День: 14.06.2022

Schneider Electric Claroty IoT кибербезопасность безопасность
Система позволяет удаленно обслуживать системы и выявлять угрозы кибербезопасности

Schneider Electric и компания по промышленной кибербезопасности Claroty объявили о запуске совместного решения для обеспечения безопасности умных зданий .
Здания становятся все более интеллектуальными, но системы управления зданием (building management systems, BMS) часто подвержены уязвимостям, которые могут позволить злоумышленнику получить контроль над HVAC-сетями (Heating, Ventilation, & Air Conditioning), дверями, системами безопасности и другими системами
Schneider Electric и Claroty
стремятся устранить эти риски с помощью нового продукта «Cybersecurity Solutions for Buildings».
подробнее >>>>

• 14.06.2022, 19:01,
• Информационная безопасность
• 0

подробнее >>>>

Travis CI Aqua Security GitHub AWS Docker Hub токен
Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.

Уязвимость в безопасности API Travis CI оставила десятки тысяч пользовательских токенов разработчиков и другую конфиденциальную информацию незащищенной. Хакеры могут использовать учетные данные для проведения атак на GitHub , Amazon Web Services , Docker Hub и другие популярные облачные сервисы.
подробнее >>>>

Китай криптовалюта криптокошелек фишинг iOS Android
Так хакеры распространяют фишинговые приложения-криптокошельки в результатах поиска

Хакерская группировка SeaFlower провела кампанию против пользователей Android и iOS, сымитировав официальные сайты криптовалютных кошельков с целью распространения вредоносного приложения с бэкдором, которое похищает криптовалюту
жертв.
На основании имен пользователей macOS, комментариев к исходному коду бэкдора и злоупотребление сетью доставки контента Alibaba ( Content Delivery Network, CDN ) исследователи предположили, что группа может быть связана с Китаем.
подробнее >>>>

Google Project Zero уязвимость Chrome Google Chrome пентест тестирование
Специалисты получат вознаграждения за обнаружение ошибок в новом релизе Google Chrome 102

На этой неделе Google выпустила обновления для браузера Chrome, которое устраняет 7 уязвимостей, в том числе 4 проблемы, о которых сообщили пентестеры.
подробнее >>>>

SEC Consult SCADA ICS Китай InfiRay уязвимость
Уязвимости были обнаружены фирмой SEC Consult еще в феврале 2021 года.

SEC Consult раскрыла подробности об уязвимостях в письме во вторник. По мнению компании, уязвимости являются прямым следствием небезопасного кода, конфигурации и устаревших программных компонентов встроенной микропрограммы.
подробнее >>>>

Instagram Facebook McAfee YouTube сбор данных
Пользователи пытались получить новых подписчиков, но вместо этого теряли учетные данные.

Исследователи безопасности из McAfee обнаружили, что пользователи Instagram все чаще становятся жертвами “модифицированных” версий приложения, в которые встроено вредоносное ПО. Мошенники заманивали жертв, обещая приложение, которое разблокирует дополнительные функции Instagram с помощью “доступа” к API социальной сети.
подробнее >>>>