Новости

Экс-сотрудник АНБ сядет в тюрьму за хранение секретных данных на домашнем ПК

Сотрудник хакерского подразделения АНБ в течение пяти лет носил секретные материалы к себе домой, пока они не были похищены. В среду, 26 сентября, бывший сотрудник Агентства национальной безопасности США (АНБ) был приговорен к пяти с половиной годам лишения свободы за то, что регулярно носил засекреченные материалы к себе домой. 68-летний Нгя Хоанг Пхо (Nghia Hoang…

Подробнее
Новости

Mozilla запускает службу уведомления об утечках данных

Firefox Monitor поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек. Компания Mozilla объявила о запуске Firefox Monitor — бесплатного сервиса, который поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек данных. Новая услуга была создана в партнерстве с сервисом Троя Ханта (Troy Hunt) Have I Been Pwned. Пользователи…

Подробнее

Украинская армия использовала для своих систем управления примитивные пароли

Вооруженные силы Украины использовали пароли типа «123456» и «admin». Вооруженные силы Украины использовали примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщило информагентство «УНIАН». Уязвимость обнаружил один из специалистов по базам данных, проходивший службу в ВСУ. Он уведомил начальство об обнаруженной проблеме, однако учетные данные так и…

Подробнее
Новости

Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют

Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга. Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в 33% — проведение финансовых операций от имени других пользователей…

Подробнее
Новости

Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах

Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме Reddit. Во вторник, 25 сентября, разработчики Monero выпустили исправление для уязвимости, позволявшей злоумышленникам похищать криптовалюту у криптовалютных бирж. Как пояснили разработчики, проблема заключалась в том, каким образом обменные платформы Monero обрабатывали входящие транзакции. Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме…

Подробнее
Новости

Вышло исправление для критической уязвимости в Microsoft JET Database

Патч был готов для Windows 7 всего через 7 часов после публикации PoC-кода. Неофициальный патч стал доступен для уязвимости в Microsoft JET Database Engine, информацию о которой обнародовали на прошлой неделе исследователи из Trend Micro Zero Day Initiative. Баг содержится в СУБД Microsoft JET Database Engine и представляет собой уязвимость записи за пределами выделенного в…

Подробнее

Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy

Проблема позволяет повысить привилегии и перехватить контроль над системой. Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL). Уязвимость целочисленного переполнения существует в функции create_elf_tables()…

Подробнее
Новости

Qualcomm обвинила Apple в передаче своей коммерческой тайны компании Intel

Согласно дополнению к иску, инженеры Apple регулярно передавали инженерам Intel конфиденциальную информацию Qualcomm. Производитель чипов Qualcomm подал в суд на компанию Apple, обвинив ее в краже коммерческой тайны и передаче ее конкуренту – компании Intel. Как сообщает CNBS, Qualcomm надеется, что суд добавит новый пункт в уже существующий иск. Обе компании судятся по поводу неуплаты…

Подробнее
Новости

Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде

У сотрудников техподдержки имеется неограниченный доступ к паролям. Компания RCN, один из крупнейших провайдеров интернета и кабельных услуг в США, признала , что хранит пароли пользователей в виде простого текста. Сотрудники службы поддержки имеют доступ к паролям в любое время. Данное заявление появилось после того, как пользователь Twitter под псевдонимом Lomgrim позвонил в техподдержку компании.…

Подробнее