Новости

В настоящее время уязвимости остаются неисправленными. В оборудовании Fuji Electric FRENIC и Fuji Electric Alpha5 Smart Loader выявлен ряд уязвимостей, совместная эксплуатация которых предоставляет возможность удаленно выполнить код и получить доступ к важной информации. Устройства Fuji Electric FRENIC подвержены трем уязвимостям (CVE-2018-14790, CVE-2018-14802 и CVE-2018-14798) со степенью опасности от 5.3 до 9.8 баллов по шкале…

ФСБ отклонила все предложения по определению «шпионской техники»

ФСБ не устроило ни одно из предложенных участниками рынка определений термина «специальные средства для негласного получения информации». Федеральная служба безопасности РФ не приняла ни одно из предложений от участников рынка по уточнению термина «специальные технические средства, предназначенные для негласного получения информации» (СТС). Напомним, прошлым летом ФСБ заявила о намерении уточнить определение термина СТС после резонансного…

«Отец интернета» придумал способ борьбы с Amazon, Facebook и Google

Тим Бернерс-Ли готовит новый проект по защите данных. Создатель протоколов WorldWideWeb, URI, URL, HTTP, HTML Тим Бернерс-Ли (Timothy Berners-Lee) представил новый проект с открытым исходным кодом под названием Solid, главная цель которого — децентрализация интернета, защита данных пользователей и возврат контроля над ними. Платформа разрабатывается совместно с учеными из Массачусетского технологического института и другими исследователями.…

Международную киберпреступность обсудят в Москве в рамках CyberCrimeCon 2018

Group-IB анонсирует проведение 6-й международной конференции по кибербезопасности CyberCrimeCon 2018. Group-IB, международная компания, специализирующаяся на предотвращении кибератак, анонсирует проведение 6-й международной конференции по кибербезопасности CyberCrimeCon 2018. В этом году культовую площадку для международных экспертов по информационной безопасности посетят представители INTERPOL, Europol, а также киберполиций разных стран. В фокусе мероприятия – тенденции международной киберпреступности, атаки наиболее…

Студены продают свои персональные данные за чашку кофе

Японская сеть кафе Shiru в качестве оплаты за кофе принимает от студентов их персональные данные. В современном мире персональные данные являются валютой, практически равнозначной деньгам. Доказательством этому служит японская сеть кафе Shiru, посетители которого расплачиваются за кофе сведениями о себе. Кафе Shiru в Провиденсе (США) расположено неподалеку университета Брауна и обслуживает исключительно студентов и преподавателей,…

Разработан джейлбрейк для нового iPhone XS

Планирует ли разработавшая джейлбрейк команда Pangu сделать его доступным для общественности, пока неизвестно. Со дня презентации iPhone XS не прошло и месяца, а китайская команда Pangu уже разработала джейлбрейк. На прошлой неделе исследователь безопасности Минь Чжэн опубликовал в Twitter скриншот с изображением разработанного Pangu рабочего джейлбрейка для iPhone XS под управлением iOS 12. Как пояснил…

ЦБ пояснил, какие денежные операции считать сомнительными

В случае обнаружения подозрительной операции банки смогут приостанавливать ее на два дня. 26 сентября нынешнего года на территории РФ вступил в силу федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств». Документ дает право банкам на два дня приостанавливать денежные операции, если подозревается хищение. Банки смогут блокировать…

В Delta Industrial Automation PMSoft исправлена уязвимость

Уязвимость чтения за пределами выделенного буфера памяти позволяла прочитать конфиденциальную информацию. В инструменте для разработки программного обеспечения контроллеров движения Delta Industrial Automation PMSoft от Delta Electronics исправлена уязвимость, позволявшая читать конфиденциальную информацию. Проблема затрагивает версию продукта 2.11 и более ранние. Речь идет об уязвимости чтения за пределами выделенного буфера памяти, которой был присвоен идентификатор CVE-2018-14824.…

Обзор инцидентов безопасности за период с 24 по 30 сентября 2018 года

Кратко о главных событиях за прошедшую неделю. В пятницу, 28 сентября, компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети. Атакующие проэксплуатировали уязвимости в коде Facebook, затронувшие функцию «Посмотреть как» (View As), позволяющую пользователям увидеть свою страницу до того, как ее просмотрят другие…

Продемонстрирован новый способ обхода пароля в iOS 12

Процесс эксплуатации довольно сложный и предполагает использование Siri и службы VoiceOver. В версии «яблочной» операционной системы iOS 12 обнаружена уязвимость, позволяющая обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства, в том числе фотографиям и списку контактов в адресной книге. Процесс эксплуатации проблемы довольно сложный и предполагает использование Siri, службы VoiceOver…