В программных продуктах CNCSoft и ScreenEditor от китайской компании Delta Electronics исправлены опасные уязвимости. С их помощью злоумышленник может вызвать переполнение буфера в стеке и читать данные за его пределами, и, как результат, удаленно выполнить код с привилегиями администратора.
В CNCSoft и ScreenEditor от Delta Electronics исправлены опасные уязвимости
В CNCSoft и ScreenEditor от Delta Electronics исправлены опасные уязвимости
SecurityLab.ru
В CNCSoft и ScreenEditor от Delta Electronics исправлены опасные уязвимости
Проблема затрагивает версию CNCSoft 1.00.83 и более ранние, а также версию ScreenEditor 1.00.54.
В инсулиновых помпах Medtronic MiniMed 508 исправлены уязвимости, позволяющие повторно воспроизводить перехваченное беспроводное подключение и инициировать подачу инсулина. Впрочем, атака невозможна при заводских конфигурациях помпы. Кроме того, устройство возвестит пациента о подаче препарата с помощью соответствующего сигнала, и он сможет ее отключить.
Уязвимость в помпах Medtronic MiniMed 508 позволяет инициировать подачу инсулина
Уязвимость в помпах Medtronic MiniMed 508 позволяет инициировать подачу инсулина
SecurityLab.ru
Уязвимость в помпах Medtronic MiniMed 508 позволяет инициировать подачу инсулина
Для эксплуатации уязвимости на устройстве должны стоять настройки «easy bolus» и «remote bolus».
В медицинском оборудовании Medtronic MyCareLink Patient Monitor, предназначенном для мониторинга состояния пациентов, обнаружены две опасные уязвимости.
В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости
В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости
SecurityLab.ru
В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости
Проблемы позволяют злоумышленнику похитить учетные данные из устройства.
В одном из самых популярных приложений для обмена сообщениями WhatsApp было обнаружено множество уязвимостей, позволяющих злоумышленникам перехватывать и изменять содержимое сообщений, отправляемых как в частных, так и в групповых чатах. Об этом сообщили исследователи безопасности из компании Check Point.
Уязвимость в WhatsApp позволяет изменять сообщения в групповых чатах
Уязвимость в WhatsApp позволяет изменять сообщения в групповых чатах
SecurityLab.ru
Уязвимость в WhatsApp позволяет изменять сообщения в групповых чатах
Проблемы позволяют хакерам злоупотреблять функцией «цитата» в групповых чатах WhatsApp.
Отныне сотрудники правоохранительных органов и спецслужб в России смогут получить номер телефона любого пользователя Telegram по его юзернейму. С помощью телефонного номера правоохранители смогут узнать личность пользователя у оператора связи.
Обнаружен способ деанонимизации пользователей Telegram
Обнаружен способ деанонимизации пользователей Telegram
SecurityLab.ru
Обнаружен способ деанонимизации пользователей Telegram
Российские специалисты разработали ПО для получения номера телефона пользователя Telegram по его юзернейму.
Обнаруженная в январе нынешнего года уязвимость Meltdown затрагивает большинство современных компьютеров и мобильных устройств. С ее помощью злоумышленник может читать данные в любой области памяти. Наряду с другими устройствами производства компании Samsung флагманский смартфон Galaxy S7 ранее считался неуязвимым к Meltdown, однако специалисты Грацкого технического университета (Австрия) утверждают обратное.
Samsung Galaxy S7 уязвим к атаке Meltdown
Samsung Galaxy S7 уязвим к атаке Meltdown
SecurityLab.ru
Samsung Galaxy S7 уязвим к атаке Meltdown
Ранее Galaxy S7 считался неуязвимым к Meltdown, однако специалисты Грацкого технического университета утверждают обратное.
Представители Роскомнадзора (РКН) посетили семинар Американской торговой палаты в России (American Chamber of Commerce, AmCham) о защите персональных данных, следует из пресс-релиза на сайте ведомства.
