Mozilla запускает службу уведомления об утечках данных

Firefox Monitor поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек. Компания Mozilla объявила о запуске Firefox Monitor — бесплатного сервиса, который поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек данных. Новая услуга была создана в партнерстве с сервисом Троя Ханта (Troy Hunt) Have I Been Pwned. Пользователи…

Подробнее

Украинская армия использовала для своих систем управления примитивные пароли

Вооруженные силы Украины использовали пароли типа «123456» и «admin». Вооруженные силы Украины использовали примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщило информагентство «УНIАН». Уязвимость обнаружил один из специалистов по базам данных, проходивший службу в ВСУ. Он уведомил начальство об обнаруженной проблеме, однако учетные данные так и…

Подробнее

Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют

Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга. Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в 33% — проведение финансовых операций от имени других пользователей…

Подробнее

Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах

Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме Reddit. Во вторник, 25 сентября, разработчики Monero выпустили исправление для уязвимости, позволявшей злоумышленникам похищать криптовалюту у криптовалютных бирж. Как пояснили разработчики, проблема заключалась в том, каким образом обменные платформы Monero обрабатывали входящие транзакции. Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме…

Подробнее

Вышло исправление для критической уязвимости в Microsoft JET Database

Патч был готов для Windows 7 всего через 7 часов после публикации PoC-кода. Неофициальный патч стал доступен для уязвимости в Microsoft JET Database Engine, информацию о которой обнародовали на прошлой неделе исследователи из Trend Micro Zero Day Initiative. Баг содержится в СУБД Microsoft JET Database Engine и представляет собой уязвимость записи за пределами выделенного в…

Подробнее

Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy

Проблема позволяет повысить привилегии и перехватить контроль над системой. Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL). Уязвимость целочисленного переполнения существует в функции create_elf_tables()…

Подробнее

Qualcomm обвинила Apple в передаче своей коммерческой тайны компании Intel

Согласно дополнению к иску, инженеры Apple регулярно передавали инженерам Intel конфиденциальную информацию Qualcomm. Производитель чипов Qualcomm подал в суд на компанию Apple, обвинив ее в краже коммерческой тайны и передаче ее конкуренту – компании Intel. Как сообщает CNBS, Qualcomm надеется, что суд добавит новый пункт в уже существующий иск. Обе компании судятся по поводу неуплаты…

Подробнее

Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде

У сотрудников техподдержки имеется неограниченный доступ к паролям. Компания RCN, один из крупнейших провайдеров интернета и кабельных услуг в США, признала , что хранит пароли пользователей в виде простого текста. Сотрудники службы поддержки имеют доступ к паролям в любое время. Данное заявление появилось после того, как пользователь Twitter под псевдонимом Lomgrim позвонил в техподдержку компании.…

Подробнее

Опубликован новый стандарт безопасности компонентов АСУ ТП

Стандарт описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства и пр. Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята международной электротехнической комиссией для использования по всему миру. ISA/IEC 62443 предоставляет собой гибкий шаблон для исправления существующих и будущих уязвимостей в АСУ ТП. Опубликованный недавно…

Подробнее

Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО

Обе уязвимости затрагивают системы автоматического торможения. Японский автопроизводитель Mitsubishi отозвал более 68 тыс. автомобилей в США из-за обнаружения двух опасных уязвимостей в установленном в них программном обеспечении. Национальная администрация по безопасности дорожного движения США (National Highway Traffic Safety Administration, NHTSA) инициировала два отзыва транспортных средств. Одна из уязвимостей затрагивает более 59 тыс. внедорожников 2018 года…

Подробнее