Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер. Компания Siemens исправила две уязвимости в своих программных продуктах SIMATIC STEP 7 (TIA Portal) и SIMATIC WinCC (TIA Portal). Обе уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер. Уязвимость CVE-2018-11453 существует из-за некорректного предоставления файлам определенных прав…

Специалистам удалось получить данные о поле и возрасте, а также другую конфиденциальную информацию. Компания Google исправила уязвимость CVE-2018-6177 в браузере Chrome, позволяющую злоумышленникам получать конфиденциальную информацию с сайтов с помощью аудио- или видео-тегов HTML. Проблема была обнаружена исследователями безопасности из компании Imperva. По словам специалистов, для успешной атаки требуется вредоносный код, который загружает контент с…

Шантажистка угрожала написать заявление в правоохранительные органы, если ей не будет выплачена сумма в размере $150 в биткойнах. В Сети обнаружен новый вид мошенничества, в ходе которого вымогатели шантажируют пользователей, угрожая донести в правоохранительные органы за неблагонадежный репост. Об этом сообщил Telegram-канал «Ты сядешь за лайк». На канале опубликована переписка двух девушек в социальной сети…

Майкл Терпин подал в суд на AT&T после того, как с его счета была незаконно выведена криптовалюта. В среду, 14 августа, американский предприниматель и криптовалютный инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационную компанию AT&T с требованием выплатить ему $224 млн. Терпин обвиняет компанию в мошенничестве и грубой небрежности, ставшей причиной похищения криптовалютных…

Успешная эксплуатация уязвимости позволяет перехватить важные данные в незашифрованном виде. Siemens исправила опасную уязвимость CVE-2017-3737, которая затрагивает множество продуктов компании, задействованных в автоматизации процессов на производстве. Уязвимость представляет собой проблему передачи данных в незашифрованном виде. В частности, в криптографическом пакете OpenSSL 1.0.2 был введен механизм «состояние ошибки», работающий некорректно, если функции SSL_read () или SSL_write…

В ходе проверок специалисты ведомства выявили 112 случаев нарушений. В июле текущего года сотрудники Роскомнадзора проверили более 3,4 тыс. точек доступа Wi-Fi в общественных местах, сообщает пресс-служба ведомства. Главным образом проверки проводились на территории Сибирского (1 581 точка доступа), Центрального (635 точек доступа) и Уральского (447 точек доступа) федеральных округов. В ходе проверок специалисты РКН…

Одна из уязвимостей позволяет удаленно выполнить код. Компания Siemens исправила в своем менеджере автоматизации лицензий Automation License Manager две опасные уязвимости. CVE-2018-11455 представляет собой уязвимость обхода каталога. С ее помощью злоумышленник может удаленно перемещать произвольные файлы и в результате скомпрометировать систему путем выполнения кода. Условием для осуществления атаки является наличие сетевого подключения к атакуемому устройству.…

Данная мера призвана помочь организовать противодействие киберпреступности, информационному терроризму и экстремизму. Главы стран БРИКС подписали в ходе прошедшего в Йоханнесбурге саммита итоговую декларацию о сотрудничестве в различных сферах. В числе прочего, в документе фигурирует пункт о создании объединенной киберполиции, сообщает издание EG.RU. По словам члена Научного совета при Совете Безопасности Российской Федерации Андрея Манойло, в…

В Омске произошла необычная утечка данных горожан. Утечка данных, как правило, ассоциируется либо с хакерской атакой, либо с недобросовестными сотрудниками компаний. Тем не менее, в некоторых случаях конфиденциальная информация оказывается просто разбросанной вокруг, достаточно лишь протянуть руку и поднять с асфальта клочок бумаги. Яркий пример – квитанции об оплате за коммунальные услуги с персональными данными…