«Защитник Windows» теперь может работать в «песочнице»

Поместив Windows Defender в «песочницу», Microsoft усложнила злоумышленникам задачу доступа к критически важным системным модулям. «Защитник Windows» (Windows Defender) теперь может запускаться в виртуализированной среде в Windows 10 версии 1703 и выше. Антивирус стал первым продуктом безопасности, поддерживающим данную возможность, сообщила Microsoft в своем блоге. Поместив Windows Defender в «песочницу», производитель усложнил злоумышленникам задачу доступа…

Подробнее

В США разрешили ломать цифровую защиту для ремонта электроники

Ранее DMCA запрещал пользователям вносить модификации в ОС, на которой работают электронные устройства, а также самостоятельно ремонтировать их. Управление по авторским правам США (US Copyright Office) внесло исключения в Закон о защите авторских прав в цифровую эпоху (Digital Millennium Copyright Act, DMCA), касающиеся обхода DRM-защиты. Новые правила позволят потребителям и независимым специалистам по ремонту легально…

Подробнее

Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane

С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном. Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему управления. Согласно уведомлению US-CERT, в серии контроллеров Telecrane F25 обнаружена уязвимость ( CVE-2018-17935 ), позволяющая находящемуся поблизости злоумышленнику взломать систему управления краном и удаленно управлять им с земли. С помощью…

Подробнее

В системном менеджере Systemd обнаружена опасная уязвимость

Атакующий может вызвать отказ в обслуживании системы либо выполнить произвольный код. Менеджер системы и служб для Linux Systemd содержит опасную уязвимость, которая предоставляет возможность в лучшем случае вызвать сбой в работе системы, а в худшем — выполнить произвольный код. Проблема связана с фоновым процессом systemd-networkd и затрагивает встроенный клиент DHCPv6. Ошибка (CVE-2018-15688) существует из-за некорректной…

Подробнее

Bing выдает вредоносный сайт на запрос «Download Chrome»

Пользователи Windows-ПК, ищущие через Bing браузер Chrome, попадают на фишинговую страницу. Киберпреступники используют поисковую систему Bing для заражения вредоносным ПО новых компьютеров под управлением Windows. Жертвами злоумышленников становятся пользователи, ищущие через Bing и желающие установить на своем ПК браузер Google Chrome. Для заражения компьютеров используется фишинговый сайт, появляющийся в самом верху поисковой выдачи, когда пользователь…

Подробнее

Новый ботнет заражает корпоративные серверы Hadoop

Злоумышленники атакуют компонент Hadoop под названием YARN для заражения серверов вредоносным ПО DemonBot. В течение месяца в тени стремительно рос новый ботнет из уязвимых серверов Apache Hadoop, предназначенный для осуществления DDoS-атак. Впервые он был обнаружен исследователем из NewSky Security, когда еще только набирал обороты и имел лишь несколько C&C-серверов. Однако, как сообщается в недавнем уведомлении…

Подробнее

В каталоге PyPI выявлено 12 вредоносных библиотек

Авторы копировали коды популярных библиотек и создавали новые со слегка измененным названием. Неизвестные злоумышленники загрузили в каталог PyPI 12 библиотек с вредоносным кодом для осуществления различных действий — от сбора данных о каждом зараженном окружении до обеспечения сохранения присутствия при перезагрузке и запуска обратной командной оболочки на удаленных рабочих станциях. Один из вредоносных пакетов был…

Подробнее

В системе GEOVAP Reliance 4 SCADA/HMI исправлена уязвимость

С помощью уязвимости неавторизованный атакующий может удаленно внедрить произвольный код. В системе SCADA/HMI для мониторинга и управления производственными процессами и автоматизации зданий Reliance 4 SCADA/HMI от чешской компании GEOVAP исправлена опасная уязвимость. С ее помощью неавторизованный атакующий может внедрить произвольный код. Через уязвимость (CVE-2018-17904) неавторизованный злоумышленник может с помощью HTTP-прокси внедрить произвольный Javascript-код в особым…

Подробнее

Десяток банков в РФ стали жертвами самозваных исследователей безопасности

В России прекращена деятельность киберпреступной группировки, взламывавшей личные кабинеты клиентов банков. Сотрудники правоохранительных органов совместно со специалистами компании Group-IB и службы безопасности Почта Банка пресекли деятельность киберпреступной группировки, занимающейся взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм. Как сообщается в пресс-релизе Почта Банка, злоумышленники взламывали личные кабинеты пользователей, а затем связывались с компаниями и,…

Подробнее

В Advantech WebAccess исправлены опасные уязвимости

Некоторые исправленные уязвимости позволяли выполнить произвольный код. Исследователь безопасности Мэт Пауэлл (Mat Powell) из Trend Micro Zero Day Initiative обнаружил ряд уязвимостей в программном продукте Advantech WebAccess. Первые четыре затрагивают версии WebAccess 8.3.1 и более ранние, еще две – 8.3.2 и более ранние. Все перечисленные ниже уязвимости были исправлены производителем в версии 8.3.3. CVE-2018-14816: несколько…

Подробнее