Представители РКН обсудили защиту данных с торговой палатой США
Представители РКН обсудили защиту данных с торговой палатой США
SecurityLab.ru
Представители РКН обсудили защиту данных с торговой палатой США
В семинаре о защите персональных данных также приняли участие более 250 различных компаний.
Исследователь безопасности Мэти Ванхуф (Mathy Vanhoef) обнаружил в инструменте wpa_supplicant, используемом в Linux, Android и других операционных системах, опасную уязвимость, позволяющую расшифровать трафик.
Уязвимость в инструменте wpa_supplicant позволяет расшифровать трафик
Уязвимость в инструменте wpa_supplicant позволяет расшифровать трафик
SecurityLab.ru
Уязвимость в инструменте wpa_supplicant позволяет расшифровать трафик
Успешная атака требует использования TKIP и WPA2.
Еще не так давно Microsoft упорно противилась запуску программы выплаты вознаграждений исследователям, обнаружившим в ее продукции проблемы с безопасностью. Однако времена меняются, и теперь компания охотно платит за информацию об уязвимостях. Более того, Microsoft даже показывает исследователям, где именно стоит искать.
Microsoft указала место, где нужно искать уязвимости
Microsoft указала место, где нужно искать уязвимости
SecurityLab.ru
Microsoft указала место, где нужно искать уязвимости
Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».
Верховный суд России не удовлетворил жалобу компании Telegram касательно решения о признании законным приказа ФСБ, устанавливающего процедуру передачи спецслужбе ключей для дешифровки сообщений. Об этом сообщает «Интерфакс».
Верховный суд отклонил жалобу Telegram
Верховный суд отклонил жалобу Telegram
SecurityLab.ru
Верховный суд отклонил жалобу Telegram
Суд повторно признал законным требование ФСБ передать ключи шифрования.
Горномарийский районный суд Марий Эл приговорил к 1 году и 2 месяцам лишения свободы 29-летнего жителя Козьмодемьянска, разработавшего программу для взлома Android-устройств. Об этом сообщила пресс-служба прокуратуры по Республике Марий Эл.
Россиянина осудили за создание программы для взлома Android-устройств
Россиянина осудили за создание программы для взлома Android-устройств
SecurityLab.ru
Россиянина осудили за создание программы для взлома Android-устройств
Мужчина создавал вредоносное ПО в течение двух месяцев.
Исследователи компании Checkpoint обнаружили масштабный ботнет под названием Black, созданный операторами банковского трояна Ramnit.
Ramnit вернулся с новым ботнетом Black
Ramnit вернулся с новым ботнетом Black
SecurityLab.ru
Ramnit вернулся с новым ботнетом Black
Установившись на систему, вредонос загружает вредоносное ПО Ngioweb.
Недавно обнаруженная хакерская группировка DarkHydrus использует инструменты с открытым исходным кодом для осуществления фишинговых атак, направленных на хищение удостоверяющих документов от государственных учреждений и учебных заведений на Ближнем Востоке.
Хакеры DarkHydrus полагаются на инструменты с открытым исходным кодом
Хакеры DarkHydrus полагаются на инструменты с открытым исходным кодом
SecurityLab.ru
Хакеры DarkHydrus полагаются на инструменты с открытым исходным кодом
Кампания предназначалась для хищения учетных данных жертв с помощью вредоносного ПО с открытым исходным кодом Phishery.
Исследователи безопасности из компании Trustwave выпустили новый инструмент с открытым исходным кодом, использующий технологию распознавания лиц для отслеживания целей в многочисленных социальных сетях.
Бесплатный инструмент для распознавания лиц может отслеживать людей в соцсетях
Бесплатный инструмент для распознавания лиц может отслеживать людей в соцсетях
SecurityLab.ru
Бесплатный инструмент для распознавания лиц может отслеживать людей в соцсетях
Инструмент автоматически ищет людей на восьми платформах, включая Facebook, Instagram, Twitter, LinkedIn, Google+, ВКонтакте и пр.
