Что нового?

 

уязвимость

  1. Agent013

    НОВОСТИ Исследователи продемонстрировали атаки на кошельки trezor и ledger

    Специалисты выявили пять векторов атак на популярные аппаратные криптовалютные кошельки. В четверг, 27 декабря, на конгрессе 35c3 в Лейпциге (Германия) исследователи берлинской кампании Wallet.fail продемонстрировали успешные атаки на популярные аппаратные криптовалютные кошельки Trezor и...
  2. Agent013

    НОВОСТИ Уязвимость в twitter позволяет отключить настройки безопасности

    Речь идет о логической ошибке в коде, которая раскрывает номер мобильного телефона, привязанный к учетной записи. Специалист в области кибербезопасности Ричард де Вер (Richard De Vere) раскрыл информацию об уязвимости в социальной платформе Twitter, предоставляющей возможность отправлять...
  3. Agent013

    НОВОСТИ Двух граждан кнр обвинили в кибератаках на ibm, nasa и другие американские компании

    За 12 лет злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств. Министерство юстиции США предъявило обвинения двум гражданам Китая в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой...
  4. Agent013

    НОВОСТИ Уязвимость в маршрутизаторах huawei упрощает поиск устройств с заводскими учетными данными

    Преступники могут легко сформировать список уязвимых устройств, просто осуществив поиск в сервисах ZoomEye или Shodan. Сотрудники компании NewSky Security обнаружили уязвимость в некоторых маршрутизаторах производства Huawei, используемых интернет-провайдерами, с помощью которой...
  5. Agent013

    НОВОСТИ Amazon случайно отправила записи чужих разговоров стороннему пользователю

    Причиной инцидента послужила «человеческая ошибка». Один из клиентов компании Amazon в Германии получил доступ к порядка 1,7 тыс. записей приватных разговоров стороннего владельца колонки Amazon Echo, сделанных голосовым помощником Alexa, сообщает heise online. По данным издания, пользователь...
  6. Agent013

    НОВОСТИ В промышленном оборудовании siemens обнаружены опасные уязвимости

    Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств. В оборудовании для управления цифровыми электрическими подстанциями компании Siemensобнаруженыдве уязвимости, эксплуатация которых позволяет вывести из строя устройства. Проблемы затрагивают коммуникационный...
  7. Agent013

    НОВОСТИ Уязвимость в приложении logitech позволяла удаленно инициировать нажатие клавиш

    Изначально Logitech проигнорировала сообщение о проблеме и выпустила патч только после того, как информация была обнародована. Специалист Google Project Zero Тэвис Орманди (Tavis Ormandy) выявил уязвимость в одном из приложений Logitech, предоставляющую возможность удаленно инициировать нажатия...
  8. Khan

    НОВОСТИ Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane

    С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном. Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему управления. Согласно уведомлению US-CERT, в серии...
  9. Khan

    НОВОСТИ Magecart эксплуатирует уязвимости в по меньшей мере 20 расширениях для Magento

    Эксперт обратился за помощью в опознании проблемных расширений. Участники группировки Magecart, специализирующейся на хищении данных банковских карт пользователей, эксплуатируют уязвимости в по меньшей мере 20 расширениях для Magento. Злоумышленники действуют по одному и тому же сценарию...
  10. Khan

    НОВОСТИ Бот научился находить и успешно исправлять уязвимости в коде

    Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком. Команда исследователей из Лилльского университета, Национального исследовательского института INRIA (Франция) и Королевского технологического института KTH (Швеция) изучают возможность создания...
  11. Khan

    НОВОСТИ Уязвимость в Libssh позволяет без пароля перехватить контроль над сервером

    Процесс эксплуатации проблемы "до смешного прост". В библиотеке Libssh обнаружена уязвимость, позволяющая обойти механизм авторизации и получить полный контроль над сайтом или сервером без пароля. Проблема (CVE-2018-10933) вызвана логической ошибкой, появившейся в версии Libssh 0.6, выпущенной...
  12. Khan

    Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки

    Второй раз за месяц киберпреступники похищают крупные суммы у игровой площадки EOSBet. Киберпреступники второй раз за месяц похитили сотни тысяч долларов в криптовалюте EOS у децентрализованной игровой площадки EOSBet. На этот раз злоумышленники проэксплуатировали уязвимость в...
  13. Khan

    НОВОСТИ Представлен инструмент для обнаружения уязвимостей на системах Windows

    Программа ScanOVAL совместима с версиями Windows 7/8/8.1/10, Windows Server 2008/2008R2/2012/2012R2/2016. Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала инструмент под названием ScanOVAL, предназначенный для автоматического обнаружения уязвимостей в ПО...
  14. Khan

    НОВОСТИ Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок

    Уязвимость представляет собой ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC. Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь...
  15. Khan

    НОВОСТИ Уязвимость в Telegram раскрывала IP-адреса пользователей

    Разработчки забыли добавить опцию «Nobody» в десктопную версию мессенджера. Из-за недосмотра разработчиков десктопные версии для Windows, Mac и Linux мессенджера Telegram раскрывали IP-адреса пользователей в процессе голосовых звонков. В обычных обстоятельствах функция голосовых звонков...
  16. Khan

    НОВОСТИ Личные сообщения пользователей Twitter стали видны разработчикам

    Twitter уведомила некоторых пользователей об уязвимости в API. В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения. Как сообщается на странице поддержки...
  17. Khan

    НОВОСТИ В eSOMS от ABB обнаружена опасная уязвимость

    Уязвимость позволяет неавторизованному атакующему получить доступ к системе. В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется...
  18. Khan

    НОВОСТИ В процессорах Intel обнаружены новые варианты уязвимости Spectre v1

    Компания выплатила исследователям $100 тыс. за информацию о проблемах. Специалисты Владимир Кирианский и Карл Валдспургер (Carl Waldspurger) выявили новые варианты уязвимости Spectre v1 (CVE-2017-5753) - Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Наибольшую опасность представляет Spectre 1.1...
  19. Khan

    НОВОСТИ Продающая шпионское ПО для Android компания стала жертвой хакера

    "Всегда найдётся акула покрупнее..." Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО. Неизвестный хакер похитил текстовые сообщения и метаданные о телефонных звонках у компании, специализирующейся...