![]()
В процессе регистрации на сайтах знакомств большинство пользователей не читают пользовательское соглашение, а просто нажимают на кнопку «Согласен». Затем они загружают тонны чувствительной информации о себе, не представляя, что передают в руки владельцам сайтов ценный товар. Продажа профилей на сайтах знакомств происходит на так называемых «серых» рынках.
![]()
В ряде решений для управления производственными процессами от компании Siemens выявлены множественные уязвимости, в том числе проблемы, позволяющие удаленно выполнить код или вызвать отказ в обслуживании устройства. Уязвимости затрагивают продукты Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC, SIMATIC, SIMATIC WinCC и SCALANCE S.
![]()
Исследователи компании Nightwatch Cybersecurity раскрыли подробности об уязвимости в Android, позволяющей следить за местонахождением пользователей. С помощью уязвимости (CVE-2018-9581) злоумышленник вблизи Wi-Fi маршрутизатора может отслеживать передвижение пользователей в зоне действия сигнала беспроводной сети. Проблема связана с утечкой информации через межпроцессное взаимодействие.
![]()
После исправления всех проблем, повлекших за собой приостановку развертывания Windows 10 October 2018 Update в начале октября текущего месяца, компания Microsoft возобновила выпуск обновления, а также Windows Server 2019 и Windows Server Version 1809. Обновление уже доступно для частных и коммерческих клиентов компании.
![]()
Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов. Для атаки Black Box оказались уязвимы 69% исследованных банкоматов. Атака заключается в подключении к диспенсеру особого устройства, запрограммированного на отправку команд для выдачи купюр.
![]()
Специалисты из Imperva раскрыли подробности об уязвимости в Facebook, ставившей под угрозу безопасность пользовательских данных. Благодаря возможности неавторизованного доступа к API компании посторонние сайты могли получать данные пользователей соцсети и их друзей. Исследователи уведомили Facebook об уязвимости в мае нынешнего года, и вскоре она была исправлена.
![]()
Владельцы iPhone и iPad по всему миру массово жалуются на блокировку своих учетных записей Apple ID. Блокировка происходит без объяснения причин, однако не является перманентной, позволяя восстановить доступ путем ответа на секретный вопрос и ввода подтвержденного номера телефона. В некоторых случаях может понадобиться переустановить пароль.
![]()
В связи с наращиванием зарубежными странами возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях у Службы защиты государственной тайны Вооруженных Сил РФ (Службы ЗГТ) появились новые задачи. Об этом в среду, 14 ноября, сообщил начальник Службы ЗГТ генерал-лейтенант Юрий Кузнецов в интервью журналистам газеты «Красная звезда».
![]()
Компания Microsoft выпустила плановый пакет обновлений безопасности, исправляющий в общей сложности 62 уязвимости в различных продуктах производителя (ОС Windows, Office, Edge, Internet Explorer и пр.), в том числе более двух десятков критических и проблему повышения привилегий (CVE-2018-8589) в компоненте Windows Win32k, активно эксплуатируемую киберпреступниками.
![]()
С первой масштабной атаки с использованием WannaCry прошло уже более 18 месяцев, однако вымогатель по-прежнему активно заражает компьютеры, и в настоящий момент число попыток заражений даже выше, чем год назад. По данным отчета «Лаборатории Касперского» по развитию угроз за третий квартал 2018 года, WannaCry возглавляет список самых распространенных семейств шифровальщиков.