Искусственный интеллект (ИИ) может использоваться для обнаружения и уничтожения вредоносных программ, но это отнюдь не значит, что его также не могут использовать хакеры. Как сообщают специалисты IBM, в «эпоху ИИ» искусственный интеллект рискует стать оружием в руках преступников.
Вредоносное ПО на базе ИИ может узнавать жертву в лицо
Вредоносное ПО на базе ИИ может узнавать жертву в лицо
SecurityLab.ru
Вредоносное ПО на базе ИИ может узнавать жертву в лицо
Вредонос действует подобно снайперу, метко стреляющему в намеченную цель.
Компания «Яндекс» предоставила Роскомнадзору ответ по поводу утечки данных, произошедшей в начале прошлого месяца. Речь идет об индексации содержимого «Документов Google», о которой ранее сообщал SecurityLab.
РКН потребует от Google ответа по поводу утечки «Документов Google»
РКН потребует от Google ответа по поводу утечки «Документов Google»
SecurityLab.ru
РКН потребует от Google ответа по поводу утечки «Документов Google»
«Яндекс» уже отчитался перед регулятором по поводу индексации содержимого «Документов Google».
Исследователи из Университета Бен-Гуриона (Израиль) предупредили об опасности кибератак на городские системы водоснабжения с использованием ирригационных смарт-систем.
Ботнет из умных «поливалок» может осушить водохранилище
Ботнет из умных «поливалок» может осушить водохранилище
SecurityLab.ru
Ботнет из умных «поливалок» может осушить водохранилище
Ирригационные смарт-системы могут использоваться злоумышленниками в атаках на критическую инфраструктуру.
Гаджеты и приложения, используемые маленькими магазинами и трейдерами для превращения смартфонов и планшетов в карманные платежные терминалы, уязвимы к кибератакам. Об этом сообщили исследователи безопасности Ли-Энн Галлоуэй (Leigh-Anne Galloway) и Тим Юнусов (Tim Yunusov) из компании Positive Technologies на конференции Black Hat.
В мобильных устройствах для оплаты товаров обнаружено множество уязвимостей
В мобильных устройствах для оплаты товаров обнаружено множество уязвимостей
SecurityLab.ru
В мобильных устройствах для оплаты товаров обнаружено множество уязвимостей
Злоумышленник может перехватить зашифрованное Bluetooth-соединение и изменить данные, заставив клиента заплатить больше.
«Русского хакера» Евгения Никулина, ранее экстрадированного из Чехии в США, отправят на психиатрическое обследование по указанию суда. Об этом сообщают РИА «Новости».
«Русского хакера» Никулина направили на психиатрическую экспертизу
«Русского хакера» Никулина направили на психиатрическую экспертизу
SecurityLab.ru
«Русского хакера» Никулина направили на психиатрическую экспертизу
Данное решение было принято по рекомендации суда.
Исследователи безопасности из NTT Secure Platform Laboratories опубликовали доклад, в котором проанализировали использование злоумышленниками JavaScript для идентификации уязвимых браузеров.
Хакеры используют JavaScript для определения версии браузера пользователя
Хакеры используют JavaScript для определения версии браузера пользователя
SecurityLab.ru
Хакеры используют JavaScript для определения версии браузера пользователя
Наибольшей популярностью у злоумышленников пользуется функция setTimeout ().
Исследователи безопасности из компании Trend Micro обнаружили новый вид вымогательского ПО Princess Evolution, являющийся усовершенствованной версией Princess Locker.
Обнаружено новое вредоносное ПО Princess Evolution
Обнаружено новое вредоносное ПО Princess Evolution
SecurityLab.ru
Обнаружено новое вредоносное ПО Princess Evolution
Злоумышленники предлагают Princess Evolution на подпольных хакерских форумах по модели «вредоносное ПО как услуга».