Security Lab

Новости

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ в период с 24 по 30 июля текущего года.

Взлом системы голосования США занял менее 1,5 часов

Хакеры продемонстрировали различные уязвимости в машинах для подсчета голосов на выборах, использующихся в США.

Уязвимости в банкоматах Diebold Opteva позволяют украсть деньги из устройств

Проэкплуатировав проблемы, эксперты смогли получить доступ к купюрам в сейфе банкомата.

Роскомнадзор запретил сбор и передачу данных о пользователях «ВКонтакте»

Согласно российскому законодательству, обработка персональных данных не допускается без разрешения их владельца.

В реализациях Intel BIOS обнаружены множественные уязвимости

Проэксплуатировав проблемы, атакующий может скомпрометировать систему и получить контроль над ней.

В токенах проекта Augur выявлена серьезная уязвимость

Проблема позволяла изменить временную метку создания токенов на дату в будущем и тем самым препятствовать их передаче.

Свыше 120 тыс. подключенных к интернету камер можно легко взломать

Камеры содержат уязвимости, позволяющие удаленно получить доступ к видеопотоку или получить полный контроль над устройствами.

Центральный Банк РФ сообщил о снижении объемов краж с банковских карт

В 2016 году с карт было похищено чуть более 1 млрд рублей, но к середине текущего года уровень потерь составил порядка 30%.

В Microsoft Office Outlook исправлена критическая уязвимость

Обнаруженные уязвимости могут использоваться злоумышленниками для компрометации уязвимых систем.

Власти планируют регулировать оборот мобильных телефонов с помощью IMEI

Планируется создать единый реестр IMEI-кодов телефонов, используемых на территории РФ.

Исследователь Positive Technologies рассказал о способах компрометации платежной системы Apple Pay

На прошедшей 22―27 июля в США конференции по информационной безопасности BlackHat эксперт Positive Technologies Тимур Юнусов представил результаты исследования защищенности платежной системы App...

Symantec: от BEC мошенничества пострадало более чем 400 организаций

Общий ущерб от атак превышает $3 млрд.

Эксперты смогли получить контроль над электрокаром Tesla Model X

Хотя производитель внес улучшения в прошивку Tesla Model X, множественные уязвимости были обнаружены в других модулях авто.

Производители отказались устранять уязвимости в приборах радиационного контроля

В оборудовании радиационного контроля выявлены различные уязвимости - от бэкдоров до вшитых ключей и реализации незащищенных протоколов.

Роскомнадзор будет штрафовать за нарушение закона о персональных данных

За несоблюдение требований закона операторам персональных данных может грозить штраф в размере от 6 тыс. до 75 тыс. рублей.