Czym jest TLP

Traffic Light Protocol ( TLP ) jest to zestaw reguł, pogrupowanych w cztery kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji.

Info z sieci

Hakowanie przez ekran dotykowy smartfonów

Zespół badaczy z Uniwersytetu im. Ben-Guriona w Beer Szewie (Izrael) wykazał, że można eksfiltrować cenne informacje śledząc ruchy dotykowe smartfonów, aby podszyć się pod użytkownika podczas wysyłania wiadomości e-mail, przeprowadzania transakcji finansowych lub...

Malware w repozytorium AUR Arch Linux

W repozytorium społecznościowym (AUR) popularnej dystrybucji linuxa o nazwie Arch zostały znalezione pakiety zawierające malware. Dochodzenie ujawniło, że użytkownik o nicku xeactor zmodyfikował 7 czerwca porzucony przez deweloperów pakiet o nazwie acroread. Zmiany...

“Thermanator”, czyli kradzież hasła dzięki śladom cieplnym

Zespół naukowców z University of California, Irvine (UCI) zaprezentował atak pozwalający na odtworzenie kombinacji wprowadzonych znaków przez klawiaturę. Badacze poddali próbie trzydziestu użytkowników, którzy wpisali 10 różnych haseł, zarówno silnych jak i słabych....

 Systemy IT

Intel łata podatności w Intel Management Engine

Na początku lipca firma Intel opublikowała aktualizacje i informacje o podatnościach w Intel Management Engine. Produkty, których dotyczą podatności: Associated CPU Generation Resolved Firmware versions or higher 4th Generation Intel® Core™ Processor Family Intel®...

VMware publikuje biuletyny bezpieczeństwa VMSA-2018-0018

Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0018. Zawiera on szczegóły dotyczące podatności CVE-2018-6971, CVE-2018-6972. Pierwsza z podatności dotyczyła oprogramowania VMware Horizon. Błąd polegał na ujawnieniu w pliku vmmsi.log danych...

Systemy przemysłowe (ICS)

Nowe podatności od ICS-CERT – Moxa, Echelon, AVEVA

Producent i produkty: Moxa - NPort 5210, 5230, 5232 Echelon - SmartServer 1, SmartServer 2, i.LON 100, i.LON 600 AVEVA - InTouch, InduSoft Web Studio, InTouch Machine Edition Podatności: CVE-2018-10632 - pozwala atakującemu zdalne przesłanie pakietów TCP SYN, ...

Podatności DoS w urządzeniach SIEMENS

SIEMENS poinformował o nowych podatnościach: Opis podatności: CVE-2018-11451 - pozwala przeprowadzić atak DoS, CVE-2018-11452 - pozwala przeprowadzić atak DoS. Lista produktów których dotyczy podatność: Moduł Ethernet EN100 IEC 61850; wersje wcześniejsze niż V4.33,...

Należymy do:







Podatności

CVE

Projekt:NoMoreRansom

Nowe podatności od ICS-CERT – Moxa, Echelon, AVEVA

Nowe podatności od ICS-CERT – Moxa, Echelon, AVEVA

Producent i produkty: Moxa - NPort 5210, 5230, 5232 Echelon - SmartServer 1, SmartServer 2, i.LON 100, i.LON 600 AVEVA - InTouch, InduSoft Web Studio, InTouch Machine Edition Podatności: CVE-2018-10632 - pozwala atakującemu zdalne przesłanie pakietów TCP SYN, ...

czytaj dalej