Эксперт был оштрафован властями Сингапура на более чем $3 тыс. Власти Сингапура оштрафовали китайского исследователя безопасности на 5 тыс. сингапурских долларов ($3600) за взлом сети Wi-Fi в местном отеле без разрешения и публикацию в блоге информации, раскрывшей пароли гостиницы. Об этом сообщило издание ZDNet. Инцидент произошел в конце августа текущего года, когда 23-летний Чжэн Дутао…
Подробнее
Сотрудник хакерского подразделения АНБ в течение пяти лет носил секретные материалы к себе домой, пока они не были похищены. В среду, 26 сентября, бывший сотрудник Агентства национальной безопасности США (АНБ) был приговорен к пяти с половиной годам лишения свободы за то, что регулярно носил засекреченные материалы к себе домой. 68-летний Нгя Хоанг Пхо (Nghia Hoang…
Подробнее
Firefox Monitor поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек. Компания Mozilla объявила о запуске Firefox Monitor — бесплатного сервиса, который поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек данных. Новая услуга была создана в партнерстве с сервисом Троя Ханта (Troy Hunt) Have I Been Pwned. Пользователи…
ПодробнееВооруженные силы Украины использовали пароли типа «123456» и «admin». Вооруженные силы Украины использовали примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщило информагентство «УНIАН». Уязвимость обнаружил один из специалистов по базам данных, проходивший службу в ВСУ. Он уведомил начальство об обнаруженной проблеме, однако учетные данные так и…
Подробнее
Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга. Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в 33% — проведение финансовых операций от имени других пользователей…
Подробнее
Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме Reddit. Во вторник, 25 сентября, разработчики Monero выпустили исправление для уязвимости, позволявшей злоумышленникам похищать криптовалюту у криптовалютных бирж. Как пояснили разработчики, проблема заключалась в том, каким образом обменные платформы Monero обрабатывали входящие транзакции. Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме…
Подробнее
Патч был готов для Windows 7 всего через 7 часов после публикации PoC-кода. Неофициальный патч стал доступен для уязвимости в Microsoft JET Database Engine, информацию о которой обнародовали на прошлой неделе исследователи из Trend Micro Zero Day Initiative. Баг содержится в СУБД Microsoft JET Database Engine и представляет собой уязвимость записи за пределами выделенного в…
ПодробнееПроблема позволяет повысить привилегии и перехватить контроль над системой. Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL). Уязвимость целочисленного переполнения существует в функции create_elf_tables()…
Подробнее
Согласно дополнению к иску, инженеры Apple регулярно передавали инженерам Intel конфиденциальную информацию Qualcomm. Производитель чипов Qualcomm подал в суд на компанию Apple, обвинив ее в краже коммерческой тайны и передаче ее конкуренту – компании Intel. Как сообщает CNBS, Qualcomm надеется, что суд добавит новый пункт в уже существующий иск. Обе компании судятся по поводу неуплаты…
Подробнее
У сотрудников техподдержки имеется неограниченный доступ к паролям. Компания RCN, один из крупнейших провайдеров интернета и кабельных услуг в США, признала , что хранит пароли пользователей в виде простого текста. Сотрудники службы поддержки имеют доступ к паролям в любое время. Данное заявление появилось после того, как пользователь Twitter под псевдонимом Lomgrim позвонил в техподдержку компании.…
Подробнее