Специалист компании Checkmarx Педро Умбелино (Pedro Umbelino) продемонстрировал новый метод под названием NFCdrip, позволяющий передавать небольшие объемы данных (пароли или ключи шифрования) на сравнительно большие расстояния с помощью технологии NFC. Протокол NFC позволяет двум устройствам взаимодействовать друг с другом расстоянии до 10 см.
![]()
Евросоюз намерен усилить кибербезопасность и эффективнее противостоять киберугрозам, радикальным движениям и терроризму, а также развивать сотрудничество между странами в вопросах безопасности. Об этом сообщается коммюнике по итогам саммита ЕС, опубликованном в четверг, 18 октября. Как сообщается в документе, Евросоюз введет ограничительные меры в ответ на атаки хакеров.
![]()
Магистратский суд Вестминстера рассмотрел дело 21-летнего IT-аналитика Керема Альбайрака (Kerem Albayrak), угрожавшего продать персональные данные пользователей облачного сервиса iCloud. Согласно материалам дела, Альбайрак опубликовал на видеохостинге YouTube ролик с демонстрацией процесса взлома учетных записей в iCloud и потребовал от Apple заплатить выкуп в размере более $150 тыс.
![]()
Web-сервис для хостинга IT-проектов и их совместной разработки GitHub расширил функции системы уведомлений об уязвимостях, добавив поддержку проектов на Java и платформе.NET. Система была представлена в ноябре минувшего года и изначально поддерживала проекты на JavaScript и Ruby, в июле 2018 года компания добавила поддержку проектов на Python.
![]()
В четверг, 18 октября, Роскомнадзор на своем официальном сайте рассказал, каким образом изменения в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» коснутся россиян. 10 октября в Страсбурге (Франция) представитель России в СЕ подписал протокол о внесении изменений в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
![]()
Неизвестные злоумышленники внедрили в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры и внести изменения в установочные скрипты.
![]()
В роботах телеприсутствия Vecna Technologies обнаружены пять уязвимостей, совокупная эксплуатация которых позволит злоумышленнику захватить полный контроль над роботом – модифицировать прошивку, похищать журналы разговоров и фото и даже получать доступ к видеопотоку в режиме реального времени. Уязвимости были обнаружены исследователем безопасности компании Zingbox Дэном Регаладо (Dan Regalado) ранее в нынешнем году.
![]()
Киберпреступники активно эксплуатируют уязвимость в популярном плагине jQuery File Upload для внедрения вредоносных файлов и перехвата контроля над серверами. Плагин и его ветки (более 7,8 тыс.), созданный немецким разработчиком Себастьяном Чаном (Sebastian Tschan), также известным как Blueimp, реализованы в огромном количестве проектов, в частности CMS-, CRM-системах, WordPress плагинах, дополнениях Drupal, компонентах Joomla и пр.
![]()
Исследователи безопасности Брайан Сатира (Brian Satira) и Брайан Олсон (Brian Olson) обнаружили уязвимости в прошивке контроллеров морских двигателей производства норвежской компании Auto-Maskin и сопутствующем Android-приложении. На сегодняшний день уязвимости остаются незакрытыми. CVE–2018-5399: Прошивка DCU 210E содержит незадокументированный сервер Dropbear SSH с вшитым логином и паролем, который легко взломать.
![]()
Компания Positive Technologies приглашает принять участие в вебинаре «Порядок выполнения требований 187-ФЗ: пошаговая инструкция», который состоится 25 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
