Juniper исправила десятки уязвимостей в своих продуктах

Особого внимания заслуживает уязвимость в Junos, позволяющая вызвать аварийное завершение работы ядра с помощью пакетов MPLS. В среду, 10 октября, компания Juniper Networks опубликовала около двух десятков уведомлений безопасности, описывающих уязвимости в ОС Junos. Для каждой из них производитель уже выпустил исправления. Особого внимания заслуживает уязвимость CVE-2018-0049, позволяющая вызвать аварийное завершение работы ядра с помощью…

Подробнее

В промышленном оборудовании Siemens выявлен ряд уязвимостей

Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE. В нескольких решениях производства компании Siemens, применяющихся в различных сферах, обнаружен ряд опасных уязвимостей, в том числе позволяющих вызвать отказ в обслуживании устройств и выполнить произвольные команды. Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE. Программируемые логические…

Подробнее

Спустя 5 лет после атак на сайты NASA в Италии пойман виновник инцидентов

З. Р. является одним из лидеров киберпреступной группировки Master Italian Hackers Team. На этой неделе 25-летний гражданин Италии признал свою вину в осуществлении дефейса сайта NASA и еще 60 правительственных сайтов в 2013 году. Подозреваемый, чье имя не раскрывается (известны только инициалы – З. Р.), является участником киберпреступной группировки Master Italian Hackers Team, взявшей на…

Подробнее

АНБ США призвало поделиться данными об установке шпионских микрочипов из КНР

Пока спецслужба не смогла отыскать доказательства, подтверждающие информацию о попытках китайской разведки внедрить чипы в материнские платы серверов Supermicro. Агентство национальной безопасности США ищет свидетелей, обладающих информацией «из первых рук» об установке китайских микрочипов на серверы американских компаний. Об этом заявил старший советник по стратегии кибербезопасности АНБ Роб Джойс (Rob Joyce). По его словам, пока…

Подробнее

Украденные Apple ID использовались для хищения средств пользователей Alipay

Каким образом в распоряжении преступников оказались идентификаторы Apple ID, неизвестно. Оператор одной из крупнейших в Китае платежных систем Alipay сообщил о краже денежных средств из аккаунтов пользователей. Для компрометации учетных записей злоумышленники использовали украденные идентификаторы Apple ID. Каким образом в распоряжении преступников оказались идентификаторы и какую сумму им удалось вывести со счетов, на данный момент…

Подробнее

Пскович оштрафован за создание программы для проверки сайтов на уязвимости

Программа копировала данные с сайтов без разрешения владельцев. Псковский городской суд оштрафовал программиста за создание компьютерной программы для несанкционированного копирования информации. По данным следствия, в октябре 2017 года 47-летний житель Пскова на домашнем компьютере написал программу для обнаружения уязвимостей на сайтах, при этом ПО копировало информацию с ресурса без разрешения его собственника. Тогда же в…

Подробнее

Microsoft обновила проблемное обновление Windows, но оно снова не работает

Как и месяц назад, при попытке установить обновления пользователи Windows 7 сталкиваются с ошибкой 0x8000FFF. Месяц назад пользователи Windows столкнулись с очередной проблемой после установки обновлений. Система выдавала малопонятное сообщение об ошибке и отказывалась работать. Как оказалось, всему виной был устаревший установщик Servicing Stack Update (SSU). Для того чтобы система работала как положено, пользователи Windows…

Подробнее

Кибершпионы Gallmaker атакуют военные и правительственные организации по всему миру

Для компрометации компьютерных систем жертв злоумышленники используют официальные и публично доступные инструменты. Эксперты компании Symantec раскрыли подробности о деятельности киберпреступной группировки Gallmaker, атакующей правительственные и военные организации по всему миру с целью кибершпионажа. Примечательно, злоумышленники не используют вредоносное ПО для перехвата контроля над системами жертв – в атаках применяются легитимные инструменты, например, фреймворк Metasploit и…

Подробнее

30 октября 2018 года пройдет конференция «Кибербезопасность. Защита персональных данных».

Участники мероприятия обсудят, как должны обрабатываться пользовательские данные в соответствии с правовыми нормами и техническими возможностями. 30 октября 2018 года деловое издание «Ведомости» проводит ежегодную конференцию «Кибербезопасность. Защита персональных данных». Участники мероприятия обсудят, как должны обрабатываться пользовательские данные в соответствии с правовыми нормами и техническими возможностями; какие информационные технологии необходимы бизнесу в борьбе с киберпреступностью;…

Подробнее

Эксперты выявили разницу между русскими и китайскими подпольными форумами

Китайское и русское киберпреступное сообщество отличается интересами и методами ведения бизнеса. Как показало исследование , проведенное специалистами из Recorded Future, китайские и русские подпольные форумы существенно отличаются между собой. Оба сообщества разнятся не только интересами, но и методами ведения бизнеса, которые зависят от негласных правил и принятых в стране законов. В течение года эксперты Recorded…

Подробнее