В NordVPN и ProtonVPN исправлена опасная уязвимость

Уязвимость позволяла выполнить код с привилегиями системы на Windows-ПК, а первые патчи оказались бесполезными. Обновления для NordVPN и ProtonVPN, предотвращающие выполнение произвольного кода на устройствах под управлением Windows, являются неэффективными. Оба клиента используют ПО с открытым исходным кодом OpenVPN для создания безопасного туннеля между двумя точками. Сервис работает с привилегиями администратора, поэтому любой запускаемый код…

Подробнее

Москвич подаст в суд на «Сбербанк» за использование его номера телефона в рекламе

Увидев в рекламе номер телефона Игната Голдмана, неизвестные люди стали перечислять ему деньги. Московский дизайнер Игнат Голдман намерен подать в суд на «Сбербанк» за незаконное использование его персональных данных в рекламе и потребовать возмещение морального ущерба. Номер телефона Голдмана был указан в рекламе единого сервиса денежных переводов «Сбербанака» и банка «Тинькофф». В результате, по словам…

Подробнее

Популярный антивирус для Мас крал данные и отправлял их в Китай

Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store. Популярный антивирус для Мас под названием Adware Doctor уличили в краже истории браузеров и конфиденциальных данных пользователей и их отправке на сторонний сервер. Adware Doctor, позиционируемый разработчиками как продукт для защиты от вредоносного и…

Подробнее

Microsoft продлила поддержку Windows 7 до 2023 года

Компания решила продлить расширенную поддержку Windows 7 еще на три года. Windows 7 по-прежнему остается самой популярной ОС от Microsoft среди корпоративных пользователей, и компании не спешат переходить на Windows 10. Расширенная поддержка Windows 7 должна была закончиться 14 января 2020 года, однако Microsoft решила продлить ее еще на три года. Об этом в блоге…

Подробнее

Уязвимость в BMC-контроллере Supermicro позволяет запустить вредоносный код

Механизм обновления прошивки в контроллерах Supermicro не проводит криптографическую проверку загружаемого обновления. В механизме обновления BMC-контроллера, используемого в материнских платах Supermicro, содержится уязвимость, позволяющая внедрить и запустить вредоносный код, причем удалить его довольно сложно. Baseboard Management Controller (BMC) — специальный контроллер для удаленного управления сервером. BMC-контроллер обычно встраивается в материнскую плату сервера и используется для…

Подробнее

СБУ обезвредила кибергруппу, воровавшую деньги со счетов 20 банков мира

Легализация похищенных средств осуществлялась через сеть фиктивных организаций. Сотрудники Службы безопасности Украины пресекли деятельность международной киберпреступной группировки, специализировавшейся на хищении и легализации средств, снятых со счетов клиентов банковских организаций в 20 странах мира. С помощью специального программного обеспечения злоумышленники получали доступ к персональным данным клиентов банков из стран Евросоюза, Южной Азии и постсоветского пространства. Затем…

Подробнее

Tesla разрешила исследователям взламывать авто без последствий

Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии. Компания по производству электромобилей Tesla Motors, известная своим «трепетным» отношением к вопросам безопасности, обновила условия программы вознаграждения за поиск уязвимостей. Теперь одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии. Согласно новой политике, компания будет перепрошивать…

Подробнее

В ПО для промышленной автоматизации Opto22 выявлена критическая уязвимость

Проблема затрагивает продукты PAC Control Basic и PAC Control Professional. В программном обеспечении для промышленной автоматизации производства компании Opto22 обнаружена критическая уязвимость, позволяющая вызвать сбой в работе устройства и выполнить произвольный код. Опасность проблемы оценена в 8,4 балла по шкале CVSS v3. Для ее эксплуатации не требуется особых навыков. Уязвимости (CVE-2018-04154) подвержены продукты PAC Control…

Подробнее

Cisco исправила 32 уязвимости в своих продуктах

Три из 32 уязвимостей обозначены как критические. В среду, 5 сентября, компания Cisco выпустила обновления безопасности, исправляющие 32 уязвимости в ее продуктах. Три из них обозначены как критические, в том числе нашумевшая уязвимость CVE-2018-11776 в Apache Struts, активно эксплуатируемая в реальных кибератаках. Остальные две затрагивают Cisco Umbrella API, а также интерфейс управления маршрутизаторами Cisco RV110W,…

Подробнее

Schneider Electric поставляла зараженные «флешки» вместе со своими продуктами

«Проблемные» накопители поставлялись со всеми версиями Conext ComBox и Conext Battery Monitor. Французская энергомашиностроительная компания Schneider Electric призналась , что некоторые съемные USB-накопители, поставляемые вместе с продуктами Conext ComBox и Conext Battery Monitor, инфицированы вредоносным ПО. Согласно заявлению компании, «флешки» оказались заражены в процессе производства на предприятии стороннего поставщика. «Проблемные» накопители поставлялись со всеми версиями…

Подробнее