Вымогатели пригрозили аэропорту «Домодедово» взломом систем навигации

Злоумышленники потребовали выкуп в размере нескольких сотен биткойнов. Неизвестные вымогатели пригрозили администрации аэропорта «Домодедово» взломом навигационных систем. Злоумышленники потребовали выкуп в размере нескольких сотен биткойнов за невмешательство в работу компьютерных систем, сообщает информагентство «Интерфакс». По словам источника в службах аэропорта, письмо с угрозами и требованием выкупа было отправлено контакт-центру «Домодедово». Авторы письма утверждают, что владеют…

Подробнее

Ботнет Hide ‘N Seek атакует «умные» дома

В арсенале ботнета появился эксплоит для уязвимости в системе управления умным домом HomeMatic Central CCU2. Ботнет Hide ‘N Seek эксплуатирует уязвимости в решениях для домашней автоматизации HomeMatic Central CCU2, расширяя список подключенных к нему устройств, сообщили исследователи сетевой безопасности из компании Fortinet. Обнаруженный в январе текущего года ботнет изначально атаковал домашние маршрутизаторы и IP-камеры, а…

Подробнее

Google Chrome начал помечать HTTP-сайты как небезопасные

С октября Chrome будет отображать красную пометку «Не защищено» при вводе информации на HTTP-сайтах. Во вторник, 24 июля, компания Google представила новую редакцию десктопной версии браузера Google Chrome. Одно из основных нововведений в версии 68 стало появление отметки «Не защищено» на сайтах, не использующих SSL-сертификаты. В настоящее время пометка «Не защищено» появляется в адресной строке…

Подробнее

Роскомнадзор заблокировал VPN-сервис HideMy.name

Ранее HideMy.name был известен как Hideme.ru, доступ к которому был ограничен еще в прошлом году. Роскомнадзор потребовал от интернет-провайдеров заблокировать доступ к VPN-сервису HideMy.name, в прошлом известному как Hideme.ru. Основанием для блокировки послужило постановление Медведевского районного суда Республики Марий Эл от 4 июля 2017 года. Как сообщалось ранее, сайт Hideme.ru был внесен в реестр запрещенных…

Подробнее

Oracle снова исправила «исправленную» много лет назад уязвимость в ОС Solaris

Уязвимость, позволявшая выполнить код с привилегиями ядра, просуществовала в Solaris 11 лет. С выходом плановых обновлений для своих продуктов компания Oracle снова исправила уже «исправленную» много лет назад уязвимость в своей операционной системе Solaris. Как показали исследования специалистов из Trustwave, выпущенный ранее патч для компонента Solaris Availability Suite Service не устраняет уязвимость в полной мере,…

Подробнее

Активность DDoS-ботнетов из устройств под управлением Linux выросла на 25%

В течение второго квартала 2018 года злоумышленники атаковали с помощью DDoS-ботнетов ресурсы в 74 странах. Эксперты по кибербезопасности из «Лаборатории Касперского» опубликовали отчет о DDoS-атаках во втором квартале 2018 года. Согласно докладу, для проведения атак злоумышленники создают новые ботнеты, состоящие из различных IoT-устройств, таких как принтеры и камеры видеонаблюдения. По словам специалистов, в ходе атак…

Подробнее

Вирусописатель создает новый «смертельный» ботнет из устройств AVTech

Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech. Известный как EliteLands автор вредоносного ПО в настоящее время собирает ботнет под названием Death («Смерть»), атакуя устройства от тайваньского производителя электроники AVTech. Злоумышленник использует опубликованный еще в 2016 году эксплоит для 14 известных уязвимостей в прошивке видеорегистраторов, IP-камер и других…

Подробнее

В платформе Apache OpenWhisk обнаружены опасные уязвимости

Проблемы позволяют удаленному злоумышленнику переписывать исходный код. Исследователи безопасности из компании PureSec сообщили о наличии опасных уязвимостей (CVE-2018-11756 и CVE-2018-11757) в облачной платформе для бессерверных вычислений Apache OpenWhisk. Обнаруженные проблемы могут привести к раскрытию конфиденциальной информации. Программное обеспечение Apache OpenWhisk выполняет функции в ответ на определенные события. Платформа использует быстрое автоматическое масштабирование и содержит программу,…

Подробнее

В серверах Echelon обнаружены опасные уязвимости

Совместная эксплуатация проблем позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. В ряде моделей серверов производства компании Echelon обнаружены четыре опасные уязвимости, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. Проблемы затрагивают серверы Echelon SmartServer 1, SmartServer 2, SmartServer 3, i.LON 100, i.LON 600. Первая уязвимость CVE-2018-100627 представляет собой проблему раскрытия данных.…

Подробнее

Хакеры атакуют открытые порты на Android-устройствах

Злоумышленники пытаются создать ботнет из уязвимых гаджетов. Исследователи безопасности из компании Trend Micro сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют Android-устройства с открытым портом 5555. Предположительно, хакеры пытаются создать из них ботнет. TCP-порт 5555 предназначен для управления устройствами через Android Debug Bridge (ADB) — функцию Android SDK, позволяющую разработчикам легко работать с…

Подробнее