Новости

В ПО GE Communicator обнаружены множественные уязвимости

С помощью вшитых учетных данных атакующий может перехватить контроль над базой данных приложения. В решении GE Communicator, используемом для конфигурации измерителей мощности General Electric, выявлен ряд уязвимостей, в том числе наличие вшитых учетных данных и баги утечки информации. Проблемы предоставляют возможность получить права администратора на рабочей станции, использующей ПО GE Communicator, однако их эксплуатация требует…

Подробнее
Новости

Microsoft встроит полноценное ядро Linux в Windows 10

Первые тестовые сборки для участников программы Windows Insider будут выпущены в конце июня 2019 года. Компания Microsoft представила обновленную подсистему WSL2 (Windows Subsystem for Linux), предназначенную для запуска исполняемых файлов Linux в Windows. Ключевой особенностью обновления WSL 2 является встроенное полноценное ядро Microsoft Linux. Первые тестовые сборки для участников программы Windows Insider будут выпущены в…

Подробнее
Новости

Китайские кибершпионы использовали инструменты АНБ за год до утечки The Shadow Brokers

В настоящее время неизвестно, каким образом Buckeye удалось получить доступ к инструментам. Группировка Buckeye (также известна как APT3, Gothic Panda, TG-011 и UPS) использовала вредоносные инструменты Агентства национальной безопасности США (АНБ) по меньшей мере за год до того, как группа The Shadow Brokers разместила их в открытом доступе, утверждают исследователи из компании Symantec. Напомним, в…

Подробнее
Новости

В PrinterLogic Print Management обнаружены опасные уязвимости

Уязвимости позволяют удаленно выполнить код с привилегиями системы. Уязвимости в ПО PrinterLogic Print Management позволяют злоумышленнику удаленно выполнить на конечных точках код с привилегиями системы. Проблемы затрагивают версию PrinterLogic Print Management 18.3.1.96 и более ранние. Пользователям рекомендуется установить обновления, как только они станут доступными. Самая опасная уязвимость заключается в отсутствии проверки SSL-сертификатов и сертификатов, которыми…

Подробнее
Новости

Злоумышленники могут сделать охранные смарт-системы бесполезными

Уязвимости в охранных системах для «умного дома» позволяют отключать сигналы датчиков о несанкционированном вторжении. Уязвимости в охранных системах для «умного дома» позволяют злоумышленникам без ведома пользователей отключать сигнализацию и предупреждения о вторжении. «IoT-устройства стремительно набирают популярность, и ожидается, что они будут делать свой вклад в обеспечение нашей безопасности. Тем не менее, мы обнаружили в этих…

Подробнее
Новости

Израиль отреагировал авиаударом на кибератаку ХАМАС

Реакция Израиля знаменует первый случай в истории, когда страна отвечает военными действиями на хакерскую атаку. В минувшие выходные Армия обороны Израиля (АОИ) заявила о пресечении кибератаки со стороны палестинской организации ХАМАС с помощью ракетного удара по зданию в секторе Газа. По данным военных, именно там располагался штаб атакующих. Реакция Израиля является первым случаем в истории,…

Подробнее
Новости

DoS-атака вызвала перебои в работе электростанции

Злоумышленники проэксплуатировали известную уязвимость в оборудовании. В США из-за DoS-атаки произошел сбой в работе одной из электростанций. Согласно отчету Национальной лаборатории энергетических технологий США за первый квартал 2019 года, некий инцидент безопасности вызвал «перебои в работе электрических систем». Как сообщается в документе, инцидент произошел на неназванной электростанции, подведомственной Западному координационному совету по вопросам электричества (Western…

Подробнее
Новости

БД китайского «умного города» хранилась в открытом доступе

Хранящаяся в БД информация позволяет составить полную картину повседневной жизни жителей города. Исследователь безопасности Джон Уезингтон (John Wethington) обнаружил в открытом доступе базу данных «умного города». В БД Elasticsearch хранились гигабайты информации, в том числе изображения сотен людей, собранных системой распознавания лиц в течение нескольких месяцев. БД принадлежала китайскому технологическому гиганту Alibaba и содержала несколько…

Подробнее
Новости

Mozilla введет запрет на расширения с запутанным кодом

Нововведение начнет действовать с 10 июня 2019 года. Компания Mozilla предупредила об ужесточении правил каталога расширений к Firefox с целью противодействия размещению вредоносных дополнений. В частности, разработчик запретит размещение в каталоге расширений с обфусцированным (запутанным) кодом. Нововведение начнет действовать с 10 июня 2019 года. «Мы больше не будем принимать расширения, содержащие обфусцированный код. Минимизированный, каскадный…

Подробнее