с чем она ищет новые источники дохода, которыми могут стать персональные данные. В распоряжении…

Подробнее

Поддельные симуляторы вождения для Android были загружены полмиллиона раз

После установки на устройство приложения оказывались совершенно нерабочими. Более полумиллиона пользователей Android-устройств загрузили симуляторы вождения без единой работающей функции. Как сообщает исследователь компании ESET Лукас Стефанко (Lukas Stefanko), приложения, опубликованные разработчиком под именем Luiz O Pinto, были установлены как минимум 560 тыс. раз. В общей сложности под этим именем было опубликовано 13 приложений для симуляции…

Подробнее

Chrome уличили в отправке содержимого почты ProtonMail на серверы Google

Представители ProtonMail заявили, что проблема не имеет отношения к почтовому сервису, а связана исключительно с Chrome.<br /> <br /> Пользователь Reddit, использующий псевдоним u/lioploum, обратил внимание на то, что Chrome отправляет Google контент любой интернет-страницы, открытой через браузер, а также содержимое электронных писем, даже если они отправлены через защищенный почтовый сервис ProtonMail. U/lioploum заметил нечто…

Подробнее

В ПЛК Schneider Electric выявлена опасная уязвимость

Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства. В программируемых логических контроллерах производства компании Schneider Electric выявлена опасная уязвимость, позволяющая изменить конфигурацию IPv4 (IP-адрес, маску подсети, шлюз) при удаленном подключении к устройству. Уязвимость (CVE-2018-7798) существует в результате некорректной реализации сетевого модуля в протоколе UMAS, что предоставляет атакующему возможность перехватить трафик целевого ПЛК…

Подробнее

Уязвимость в Safari позволяет осуществлять омографические атаки

Мошенники могут обмануть браузер, зарегистрировав поддельное доменное имя с символом dum вместо буквы «d». Исследователь безопасности компании Tencent Security, известный под псевдонимом xisigr, раскрыл подробности об уязвимости (CVE-2018-4277) в продуктах Apple, позволяющей осуществлять спуфинг доменов с помощью омографических атак. Омографические атаки известны еще с 2001 года и основываются на возможности включать в доменные имена символы…

Подробнее

Группировка Magecart придумала забавный метод устранения конкурентов

Злоумышленники модифицируют последние цифры номеров платежных карт, собираемых соперниками. За последние несколько месяцев в Сети неоднократно появлялись сообщения о вредоносной кампании Magecart, в рамках которой злоумышленники атакуют сайты различных фирм с целью кражи данных банковских карт клиентов. В списке жертв уже числятся британский авиаперевозчик British Airways , сервис уведомлений Feedify , филиппинский медиаконгломерат ABS-CBN ,…

Подробнее

Немецкие власти разработали правила защиты маршрутизаторов

Инициатива вызвала критику со стороны экспертов, которые посчитали идею провальной. На минувшей неделе Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) опубликовало рекомендации и минимальные требования по обеспечению безопасности маршрутизаторов. Инициатива вызвала критику со стороны экспертов, которые посчитали идею провальной. По мнению ведомства, необходим «управляемый уровень безопасности» и защитные функции,…

Подробнее

«Русские хакеры» подняли цены на «пробивку» банковских данных

Стоимость «пробивки» банковских данных возросла в полтора раза по сравнению с началом года. Стоимость услуг по «пробивке» персональных и банковских данных пользователей, предлагаемых на черном рынке в русскоязычном сегменте даркнета, существенно возросла по сравнению с началом 2018 года. К такому выводу технический директор компании DeviceLock Ашот Оганесян на основании анализа объявлений на подпольных форумах. Сейчас…

Подробнее