В ПО AVEVA Vijeo Citect обнаружена опасная уязвимость

Проблема позволяет выполнить произвольный код на системе. В программном обеспечении уровня HMI/SCADA от компании AVEVA обнаружена опасная уязвимость, позволяющая выполнить произвольный код на целевой системе. Проблема содержится в утилите Schneider Electric Software Update (версии 2.2.0 и ниже) и затрагивает следующие продукты: Vijeo Citect v7.40, Vijeo Citect 2015, Citect SCADA v7.40, Citect SCADA 2015 и Citect…

Подробнее

Microsoft Bing посчитал опасным сайт популярного плеера VLC

Разработчики проекта и 62 антивируса утверждают обратное. Поисковый сервис Microsoft Bing выдает предупреждение о наличии опасного содержимого на сайте проекта VideoLan, занимающегося разработкой и продвижением популярного медиаплеера VLC. Поисковик уже несколько дней блокирует попытки перейти на ресурс, отображая сообщение о вредоносной активности. Для того чтобы попасть на сайт, пользователям потребуется каждый раз соглашаться со всеми…

Подробнее

Московская канатная дорога стала жертвой кибервымогателей

Вымогатели зашифровали файлы, отвечающие за работу канатной дороги, и потребовали выкуп за их восстановление. Злоумышленники, осуществившие кибератаку на новую канатную дорогу на Воробьевых горах в Москве, преследовали вполне определенную цель, а именно – получить выкуп. Об этом в четверг, 29 ноября, сообщает «РИА Новости». По данным источника информагентства в правоохранительных органах, на головной компьютер компании-оператора…

Подробнее

Киберпреступники используют AutoCAD для промышленного шпионажа

Для компрометации систем злоумышленники используют фишинговые письма, содержащие ZIP-архивы с вредоносными модулями AutoCAD. Злоумышленники продолжают эксплуатировать функцию в популярной программе для проектирования AutoCAD для кражи ценных чертежей мостов, фабричных зданий и других проектов. По данным специалистов Forcepoint, одна из таких кампаний активна по меньшей мере с 2014 года и в основном сконцентрирована на промышленном шпионаже.…

Подробнее

В Москве прошла большая конференция, посвященная инновационным технологиям — Russian Tech Week 2018

21 и 22 ноября в Event-холле «Инфопространство» проходила большая конференция, посвященная инновационным технологиям — Russian Tech Week 2018. В конференции приняли участие 1560 человек, 180 спикеров и 50 экспонентов. Организатором мероприятия выступило event-агентство «Технократ». Генеральные партнеры мероприятия: Департамент информационных технологий г. Москвы, инновационный центр «Сколково» и Российский экономический университет имени Г.В. Плеханова. 21 и 22…

Подробнее

Курс биткоина и эволюция технологии блокчейн: итоги Blockchain Conference Moscow

20 ноября в Москве состоялась восьмая Blockchain Conference Moscow, организатором которой выступила международная компания Smile-Expo. 20 ноября в Москве состоялась восьмая Blockchain Conference Moscow , организатором которой выступила международная компания Smile-Expo. На масштабной отраслевой конференции выступили 40 спикеров из семи стран мира, в том числе России, Украины, Швейцарии, Германии и Китая. «Биткоин – главный маркетолог.…

Подробнее

Данные 57 млн американцев попали в открытый доступ

Персональные данные миллионов граждан США в течение двух недель хранились на незащищенном сервере. Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой Shodan. На сервере хранилось более 73 ГБ информации,…

Подробнее

Американская компания предложила официально взломать любой iPhone

DriveSavers пообещала не использовать технологию для содействия правоохранительным органам. Компания DriveSavers запустила сервис Passcode Lockout Data Recovery по разблокировке любого смартфона, включая iOS-устройства, которые считаются сложными для взлома. Услуга предназначена для рядовых пользователей и не будет доступна правоохранительным органам или иным государственным структурам. Как считают в компании, сервис пригодится владельцам гаджетов, забывшим пароль, тем, чье…

Подробнее

Dell сбросила пароли пользователей сайта Dell.com в связи с кибератакой

Неизвестные проникли в сеть компании и пытались похитить данные ее клиентов. В среду, 28 ноября, компания Dell сообщила об инциденте безопасности, случившемся с ее online-магазином ранее в этом месяце. 9 ноября компания обнаружила и остановила в своей сети неавторизованную активность. Неизвестные злоумышленники пытались похитить данные клиентов Dell, в том числе имена, электронные адреса и хэши…

Подробнее

Утекшие эксплоиты АНБ используются для обхода NAT

Исследователи рассказали о новой атаке под названием EternalSilence. Используемые Агентством национальной безопасности США и ранее утекшие уязвимости были исправлены около года назад, однако сотни тысяч компьютеров по-прежнему остаются уязвимыми. Согласно новому отчету Akamai, уязвимость UPnProxy в протоколах Universal Plug and Play (UPnP) теперь может эксплуатироваться для атак на компьютеры за межсетевыми экранами маршрутизаторов. Традиционно злоумышленники…

Подробнее