Исследователи кибербезопасности из фирмы RedTeam Pentesting GmbH обнаружили в решении для управления корпоративными паролями CyberArk Enterprise Password Vault критическую уязвимость, позволяющую злоумышленнику удаленно выполнить произвольный код и получить несанкционированный доступ к системе с привилегиями web-приложения.
В хранилище паролей CyberArk обнаружена критическая уязвимость
В хранилище паролей CyberArk обнаружена критическая уязвимость
SecurityLab.ru
В хранилище паролей CyberArk обнаружена критическая уязвимость
Проблема возникает из-за того, что web-сервер не справляется с десериализацией.
Оператор бесплатного Wi-Fi в московском метрополитене «Максима Телеком» прокомментировал сообщение об опасной уязвимости в своей системе, обнаруженной исследователем безопасности Владимиром Серовым в марте текущего года. В течение как минимум года проблема позволяла получать персональные данные подключившихся к сети Wi-Fi пассажиров, в том числе телефонные номера, возраст, пол, семейное положение и станции метро, где они работают и живут. Более того, исследователь представил скрипт, позволяющий с помощью уязвимости следить за передвижениями пассажиров по метрополитену.
Оператор Wi-Fi в московском метро исправил уязвимость, раскрывавшую данные пассажиров
Оператор Wi-Fi в московском метро исправил уязвимость, раскрывавшую данные пассажиров
В хостинг-панели VestaCP обнаружена опасная уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ к серверу с правами суперпользователя.
Уязвимость в хостинг-панели VestaCP активно эксплуатируется хакерами
Уязвимость в хостинг-панели VestaCP активно эксплуатируется хакерами
SecurityLab.ru
Уязвимость в хостинг-панели VestaCP активно эксплуатируется хакерами
Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов.
Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash.
ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash
ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash
SecurityLab.ru
ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash
С помощью ThreadKit даже малоопытный хакер может проэксплуатировать уязвимость в Adobe Flash.
Компания infor-media Russia приглашает вас принять участие в XI Межотраслевом Форуме «CISO FORUM 2020: взгляд в будущее», который пройдет 23-24 апреля 2018 года в Москве.
23-24 апреля в Москве пройдет XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее»
23-24 апреля в Москве пройдет XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее»
SecurityLab.ru
23-24 апреля в Москве пройдет XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее»
Компания infor-media Russia приглашает вас принять участие в XI Межотраслевом Форуме «CISO FORUM 2020: взгляд в будущее».
Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом сообщает издание Threatpost.
Вредоносное ПО FormBook распространяется посредством вложений в Word
Вредоносное ПО FormBook распространяется посредством вложений в Word
Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом сообщает издание Threatpost.
Вредоносное ПО FormBook распространяется посредством вложений в Word
Вредоносное ПО FormBook распространяется посредством вложений в Word
SecurityLab.ru
Вредоносное ПО FormBook распространяется посредством вложений в Word
Новая волна атак нацелена преимущественно на сектор финансовых и информационных услуг на Ближнем Востоке и в США.
Компания Gemalto представила решение Gemalto Color Laser Shield для обеспечения безопасности цветной фотографии в удостоверениях личности. Color Laser Shield использует четырехцветные лазеры для нанесения специальных чернил на внутреннюю структуру документа, обеспечивая высший уровень разрешения и защиту от подделки.
Новые ИБ-решения недели
Новые ИБ-решения недели
SecurityLab.ru
Новые ИБ-решения недели
Краткий обзор новых решений в области информационной безопасности.
Аналитики из компании Flashpoint сообщили о растущей тенденции злоумышленников использовать программы типа HTTP-Injector для получения бесплатного доступа в интернет. Подобные действия могут привести к потере доходов телекоммуникационных компаний по всему миру, особенно тех, которые обеспечивают доступ к интернету по SIM-карте.
Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет
Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет
SecurityLab.ru
Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет
Данное ПО модифицирует HTTP-заголовки в сетевых запросах с помощью вредоносного кода.
Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления и защиты силового оборудования на электроэнергетических объектах (подстанции, ГЭС и др.). Siemens устранил уязвимости и выпустил соответствующие рекомендации.
Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций
Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций
SecurityLab.ru
Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций
Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы.
В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. Во вторник, 10 апреля, ряд организаций и компаний, в том числе Microsoft и Google, выступили в поддержку нового стандарта, благодаря которому web-разработчики будут реализовывать на своих сайтах дополнительные механизмы авторизации, призванные надежно защитить учетные записи и данные пользователей.
