Schneider Electric представила систему кибербезопасности зданий

Schneider Electric Claroty IoT кибербезопасность безопасность
Система позволяет удаленно обслуживать системы и выявлять угрозы кибербезопасности

Schneider Electric представила систему кибербезопасности зданий

Schneider Electric и компания по промышленной кибербезопасности Claroty объявили о запуске совместного решения для обеспечения безопасности умных зданий .
Здания становятся все более интеллектуальными, но системы управления зданием (building management systems, BMS) часто подвержены уязвимостям, которые могут позволить злоумышленнику получить контроль над HVAC-сетями (Heating, Ventilation, & Air Conditioning), дверями, системами безопасности и другими системами
Schneider Electric и Claroty
стремятся устранить эти риски с помощью нового продукта «Cybersecurity Solutions for Buildings».
подробнее >>>>

Немецкое антимонопольное ведомство изучит политику отслеживания пользовательских данных Apple

Немецкое антимонопольное ведомство изучит политику отслеживания пользовательских данных Apple

Федеральное управление по борьбе с картелями Германии в рамках нового антимонопольного расследования изучает правила отслеживания сторонних приложений, которые применяет Apple. Регулятор намерен установить вероятность того, что такая практика даёт IT-гиганту преимущества на рынке и вредит сторонним разработчикам.


подробнее >>>>

Уязвимый API Travis CI ставит под угрозу десятки тысяч пользователей бесплатного варианта сервиса

Travis CI Aqua Security GitHub AWS Docker Hub токен
Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.

Уязвимый API Travis CI ставит под угрозу десятки тысяч пользователей бесплатного варианта сервиса

Уязвимость в безопасности API Travis CI оставила десятки тысяч пользовательских токенов разработчиков и другую конфиденциальную информацию незащищенной. Хакеры могут использовать учетные данные для проведения атак на GitHub , Amazon Web Services , Docker Hub и другие популярные облачные сервисы.
подробнее >>>>

Группировка SeaFlower отравляет SEO крупнейших поисковых систем Китая

Китай криптовалюта криптокошелек фишинг iOS Android
Так хакеры распространяют фишинговые приложения-криптокошельки в результатах поиска

Группировка SeaFlower отравляет SEO крупнейших поисковых систем Китая

Хакерская группировка SeaFlower провела кампанию против пользователей Android и iOS, сымитировав официальные сайты криптовалютных кошельков с целью распространения вредоносного приложения с бэкдором, которое похищает криптовалюту
жертв.
На основании имен пользователей macOS, комментариев к исходному коду бэкдора и злоупотребление сетью доставки контента Alibaba ( Content Delivery Network, CDN ) исследователи предположили, что группа может быть связана с Китаем.
подробнее >>>>

Пентестеры помогли Google исправить уязвимости в Chrome

Google Project Zero уязвимость Chrome Google Chrome пентест тестирование
Специалисты получат вознаграждения за обнаружение ошибок в новом релизе Google Chrome 102

Пентестеры помогли Google исправить уязвимости в Chrome

На этой неделе Google выпустила обновления для браузера Chrome, которое устраняет 7 уязвимостей, в том числе 4 проблемы, о которых сообщили пентестеры.
подробнее >>>>

Уязвимости в тепловизионных камерах InfiRay ставят под угрозу промышленные процессы

SEC Consult SCADA ICS Китай InfiRay уязвимость
Уязвимости были обнаружены фирмой SEC Consult еще в феврале 2021 года.

Уязвимости в тепловизионных камерах InfiRay ставят под угрозу промышленные процессы

SEC Consult раскрыла подробности об уязвимостях в письме во вторник. По мнению компании, уязвимости являются прямым следствием небезопасного кода, конфигурации и устаревших программных компонентов встроенной микропрограммы.
подробнее >>>>

Android-вредоносы маскируются под модифицированные приложения Instagram

Instagram Facebook McAfee YouTube сбор данных
Пользователи пытались получить новых подписчиков, но вместо этого теряли учетные данные.

Android-вредоносы маскируются под модифицированные приложения Instagram

Исследователи безопасности из McAfee обнаружили, что пользователи Instagram все чаще становятся жертвами “модифицированных” версий приложения, в которые встроено вредоносное ПО. Мошенники заманивали жертв, обещая приложение, которое разблокирует дополнительные функции Instagram с помощью “доступа” к API социальной сети.
подробнее >>>>