Новости

Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер. Компания Siemens исправила две уязвимости в своих программных продуктах SIMATIC STEP 7 (TIA Portal) и SIMATIC WinCC (TIA Portal). Обе уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер. Уязвимость CVE-2018-11453 существует из-за некорректного предоставления файлам определенных прав…

Уязвимость в Chrome позволяла получить информацию о пользователе с помощью HTML-тегов

Специалистам удалось получить данные о поле и возрасте, а также другую конфиденциальную информацию. Компания Google исправила уязвимость CVE-2018-6177 в браузере Chrome, позволяющую злоумышленникам получать конфиденциальную информацию с сайтов с помощью аудио- или видео-тегов HTML. Проблема была обнаружена исследователями безопасности из компании Imperva. По словам специалистов, для успешной атаки требуется вредоносный код, который загружает контент с…

Вымогатели угрожают пользователям донесением на репост

Шантажистка угрожала написать заявление в правоохранительные органы, если ей не будет выплачена сумма в размере $150 в биткойнах. В Сети обнаружен новый вид мошенничества, в ходе которого вымогатели шантажируют пользователей, угрожая донести в правоохранительные органы за неблагонадежный репост. Об этом сообщил Telegram-канал «Ты сядешь за лайк». На канале опубликована переписка двух девушек в социальной сети…

Криптовалютный инвестор требует $224 млн у оператора связи за SIM-свопинг

Майкл Терпин подал в суд на AT&T после того, как с его счета была незаконно выведена криптовалюта. В среду, 14 августа, американский предприниматель и криптовалютный инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационную компанию AT&T с требованием выплатить ему $224 млн. Терпин обвиняет компанию в мошенничестве и грубой небрежности, ставшей причиной похищения криптовалютных…

Siemens исправила опасную уязвимость во множестве своих продуктов

Успешная эксплуатация уязвимости позволяет перехватить важные данные в незашифрованном виде. Siemens исправила опасную уязвимость CVE-2017-3737, которая затрагивает множество продуктов компании, задействованных в автоматизации процессов на производстве. Уязвимость представляет собой проблему передачи данных в незашифрованном виде. В частности, в криптографическом пакете OpenSSL 1.0.2 был введен механизм «состояние ошибки», работающий некорректно, если функции SSL_read () или SSL_write…

РКН проверил более 3 тыс. общественных точек доступа Wi-Fi

В ходе проверок специалисты ведомства выявили 112 случаев нарушений. В июле текущего года сотрудники Роскомнадзора проверили более 3,4 тыс. точек доступа Wi-Fi в общественных местах, сообщает пресс-служба ведомства. Главным образом проверки проводились на территории Сибирского (1 581 точка доступа), Центрального (635 точек доступа) и Уральского (447 точек доступа) федеральных округов. В ходе проверок специалисты РКН…

В Siemens Automation License Manager исправлены опасные уязвимости

Одна из уязвимостей позволяет удаленно выполнить код. Компания Siemens исправила в своем менеджере автоматизации лицензий Automation License Manager две опасные уязвимости. CVE-2018-11455 представляет собой уязвимость обхода каталога. С ее помощью злоумышленник может удаленно перемещать произвольные файлы и в результате скомпрометировать систему путем выполнения кода. Условием для осуществления атаки является наличие сетевого подключения к атакуемому устройству.…

Страны БРИКС подписали соглашение о создании объединенной киберполиции

Данная мера призвана помочь организовать противодействие киберпреступности, информационному терроризму и экстремизму. Главы стран БРИКС подписали в ходе прошедшего в Йоханнесбурге саммита итоговую декларацию о сотрудничестве в различных сферах. В числе прочего, в документе фигурирует пункт о создании объединенной киберполиции, сообщает издание EG.RU. По словам члена Научного совета при Совете Безопасности Российской Федерации Андрея Манойло, в…

Персональные данные омичей гоняет ветер по улицам

В Омске произошла необычная утечка данных горожан. Утечка данных, как правило, ассоциируется либо с хакерской атакой, либо с недобросовестными сотрудниками компаний. Тем не менее, в некоторых случаях конфиденциальная информация оказывается просто разбросанной вокруг, достаточно лишь протянуть руку и поднять с асфальта клочок бумаги. Яркий пример – квитанции об оплате за коммунальные услуги с персональными данными…

Представлен новый метод повышения безопасности ПО на стадии разработки

Исследователи модифицировали библиотеку PyCrypto таким образом, чтобы заранее выявлять проблемы и предоставлять рекомендации по их исправлению. Объединенная команда исследователей из нескольких университетов Германии сообщила в рамках симпозиума по кибербезопасности USENIX об эффективности предупреждений, уведомляющих разработчиков ПО о небезопасных техниках написания кода. В представленном на конференции документе эксперты описали метод модификации криптографической библиотеки Python. Измененная версия…