Diebold Nixdorf предупредила о критической уязвимости в своих банкоматах

С помощью бага возможно внедрить обратные оболочки в уязвимую систему и перехватить контроль над устройством. Один из крупнейших производителей банкоматов и технических решений для автоматизации банковской деятельности компания Diebold Nixdorf предупредила о наличии критической уязвимости в банкоматах серии Opteva, использующих версии Agilis XFS 4.х и более ранние. Уязвимость была обнаружена вьетнамским исследователем, использующим псевдоним NightSt0rm.…

Подробнее

Обзор инцидентов безопасности за период с 3 по 9 июня 2019 года

Коротко о главных событиях минувшей недели. На прошедшей неделе одним из наиболее обсуждаемых в Рунете событий стало сообщение о требовании Федеральной службы безопасности РФ к компании «Яндекс» передать ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». В «Яндексе» такие действия назвали неправомерными, однако позже сообщили, что достигли соглашения с ФСБ по ключам шифрования. Злоумышленники…

Подробнее

В популярных аппаратных модулях безопасности обнаружены уязвимости

Уязвимости позволяют удаленному злоумышленнику получить полный контроль над устройством. Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ), позволяющих удаленно получать доступ к хранящимся в них данным. Аппаратные модули безопасности представляют собой изолированные устройства для хранения и работы с такой чувствительной информацией, как цифровые ключи, пароли, PIN-коды и т.п. Для…

Подробнее

Крупные техкомпании запретили своим сотрудникам контакты с коллегами из Huawei

Intel, Qualcomm, InterDigital Wireless и LG Uplus сообщили своим работникам о запрете неформального общения с сотрудниками Huawei. Ряд крупных технологических компаний запретили своим сотрудникам обсуждать технологии и технологические стандарты с коллегами из китайской корпорации Huawei Technologies. Данный шаг связан с недавним внесением Huawei в «черный» список Министерства торговли США, сообщает Reuters со ссылкой на знакомые…

Подробнее

В Сеть утекли данные клиентов российских банков

В открытом доступе были обнаружены базы данных 900 тыс. клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Специалисты компании DeviceLock, занимающейся производством одноименных систем DLP, обнаружили утечку данных порядка 900 тыс. россиян. В открытом доступе оказались имена, телефоны, паспорта и сведения о месте работы клиентов ОТП-банка, Альфа-банка и ХКФ-банка, пишет «КоммерсантЪ». Две утекшие базы данных клиентов Альфа-банка были…

Подробнее

В РФ могут ввести ответственность за майнинг криптовалюты

Необусловленные законодательством действия с криптовалютой будут считаться нелегитимными. В России могут ввести административную ответственность за добычу криптовалюты, в том числе биткойна. Как отметил глава комитета Госдумы по финансовому рынку Анатолий Аксаков в беседе с журналистами ТАСС, созданные на открытых блокчейнах криптовалюты наподобие Bitcoin и Ethereum являются нелегитимными инструментами. «Отмечу, что действия с криптовалютой, необусловленные российским…

Подробнее

Facebook запретила предустановку своих приложений на смартфоны Huawei

Запрет связан с ограничениями, ранее введенными США в отношении китайской корпорации. Корпорация Facebook запретила предустанавливать свои приложения (Facebook, Instagram и WhatsApp) на смартфоны производства китайской компании Huawei. Об этом сообщило Reuters со ссылкой на свои источники. По информации информагентства, владельцы уже купленных гаджетов по-прежнему смогут пользоваться приложениями и получать для них обновления, однако новые смартфоны…

Подробнее

Павел Дуров планирует создать «свободный агрегатор новостей»

К работе над проектом приглашаются специалисты «Яндекса». Как сообщил Павел Дуров на своем канале в Telegram, появился «шанс создать первый в истории интернета эффективный и свободный агрегатор новостей», свободный от цензуры. Создатель Telegram отметил, что государство оказывает давление на российские технологические компании, в результате чего пользователи вынуждены переходить на зарубежные сервисы. В качестве примера Дуров…

Подробнее

Для проекта «Государево око» создадут новую спутниковую систему

Проект предусматривает установку сенсоров на объектах наземной инфраструктуры, в том числе критически важных. Глава Роскосмоса Дмитрий Рогозин анонсировал создание новой спутниковой системы «Гонец-2» для контроля за состоянием объектов наземной инфраструктуры. Об этом сообщило в пятницу информагентство «Интерфакс» «Вы знаете спутники системы «Гонец», раньше они работали как пейджинги в зонах отсутствия нормальной связи, а сейчас мы…

Подробнее

Доступен эксплоит для обхода патча, устраняющего уязвимость повышения прав в Windows 10

Эксплоит позволяет пользователю с низкими привилегиями управлять файлами, доступ к которым не предусмотрен уровнем прав. Независимая исследовательница безопасности, известная в Сети как SandboxEscaper, опубликовала в открытом доступе второй эксплоит для недавно исправленной уязвимости повышения привилегий в ОС Microsoft Windows. SandboxEscaper известна публикацией эксплоитов для неисправленных уязвимостей в Windows. За последние несколько недель исследовательница обнародовала четыре…

Подробнее