SecurityLab.ru

В контроллерах GE PACSystems обнаружена опасная уязвимость

В контроллерах GE PACSystems обнаружена опасная уязвимость

В некоторых моделях промышленных контроллеров PACSystems от компании General Electric (GE) обнаружена опасная уязвимость, позволяющая вызвать сбой в работе устройства. Уязвимость CVE-2018-8867
Приложение для родительского контроля раскрыло тысячи паролей пользователей

Приложение для родительского контроля раскрыло тысячи паролей пользователей

По меньшей мере один сервер, используемый приложением для родительского контроля TeenSafe, обнаружен в открытом доступе в интернете. В ходе утечки в Сеть попали данные десятков тысяч учетных записей
В BIND исправлены две уязвимости

В BIND исправлены две уязвимости

В популярной открытой реализации DNS-сервера BIND исправлены две уязвимости, позволявшие удаленно вызвать отказ в обслуживании. Обе проблемы представляют среднюю угрозу безопасности. С помощью первой
Мобильное приложение Facebook затребовало полный доступ к устройствам

Мобильное приложение Facebook затребовало полный доступ к устройствам

В конце прошлой недели приложение Facebook для Android-устройств неожиданно стало запрашивать права суперпользователя, чем вызывало весьма неоднозначную реакцию у пользователей. Оно и немудрено, ведь,
Представлена новая атака с эксплуатацией Spectre

Представлена новая атака с эксплуатацией Spectre

Исследователи компании Eclypsium опубликовали подробности о новом варианте атаки с эксплуатацией уязвимости Spectre. Атака позволяет получить данные из защищенной части центрального процессора
Хакеры активно эксплуатируют 0-day уязвимость в маршрутизаторах DrayTek

Хакеры активно эксплуатируют 0-day уязвимость в маршрутизаторах DrayTek

Тайваньский производитель сетевого оборудования компания DrayTek, сообщил об активной эксплуатации хакерами уязвимости нулевого дня, выявленной в некоторых моделях ее маршрутизаторов. Проблема
Стали известны подробности вредоносной кампании Roaming Mantis

Стали известны подробности вредоносной кампании Roaming Mantis

Исследователи безопасности из «Лаборатории Касперского» раскрыли подробности масштабной вредоносной кампании, в ходе которой злоумышленники распространяют усовершенствованную версию вредоносного ПО
СМИ: ФСБ «на лету» читает переписку пользователей ICQ

СМИ: ФСБ «на лету» читает переписку пользователей ICQ

В последнее время между Роскомнадзором и Telegram разразилась настоящая война. Причина, по которой мессенджер подлежит блокировке на территории РФ, - отказ предоставлять правоохранительным органам
Российские пользователи второй день подряд сталкиваются со сбоями в работе Viber

Российские пользователи второй день подряд сталкиваются со сбоями в работе Viber

В работе приложения Viber второй день подряд наблюдаются неполадки. При этом проблемы с доступом к мессенджеру испытывают только пользователи из РФ. По словам представителей пресс-службы Viber,
В коммутаторах PHOENIX CONTACT обнаружены 3 критические уязвимости

В коммутаторах PHOENIX CONTACT обнаружены 3 критические уязвимости

В промышленных сетевых коммутаторах FL SWITCH от производителя PHOENIX CONTACT были обнаружены 4 опасные уязвимости, в том числе 3 критические. Первая уязвимость (CVE-2018-10730) существует из-за
«ВКонтакте» не торопится исправлять уязвимость 5-летней давности

«ВКонтакте» не торопится исправлять уязвимость 5-летней давности

Администрация социальной сети «ВКонтакте» не стала исправлять серьезную уязвимость в функции импорта звонков, позволяющую получить доступ к номеру телефона любого пользователя. Проблему выявил
Zyxel допустила утечку записей разговоров более 20 тыс. жителей Германии

Zyxel допустила утечку записей разговоров более 20 тыс. жителей Германии

В среду, 17 мая, на сайте zywall.de, принадлежащему немецкому подразделению компании Zyxel, были замечены более 21 тыс. незаконно сделанных записей телефонных разговоров жителей Германии. Данные
Уязвимость на сайте LocationSmart раскрывала данные о передвижениях миллионов американцев

Уязвимость на сайте LocationSmart раскрывала данные о передвижениях миллионов американцев

Как на днях сообщал портал SecurityLab, крупнейшие операторы связи США продают данные о местоположении своих абонентов в реальном времени частной компании LocationSmart. В свою очередь, LocationSmart
Уязвимость в Keeper позволяет получить доступ к содержимому менеджера паролей

Уязвимость в Keeper позволяет получить доступ к содержимому менеджера паролей

В менеджере паролей Keeper исправлена уязвимость, позволявшая получить доступ к конфиденциальным данным пользователей. Проблема была обнаружена анонимным исследователем безопасности, уведомившим о ней
С сентября Google перестанет отображать индикатор безопасного соединения в Chrome

С сентября Google перестанет отображать индикатор безопасного соединения в Chrome

С сентября текущего года компания Google перестанет отображать индикаторы HTTPS-соединения (зеленый текст с надписью «Защищено» или «Secure») в пользовательском интерфейсе браузера Chrome. С выходом
Новый вариант Mirai использует три эксплоита

Новый вариант Mirai использует три эксплоита

Два года назад некто под псевдонимом Anna Senpai опубликовал в открытом доступе исходный код печально известного вредоносного ПО Mirai для IoT-устройств, и с тех пор регулярно появляются его новые
Комсомольские хакеры заразили сервер фирмы по продаже авиабилетов вымогательским ПО

Комсомольские хакеры заразили сервер фирмы по продаже авиабилетов вымогательским ПО

В Комсомольске-на-Амуре (Хабаровский край) одна из организаций, занимающихся продажей авиабилетов, стала жертвой кибермошенников. Злоумышленники инфицировали системы компании вымогательским ПО,
Потенциальный виновник утечки Vault 7 опубликовал исходный код инструмента ЦРУ

Потенциальный виновник утечки Vault 7 опубликовал исходный код инструмента ЦРУ

Как на днях сообщал портал SecurityLab, в деле о крупнейшей за всю историю ЦРУ утечке данных, известной как Vault 7, появился главный подозреваемый. Им является бывший сотрудник управления Джошуа Адам
Собирающая данные о местоположении американцев компания стала жертвой взлома

Собирающая данные о местоположении американцев компания стала жертвой взлома

Хакер взломал серверы компании Securus, оказывающей услуги, позволяющие правоохранительным органам США с легкость отслеживать практически каждый телефон в любой точке страны. Злоумышленнику удалось
Microsoft приостановила выпуск Windows 10 April Update для устройств с SSD от Intel и Toshiba

Microsoft приостановила выпуск Windows 10 April Update для устройств с SSD от Intel и Toshiba

Microsoft приостановила выпуск обновления Windows 10 April 2018 Update для компьютеров, использующих определенные типы твердотельных накопителей (SSD), производимых компаниями Intel и Toshiba.