НА ОРЕНБУРГСКОМ ЗАБРОШЕННОМ ЗАВОДЕ РАБОТАЛА ПОДПОЛЬНАЯ КРИПТОФЕРМА ИЗ 6 ТЫС. УСТРОЙСТВ

НА ОРЕНБУРГСКОМ ЗАБРОШЕННОМ ЗАВОДЕ РАБОТАЛА ПОДПОЛЬНАЯ КРИПТОФЕРМА ИЗ 6 ТЫС. УСТРОЙСТВ

НА ОРЕНБУРГСКОМ ЗАБРОШЕННОМ ЗАВОДЕ РАБОТАЛА ПОДПОЛЬНАЯ КРИПТОФЕРМА ИЗ 6 ТЫС. УСТРОЙСТВ Правоохранительные органы Оренбурга закрыли крупную ферму для добычи криптовалюты на одном из бывших заводов города. Сотрудники правоохранительных органов Оренбурга пресекли деятельность крупной фермы для майнинга криптовалюты, незаконно работавшей на территории одного из бывших заводов. Согласно сообщению на официальном сайте МВД, в полицию обратились сотрудники…

Подробнее
ХАКЕРЫ ВЗЛОМАЛИ УЧЕТНУЮ ЗАПИСЬ СЕРВИСА VEVO НА YOUTUBE

ХАКЕРЫ ВЗЛОМАЛИ УЧЕТНУЮ ЗАПИСЬ СЕРВИСА VEVO НА YOUTUBE

ХАКЕРЫ ВЗЛОМАЛИ УЧЕТНУЮ ЗАПИСЬ СЕРВИСА VEVO НА YOUTUBE Обложка популярного клипа Despacito была заменена фотографией группы людей в масках и с оружием. Учетная запись сервиса Vevo на YouTube была взломана хакерами. Злоумышленники изменили названия и обложки множества музыкальных видео, в том числе клип на песню Despacito, собравший на YouTube более 5 млрд просмотров. Изображение обложки…

Подробнее
В SIGNAL ДЛЯ IOS ОБНАРУЖЕНА ВОЗМОЖНОСТЬ ОБХОДА АУТЕНТИФИКАЦИИ

В SIGNAL ДЛЯ IOS ОБНАРУЖЕНА ВОЗМОЖНОСТЬ ОБХОДА АУТЕНТИФИКАЦИИ

В SIGNAL ДЛЯ IOS ОБНАРУЖЕНА ВОЗМОЖНОСТЬ ОБХОДА АУТЕНТИФИКАЦИИ При определенной последовательности действий проблема позволяет обойти защиту паролем и TouchID. Исследователь безопасности под псевдонимом n0sign4l обнаружил опасную уязвимость (CVE-2018-9840) в версии мессенджера Signal для iOS. Проблема позволяет обойти процесс аутентификации для доступа к приложению. Уязвимость затрагивает все версии приложения до 2.23.1.1. При определенной последовательности действий проблема…

Подробнее
В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода. В программном обеспечении для конфигурации промышленного оборудования Omron CX-One обнаружено три опасных уязвимости, позволяющие злоумышленнику вызвать переполнение буфера и получить несанкционированный доступ к определенным объектам. Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.…

Подробнее
РОССИЯНИН ТРЕБУЕТ ОТ APPLE $1 МЛН ЗА НЕКОРРЕКТНО РАБОТАЮЩИЙ FACE ID

РОССИЯНИН ТРЕБУЕТ ОТ APPLE $1 МЛН ЗА НЕКОРРЕКТНО РАБОТАЮЩИЙ FACE ID

РОССИЯНИН ТРЕБУЕТ ОТ APPLE $1 МЛН ЗА НЕКОРРЕКТНО РАБОТАЮЩИЙ FACE ID Житель Смоленска, чей младший брат смог «обмануть» сканер лица и разблокировать iPhone Х, грозится подать на Apple в суд. Как известно, в iPhone Х вместо уже привычного датчика отпечатков пальцев для биометрической аутентификации используется сканер лица Face ID. Apple позиционирует новый механизм как надежный…

