уязвимости

Специалисты пролили свет на еще один недостаток интернета вещей. Исследователи из Университета ди Катания в Италии и Университета Лондона обнаружили четыре уязвимости в умных лампочках TP-Link Tapo L530E и приложении TP-Link Tapo. Эти дефекты могут открыть путь к учетным данным Wi-Fi для...

Топ киберугроз этого года, о которых нужно знать каждому CISO. Каждым летом в американском Лас-Вегасе проходит целый ряд крупнейших конференций по кибербезопасности, среди которых особое место занимает легендарная Black Hat . Мероприятие традиционно становится площадкой для анонса и...

Специалисты хотели принять меры заранее, но поезд уже ушел. Компания Belt Railway, которая базируется в городе Бедфорд Парк (штат Иллинойс), стала жертвой кибератаки. Это крупнейшая в США железнодорожная компания, занимающаяся сортировкой и транспортировкой грузов. Она принадлежит шести...

Как админ Роскосмоса поставил под угрозу безопасность оборонного предприятия своими действиями? В Кировском районном суде Самары вынесен приговор администратору информационной безопасности одного из предприятий Роскосмоса, обвиняемому в нарушении правил работы с информационными ресурсами...

От электростанций до конвейеров – всё может остановиться. Обнаружено 15 уязвимостей в программном обеспечении промышленных систем управления Codesys , которые могут быть использованы для остановки электростанций или кражи информации из критически важных инфраструктурных систем. В отчете...

Так-тук. Кто там? Киберпираты, отдавайте свой Linux. Киберпреступники в последнее время активно эксплуатируют руткит Reptile для атак на системы Linux в Южной Корее. Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной...

Потерять вес теперь так же легко, как и личные данные. Популярный бренд спортивного оборудования Peloton может стать не только помощником в борьбе за идеальную фигуру, но и угрозой безопасности данных. По словам исследователей из Check Point Software, в тренажерах Peloton, подключаемых к...

Компаниям, использующим платформу MOVEit, пора усвоить один простой урок. Еще одна организация сообщила о том, что стала жертвой нападения группы хакеров Clop в результате взлома платформы MOVEit. TIAA (Teachers Insurance and Annuity Association) призналась в пятницу, что данные более чем...

Как избежать утечки данных, если вы специалист дата-центра? Два года назад хакеры, распространяющие вымогательское ПО, проникли в системы производителя компьютерной техники Gigabyte и выложили в открытый доступ более 112 гигабайт данных, включая информацию от важных партнеров в цепочке...

Обнаружены девять критических уязвимостей в системе управления Honeywell Experion. В различных службах, включая распределенную систему управления Honeywell Experion и платформу QuickBlox, обнаружены множественные уязвимости безопасности, которые могут привести к серьезному нарушению работы...

Рассказываем, как хакеры взломали тысячи сайтов на CMS Bitrix и что делать, чтобы не стать жертвой. В конце мая 2023 года в сети интернет произошел массовый дефейс веб-серверов национального сегмента РФ, которые использовали CMS «1С-Битрикс: Управление сайтом». Злоумышленники...

Все подробности операции «Триангуляция» и ее последствия. Apple выпустила обновление безопасности для iOS 15.1.1, в котором исправила три уязвимости, эксплуатируемые в шпионской кампании под кодовым названием операция «Триангуляция» (Operation Triangulation). Одна из уязвимостей...

Будет создана система сканирования, которая поможет обнаружить и исправить уязвимости информационной безопасности российских ресурсов. Роскомнадзор (РКН) объявил о создании новой системы сканирования для выявления уязвимостей в российских информационных ресурсах. Эта система будет...

Самая большая выплата составила 350 тысяч рублей. Проект по поиску и устранению уязвимостей на портале государственных услуг России (Госуслуги) завершился успешно. За три месяца работы программы более 8 тысяч специалистов по безопасности протестировали платформу на наличие ошибок и угроз. За...

Разработчики протокола Ethermint из экосистемы Cosmos устранили критическую уязвимость. Обнаруженный криптотрейдинговой фирмой Jump Crypto баг потенциально угрожал потерей «восьмизначной суммой» в долларах, рассказали они CoinDesk. Команды Tendermint и Chainsafe System запустили Ethermint в...

Команда DEX SushiSwap раскрыла некоторые детали произошедшего эксплойта и общий порядок возмещения пользователям украденных средств. Разработчики еще раз напомнили о необходимости отозвать одобрение для затронутого уязвимостью смарт-контракта. В этом нет необходимости, если взаимодействие с...

Команда компании BlockSec перехватила транзакцию хакера на 100 ETH из кошелька пользователя @0xsifu в ходе эксплойта DEX SushiSwap и вернула средства. Напомним, за первые три месяца 2023 года блокчейн-проекты потеряли более $320 млн в результате взломов и мошенничества.

Команда децентрализованной биржи SushiSwap обнаружила уязвимость в смарт-контракте RouteProcessor2, который используется для маршрутизации торговли. Глава платформы Джаред Грей рекомендовал отозвать одобрения на всех блокчейнах. По данным The Block, в блокчейне Ethereum проблемные контракты...

Разработчики мультичейн-протокола THORChain приостановили работу сети из-за «заслуживающих доверие сообщений о потенциальной уязвимости». Согласно обозревателю, майнеры производят блоки, но без транзакций. Цена токена RUNE за последние 24 часа снизилась на 4,8% — до $1,33 (CoinGecko)...

Специалисты Verichains сообщили о новой уязвимости в кошельках, использующих протокол MPC. Об этом говорится в отчете компании. Эксперты обнаружили критическую ошибку в схеме пороговой подписи (TSS), которая потенциально позволяет злоумышленникам получить закрытый ключ. Исследование...