Эксплуатация уязвимости в библиотеке Apache Velocity Tools не требует аутентификации и позволяет провести атаку по методу межсайтового скриптинга (XSS) на правительственные сайты в TLD-домене .gov, в том числе против НАСА и госучреждений Австралии. Брешь устранили более 2,5 месяцев назад, однако соответствующее обновление до сих пор не вышло.
Государство
Новости
Несколько уязвимостей в промышленных шлюзах производства Pepperl+Fuchs / Comtrol позволяют злоумышленнику получить root-доступ к устройству и открыть бэкдор. Проблемы затрагивают более десятка продуктов линейки IO-Link Master; пользователям настоятельно рекомендуется обновить прошивки.
15.01.2021
Последние обновления мобильных операционных систем iOS и Android могут помешать мэрии Москвы запустить систему отслеживания передвижение пешеходов через MAC-адреса смартфонов. На этот проект власти планировали выделить 152,9 миллионов рублей.
14.01.2021
Интернациональное мероприятие по ликвидации DarkMarket завершилась успехом: теневой маркетплейс закрыт, его серверы отключены, предполагаемый оператор арестован. В совместной операции приняли участие Европол, ФБР, британское Управление по борьбе с преступностью (NCA), а также правоохранительные органы Австралии, Германии, Дании, Швейцарии, Украины и Молдовы.
13.01.2021
Пользователь «Хабра» под ником LMonoceros (настоящее имя — Алексей) в очередной раз обратил внимание ИБ-общественности на слабую защищённость сети РЖД. По словам исследователя, ему удалось удалённо проникнуть в системы государственной компании.
13.01.2021