Эксперты компании Qualys выявили уязвимости в маршрутизаторах MRD-305-DIN, MRD-315, MRD-355 и MRD-455 от Westermo. Данные устройства применяются на предприятиях и электростанциях в разных странах мира. Эксперт из Qualys Мандар Джадхав сообщает, что в ходе анализа прошивки устройств Westermo удалось обнаружить жестко закодированные HTTPS- и SSH-сертификаты вместе с секретными ключами. С их помощью злоумышленник может посредством атаки man-in-the-middle (MitM) осуществить расшифровку трафика цели. В результате хакер может извлечь учетную информацию администратора и воспользоваться ею для того, чтобы получить доступ к устройству и повысить привилегии. Данная уязвимость является критической. Кроме того, специалист выявил в устройствах жестко закодированную учетную информацию для входа в Читать далее

Сводная команда специалистов из университета штата Флорида и Baidu X-Lab рассказала о новой проблеме, найденной в составе ARM TrustZone.

В данной статье мы поговорим о новом инструменте, позволяющем передавать Powershell скрипты на целевую машину внутри DNS пакетов с целью сокрытия трафика.

Специалисты ESET предупредили, что мошенники похищают информацию о банковских картах пользователей, используя взломанный сайт мексиканского правительства.

Исследователи описали, как сверточная нейронная сеть может быть обучена для распознавания людей, не желающих быть узнанными.

Опубликовано обновление web-фреймворка Apache Struts 2.5.13, применяемого для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller. В состав выпуска включено исправление критической уязвимости (CVE-2017-9805), позволяющей выполнить код на стороне сервера.

Исследователи компании Qualys обнаружили ряд проблем в промышленных маршрутизаторах MRD-305-DIN, MRD-315, MRD-355 и MRD-455 производства Westermo. Эти девайсы широко используются по всему миру на предприятиях, в энергетическом секторе и так далее.

Холдинг «Ренова» займется промышленным интернетом вещей. Специально созданная дочерняя компания «Цифра» вложит в эти технологии 6 млрд руб., сообщил ее представитель. Возглавит компанию бывший директор IT-кластера «Сколково» и российского офиса немецкого производителя систем управления предприятием SAP Игорь Богачев.

ESET предупреждает о новой волне интернет-мошенничества. Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.

Tor Project, некоммерческая организация, разрабатывающая и поддерживающая сеть Tor для анонимного веб-серфинга, объявила о мерах по улучшению безопасного просмотра веб-страниц для мобильных устройств.

В интернете блогеры, которые перешли из соцсетей в мессенджеры, создали свои Telegram-каналы, начали активно жаловаться на массированные атаки ботов - программ, которые проявляют активное внимание к

Волжский городской суд на полтора года ограничил свободу местному хакеру, который попытался взломать веб-серверы «электронного правительства» Татарстана. Об этом сообщает издание «Новости Волгограда».

Лямбирский райсуд готовится рассмотреть уголовное дело молодого человека, который, по версии следствия, за деньги взламывал аккаунты в социальной сети «Вконтакте» или сообщал заказчику логин и пароль

Мосгорсуд в среду вынесет приговор Константину Теплякову и Александру Филинову, обвиняемым в незаконном доступе к компьютерной информации в составе хакерской группы "Шалтай-Болтай". В ходе прений сторон, прокурор попросил признать подсудимых виновным и назначить Филинову и Теплякову наказание в виде двух с половиной и трех лет колонии поселения соответственно.

Данная разработка открывает новую эру сетевого взаимодействия, которая устраняет сложность и обеспечивает автоматизацию, исполнение политик и информационную безопасность. Интеграция в сетевые решения

Дистрибутив Fedora официально запретили использовать на территории Крыма.

Теоретически Единая информационная система нотариата (ЕИС) могла быть построена

Федеральная торговая комиссия США (FTC) оштрафовала на 3500000 долларов китайскую корпорацию Lenovo за то, что та выпустила сотни тысячи ноутбуков, на которые была предустановлена рекламная программа. В FTC обвинили Lenovo в том, что компания устанавливала рекламное программное обеспечение VisualDiscovery, разработанное фирмой Superfish, на часть своих ноутбуков с конца 2014 года по начало 2015 года. VisualDiscovery занимается отслеживанием интернет-активности пользователей и размещением рекламных баннеров на посещаемых сайтах. Как утверждают представители Федеральной торговой комиссии, активность VisualDiscovery влечет возникновение серьезных уязвимостей, несущих угрозу для безопасности пользователей. Кроме того, рекламная программа может осуществлять сбор персональных данных пользователей и финансовой информации. Однако в FTC подчеркивают, Читать далее

The Shadow Brokers объявили об изменениях в работе своего сервиса.

Хакерская группировка Dragonfly снова проявляет активность.