В программируемых логических контроллерах производства компании Schneider Electric выявлена опасная уязвимость, позволяющая изменить конфигурацию IPv4 (IP-адрес, маску подсети, шлюз) при удаленном подключении к устройству.
В ПЛК Schneider Electric выявлена опасная уязвимость

Более полумиллиона пользователей Android-устройств загрузили симуляторы вождения без единой работающей функции.
Поддельные симуляторы вождения для Android были загружены полмиллиона раз

Ford Motor Company является автомобилестроительной компанией, однако уже совсем скоро она будет больше похожа на Facebook, чем на автопроизводителя. Прибыль компании с рынков за переделами США падает, в связи с чем она ищет новые источники дохода, которыми могут стать персональные данные.
Ford может увеличить свои доходы с помощью персональных данных клиентов

Имена и адреса электронной почты некоторых клиентов Amazon оказались в открытом доступе на сайте компании. По словам представителей платформы, причиной инцидента послужила внутренняя «техническая ошибка». Компания уже разослала пострадавшим пользователям соответствующие уведомления.
Имена и почтовые адреса клиентов Amazon оказались в открытом доступе

В интерфейсе машинного зрения Sherlock от компании Teledyne DALSA обнаружена критическая уязвимость (CVE-2018-17930). С ее помощью даже малоопытный злоумышленник может вызвать аварийное завершение работы устройства или переполнение буфера в стеке и в результате удаленно выполнить код.
В Sherlock от Teledyne DALSA обнаружена критическая уязвимость

Исследователи компании SEC Consult обнаружили уязвимость в используемой в Германии системе электронных удостоверений личности (eID). С ее помощью злоумышленник может обмануть web-сайт и использовать для аутентификации личность другого гражданина Германии. Для успешного осуществления атаки киберпреступнику придется преодолеть ряд препятствий, однако это более чем реально, считают исследователи.
Уязвимость в немецкой системе e-паспортов позволяла выдавать себя за другого

С момента обнаружения уязвимости Rowhammer специалисты проводили исследования, посвященные изучению ее влияния на различное программное и аппаратное обеспечение. Данная техника может применяться для атак на различные устройства, включая компьютеры на базе Windows, виртуальные машины, Android-гаджеты, серверы и маршрутизаторы. На этой неделе специалисты Свободного университета Амстердама (Vrije Universiteit Amsterdam) описали новый тип атаки Rowhammer, позволяющий модифицировать биты в оперативной памяти сервера без срабатывания механизма ECC (error-correcting code memory, память с коррекцией ошибок). Таким образом возможно модифицировать данные, внедрить вредоносный код и команды или изменить разрешения на доступ для кражи паролей, ключей шифрования и прочей конфиденциальной информации.
Найден новый способ применения атаки Rowhammer

Команда исследователей из Университета имени Бен-Гуриона (Израиль), Университета Аделаиды (Австралия) и Принстонского университета в США разработали новый тип атаки по сторонним каналам, позволяющий вредоносному коду JavaScript, размещенному на одной вкладке браузера «шпионить» за другими открытыми вкладками и отслеживать, какие сайты посещает пользователь, причем от слежки не будут защищены даже пользователи Tor.
Представлен новый метод шпионажа за браузингом пользователей в Сети

Два жителя Новосибирска сумели похитить порядка 10 млн рублей у новосибирских и барнаульских предпринимателей путем взлома электронной почты компаний и подмены платежных реквизитов.
Предприниматели лишились 10 млн рублей из-за мошенников

Государственная почтовая служба США (U.S. Postal Service, USPS) исправила уязвимость, позволявшую зарегистрированным на официальном сайте оператора пользователям просматривать информацию учетных записей порядка 60 млн других клиентов, а в некоторых случаях и модифицировать данные от их лица.
Почтовая служба США допустила утечку данных 60 млн пользователей

Похоже, чересчур усердные операторы ботнетов Mirai решили, что для создания настоящего «монстра» одних маршрутизаторов и камер недостаточно, и теперь принялись за Linux-серверы. По словам специалиста компании Netscout Мэтью Бинга (Matthew Bing), новые образцы являются первыми вариантами Mirai, не предназначенными для устройств «Интернета вещей» (IoT).
Новый вариант Mirai атакует Linux-серверы

Сага с проблемным обновлением Windows 10 (версия 1809) продолжается. Компания Microsoft в очередной раз приостановила его рассылку для некоторых компьютеров с процессорами Intel. На это раз причиной стали выпущенные Intel некорректно работающие драйверы для мониторов.
Intel случайно выпустила драйвера, несовместимые с Windows 10 (версия 1809)

Правительство США пытается убедить интернет-провайдеров в союзных странах отказаться от использования телекоммуникационного оборудования производства китайской компании Huawei Technologies. Как сообщили изданию The Wall Street Journal неназванные источники, Вашингтон предупредил правительства дружественных стран и руководства телекоммуникационных компаний о возможных рисках, связанных с использованием продукции Huawei.
США уговаривают союзников отказаться от оборудования Huawei

Команда проекта Open Bug Bounty поделилась результатами уходящего 2018 года. Как сообщается, число уязвимостей, раскрытых и исправленных в рамках проекта, превысило 165 тыс.
Проект Open Bug Bounty сообщил об исправлении более 165 тыс. уязвимостей

На прошлой неделе компания Microsoft повторно выпустила сборку Windows 10 (версия 1809), также известную как Windows 10 October Update. Напомним, изначально обновление вышло в начале октября, но затем было отозвано. Как оказалось, серьезная ошибка, каким-то образом проникшая в окончательную сборку, привела к потере файлов после установки обновления. Хотя Microsoft пообещала впредь больше не допускать таких оплошностей, почему столь серьезная ошибка не была устранена на стадии тестирования, компания не объясняет.
Стало известно, как ошибка с удалением файлов оказалась в финальной сборке в Windows 10 October Update

Для слежки за человеком в его собственном доме вполне хватит одного лишь смартфона. К такому выводу пришли исследователи Калифорнийского университета в Санта-Барбаре.
Сигналы Wi-Fi позволяют «видеть сквозь стены»

Минкомсвязи разработало законопроект, предусматривающий введение административного наказания в отношении операторов и обработчиков персональных данных за утечку информации. Соответствующий документ опубликован на портале нормативных правовых актов.
В РФ могут ввести штрафы за утечки данных из госсистем

Сотрудники департамента Киберполиции Украины задержали 42-летнего жителя Львовской области, заразившего модифицированной версией трояна DarkComet порядка 2 тыс. компьютеров в более чем полусотне стран мира.
Житель Украины заразил трояном DarkComet компьютеры в 50 странах мира

В движке phpBB3 для администрирования форумов выявлена опасная уязвимость, с помощью которой злоумышленник, получив права администратора, может выполнить собственный код и перехватить контроль над сервером.
В форумном движке phpBB3 обнаружена критическая уязвимость

Компания OSIsoft, специализирующаяся на разработке систем операционной аналитики, предупредила об инциденте безопасности, в результате которого могли пострадать сотрудники, консультанты и партнеры поставщика.
Разработчик систем операционной аналитики OSIsoft стал жертвой утечки данных

Как сообщают эксперты «Лаборатории Касперского», одним из наиболее активных банковских троянов для мобильных платформ в настоящее время является Rotexy. Только за период с августа по октябрь текущего года было зафиксировано более 70 тыс. попыток атаковать устройства пользователей, преимущественно в России (в 98% случаев).
Пользователей в РФ атакует мобильный банковский троян Rotexy