Новости

В XSSposed изменили правила программы вознаграждений за найденные уязвимости

В XSSposed изменили правила программы вознаграждений за найденные уязвимости
В проекте XSSposed были анонсированы изменения, которые планируется внести в правила программы по поиску уязвимостей Open Bug Bounty. У исследователей появится возможность в частном порядке сообщать владельцам сайтов об обнаруженных XSS-уязвимостях. Благодаря данному изменению исследователи смогут указать на наличие уязвимости на сайте без публичного обнародования информации. В проекте считают, что такой подход будет более эффективен…
Читать далее

Хакеры могут взламывать фитнес-браслеты

Хакеры могут взламывать фитнес-браслеты
Эксперты в сфере информационной безопасности протестировали несколько фитнес-трекеров и охарактеризовали их уровень защиты как невысокий. Кроме того, что хакеры могут скомпрометировать персональные данные, они могут еще и подделать информацию, касающуюся тренировок. Коллектив экспертов из Open Effect проанализировал работу фитнес-трекеров 8 разных марок. Оказалось, что 7 из 8 устройств имеют незащищенную синхронизацию по Bluetooth, используя которую…
Читать далее

5000 учетных записей клиентов Neiman Marcus взломаны неизвестными хакерами

5000 учетных записей клиентов Neiman Marcus взломаны неизвестными хакерами
Представители торговой сети Neiman Marcus Group сообщили о том, что неизвестные злоумышленники взломали около 5200 клиентских аккаунтов. Для взлома учетных записей клиентов Neiman Marcus хакеры пользовались адресами электронных почтовых ящиков и паролями, которые оказались в распоряжении злоумышленников в результате кибератак на другие Интернет-порталы. Представители торговой сети отмечают, что в большинстве случаев подобные атаки не являются эффективными.…
Читать далее

Уязвимость найдена в SCADA-системах, использующих технологию WirelessHART

Уязвимость найдена в SCADA-системах, использующих технологию WirelessHART
Специалистами из Applied Risk обнаружено несколько уязвимостей в различных SCADA-системах, которые используют технологию WirelessHART. С помощью уязвимостей злоумышленники могут осуществлять манипуляции с промышленными инструментами и провоцировать нарушения целостности производственного процесса. Беспроводная сенсорная сетевая технология для SCADA-систем WirelessHART работает на базе протокола Highway Addressable Remote Transducer Protocol (HART). Продукция, имеющая поддержку WirelessHART, применяется для мониторинга и контроля…
Читать далее