Новый стандарт позволит использовать биометрию для авторизации на сайтах
Новый стандарт позволит использовать биометрию для авторизации на сайтах
SecurityLab.ru
Новый стандарт позволит использовать биометрию для авторизации на сайтах
Стандарт WebAuthn позволяет авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных.
Инженеры компании Mozilla решили пойти по стопам разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox.
Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов
Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов
SecurityLab.ru
Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов
Данное решение связано с недостаточной безопасностью протокола FTP.
пользователи, сломавшие свои устройства и решившиеся на их починку не у Apple, и вовсе остались без устройств.
https://www.securitylab.ru/news/492587.php
https://www.securitylab.ru/news/492587.php
SecurityLab.ru
Обновление iOS 11.3 "ломает" экраны отремонтированных iPhone 8
Похоже, Apple намеренно вызывает сбои в работе устройств, отремонтированных в сторонних сервисах.
Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот.
Уязвимость в системах аварийного оповещения позволяет хакерам запускать ложные сигналы тревоги
Уязвимость в системах аварийного оповещения позволяет хакерам запускать ложные сигналы тревоги
SecurityLab.ru
Уязвимость в системах аварийного оповещения позволяет хакерам запускать ложные сигналы тревоги
Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems.
Роскомнадзор начал блокировку технического домена Google - googleusercontent.com. Домен заблокирован согласно постановлению Генпрокуратуры РФ за номером ГП 27-31-2015/Ид4082-15 от 4 декабря 2015 года.
Роскомнадзор приступил к блокировке технического домена Google
Роскомнадзор приступил к блокировке технического домена Google
SecurityLab.ru
Роскомнадзор приступил к блокировке технического домена Google (Обновлено)
Домен заблокирован согласно постановлению Генпрокуратуры РФ.
Компания Kryptos Logic, управляющая основным C&C-сервером для синкхолинга WannaCry, сообщила о своем решении предоставить организациям доступ к некоторым данным, полученным в результате синкхолинга.
Данные синкхолинга WannaCry теперь доступны для организаций
Данные синкхолинга WannaCry теперь доступны для организаций
SecurityLab.ru
Данные синкхолинга WannaCry теперь доступны для организаций
С помощью нового инструмента Telltale компании могут выявлять в своих сетях зараженные WannaCry компьютеры.
Во вторник, 10 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Помимо прочего, патчи исправляют ряд критических уязвимостей, пять из которых позволяют злоумышленнику получить контроль над компьютером жертвы, лишь заставив ее посетить вредоносный сайт.
Windows-ПК можно взломать, просто заставив жертву посетить сайт
Windows-ПК можно взломать, просто заставив жертву посетить сайт
SecurityLab.ru
Windows-ПК можно взломать, просто заставив жертву посетить сайт
Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом.
После скандала с Cambridge Analytica компания Facebook запустила программу вознаграждения за сообщения о «злоупотреблении данными» на своей платформе.
Facebook предлагает награду в $40 тыс. за информацию об утечках данных
Facebook предлагает награду в $40 тыс. за информацию об утечках данных
Как известно, в iPhone Х вместо уже привычного датчика отпечатков пальцев для биометрической аутентификации используется сканер лица Face ID. Apple позиционирует новый механизм как надежный и безопасный, однако время от времени появляются жалобы на то, что посторонние могут обойти защиту с помощью Face ID и разблокировать смартфон.
Россиянин требует от Apple $1 млн за некорректно работающий Face ID
Россиянин требует от Apple $1 млн за некорректно работающий Face ID
SecurityLab.ru
Россиянин требует от Apple $1 млн за некорректно работающий Face ID
Житель Смоленска, чей младший брат смог «обмануть» сканер лица и разблокировать iPhone Х, грозится подать на Apple в суд.
В программном обеспечении для конфигурации промышленного оборудования Omron CX-One обнаружено три опасных уязвимости, позволяющие злоумышленнику вызвать переполнение буфера и получить несанкционированный доступ к определенным объектам. Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.
В промышленном ПО Omron CX-One обнаружены опасные уязвимости
В промышленном ПО Omron CX-One обнаружены опасные уязвимости
SecurityLab.ru
В промышленном ПО Omron CX-One обнаружены опасные уязвимости
Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.