Новости

Серьезная уязвимость устранена в Schneider Electric Struxureware

Серьезная уязвимость устранена в Schneider Electric Struxureware
Выпущено исправление безопасности, которое устраняет серьезную уязвимость в программном обеспечении Schneider Electric Struxureware. Причиной существования ошибки являлось использование слабого пароля, установленного по умолчанию. С помощью уязвимости удаленный пользователь может выполнять произвольный код. Уязвимостью затронуто программное обеспечение Struxureware Application Server 1.7, а также его более ранние версии. В бюллетене ICS-CERT указано, что для использования уязвимостей не нужно…
Читать далее

Агентам ФБР не удалось получить доступ к информации на iPhone ввиду собственной ошибки

Агентам ФБР не удалось получить доступ к информации на iPhone ввиду собственной ошибки
Директор ФБР Джеймс Коми в ходе слушаний по делу Apple в Конгрессе США заявил, что агенты ведомства пытались своими силами извлечь информацию из iPhone стрелка из Сан-Бернардино, а также прибегали к помощи других спецслужб, в том числе АНБ. По словам представителей Apple, сотрудниками ФБР была осуществлена самостоятельная попытка получения доступа к необходимой информации. После теракта неизвестный…
Читать далее

Хакер помогал морским пиратам грабить корабли

Хакер помогал морским пиратам грабить корабли
В последнем отчете Data Breach Digest, подготовленном компанией Verizon, указано, что участники команды RISK Team, которая занимается безопасностью данных, исследовали и решили проблему морского грузоперевозчика с пиратами. Представители судоходной компании рассказали о регулярных пиратских набегах. Пираты, в распоряжении которых находились сканеры штрих-кодов, искали конкретные ящики с дорогостоящим грузом, забирали их и уплывали. В итоге руководство…
Читать далее

Хакеры проводят спам-кампанию по распространению TeslaCrypt среди пользователей Visa

Хакеры проводят спам-кампанию по распространению TeslaCrypt среди пользователей Visa
Спам-кампании против владельцев платежных карт фиксируются ИБ-экспертами почти каждый день. Иногда для кражи персональных данных и финансовой информации киберпреступники проводят фишинговые атаки, в иных случаях жертвы заманиваются благодаря обещаниям крупных выигрышей и бонусов. Эксперты из Symantec рассказали о спам-кампании, целью которой являются держатели платежных карт Visa. Киберпреступники организуют рассылку писем, отправленных якобы в рамках программы…
Читать далее