Подробнее
FACEBOOK ПРЕДЛАГАЕТ НАГРАДУ В $40 ТЫС. ЗА ИНФОРМАЦИЮ ОБ УТЕЧКАХ ДАННЫХ

FACEBOOK ПРЕДЛАГАЕТ НАГРАДУ В $40 ТЫС. ЗА ИНФОРМАЦИЮ ОБ УТЕЧКАХ ДАННЫХ

FACEBOOK ПРЕДЛАГАЕТ НАГРАДУ В $40 ТЫС. ЗА ИНФОРМАЦИЮ ОБ УТЕЧКАХ ДАННЫХ Программа Data Abuse Bounty предлагает денежную сумму каждому, кто предоставит доказательства незаконного сбора данных в приложениях. После скандала с Cambridge Analytica компания Facebook запустила программу вознаграждения за сообщения о «злоупотреблении данными» на своей платформе. По словам представителей Facebook, программа призвана помочь найти разработчиков приложений,…

Подробнее
WINDOWS-ПК МОЖНО ВЗЛОМАТЬ, ПРОСТО ЗАСТАВИВ ЖЕРТВУ ПОСЕТИТЬ САЙТ

WINDOWS-ПК МОЖНО ВЗЛОМАТЬ, ПРОСТО ЗАСТАВИВ ЖЕРТВУ ПОСЕТИТЬ САЙТ

WINDOWS-ПК МОЖНО ВЗЛОМАТЬ, ПРОСТО ЗАСТАВИВ ЖЕРТВУ ПОСЕТИТЬ САЙТ Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом. Во вторник, 10 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Помимо прочего, патчи исправляют ряд критических уязвимостей, пять из которых позволяют злоумышленнику получить…

Подробнее
РОСКОМНАДЗОР ПРИСТУПИЛ К БЛОКИРОВКЕ ТЕХНИЧЕСКОГО ДОМЕНА GOOGLE Подробнее: https://www.securitylab.ru/news/492589.php

РОСКОМНАДЗОР ПРИСТУПИЛ К БЛОКИРОВКЕ ТЕХНИЧЕСКОГО ДОМЕНА GOOGLE

РОСКОМНАДЗОР ПРИСТУПИЛ К БЛОКИРОВКЕ ТЕХНИЧЕСКОГО ДОМЕНА GOOGLE Домен заблокирован согласно постановлению Генпрокуратуры РФ. Роскомнадзор начал блокировку технического домена Google — googleusercontent.com. Домен заблокирован согласно постановлению Генпрокуратуры РФ за номером ГП 27-31-2015/Ид4082-15 от 4 декабря 2015 года. Данный домен используется Google для различных целей, в том числе загрузки контента c Google CDN, хранения кешированных копий сайтов…

Подробнее
УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ

УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ

УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems. Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот. Сирены аварийного предупреждения используются во всем мире для уведомления граждан…

Подробнее
ДАННЫЕ СИНКХОЛИНГА WANNACRY ТЕПЕРЬ ДОСТУПНЫ ДЛЯ ОРГАНИЗАЦИЙ

ДАННЫЕ СИНКХОЛИНГА WANNACRY ТЕПЕРЬ ДОСТУПНЫ ДЛЯ ОРГАНИЗАЦИЙ

ДАННЫЕ СИНКХОЛИНГА WANNACRY ТЕПЕРЬ ДОСТУПНЫ ДЛЯ ОРГАНИЗАЦИЙ С помощью нового инструмента Telltale компании могут выявлять в своих сетях зараженные WannaCry компьютеры. Компания Kryptos Logic, управляющая основным C&C-сервером для синкхолинга WannaCry, сообщила о своем решении предоставить организациям доступ к некоторым данным, полученным в результате синкхолинга. О вымогательском ПО WannaCry стало известно в мае прошлого года, когда…

Подробнее