Новые уязвимости в коммутаторах Phoenix Contact представляют опасность для промышленных сетей

Злоумышленник может нарушить технологический процесс, отключив критически важное оборудование от промышленной сети. Немецкий электротехнический концерн Phoenix Contact опубликовал информацию о наличии четырех уязвимостей в промышленных коммутаторах серии FL SWITCH. Устройства используются для выполнения задач автоматизации на цифровых подстанциях, в нефтегазовой, морской и других отраслях. Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением…

Подробнее

Новые ИБ-решения недели: 19 июня 2018 года

Краткий обзор новых решений в области информационной безопасности за минувшую неделю. Компания Sysdig представила новую версию платформы Sysdig Secure для обеспечения безопасности организаций с распределенными динамическими службами. В версии Sysdig Secure 2.0 появилась возможность управления угрозами, проверки на соответствие различным стандартам и аналитики безопасности. Sysdig Secure является частью платформы Sysdig Cloud-Native Intelligence – единого решения,…

Подробнее

Хакеры взломали более 100 тыс. компьютеров в интернет-кафе Китая

С помощью взломанной техники злоумышленники добыли криптовалюту на сумму $800 тыс. Группа хакеров взломала более 100 тыс. компьютеров в интернет-кафе 30 городов Китая с целью майнинга криптовалюты Siacoin. Таким способом злоумышленникам удалось заработать 5 млн юаней (порядка $800 тыс.). По данным китайских СМИ, участники группировки предположительно вступили в сговор с местными компаниями, обслуживающими компьютерную технику,…

Подробнее

Android-эмулятор Andy OS заподозрили в скрытом майнинге криптовалюты

Майнер без ведома пользователей устанавливается в папку C:Program Files (x86)Updaterupdater.exe. Один из пользователей форума Reddit, использующий псевдоним TopWire, обратил внимание, что наряду с популярным Android-эмулятором Andy OS для Windows и macOS на компьютер скрыто устанавливается вредоносная программа для добычи криптовалют за счет ресурсов графического процессора. Согласно сообщению TopWire, майнер без ведома пользователей устанавливается в папку…

Подробнее

Новая «функция» Google Chromecast и Google Home: Найди мой дом

Уязвимость в Google Chromecast и Google Home позволяет определить их точное местоположение. В устройствах Google Chromecast и Google Home обнаружена уязвимость, позволяющая любому web-сайту получить доступ к сервису геолокации Google и определить точное местоположение гаджетов с погрешностью до 1 м. Как правило, web-сайты получают общие сведения о местонахождении пользователей по IP-адресам подключающихся к сайтам устройств.…

Подробнее

Ошибка в утилите Quick Look для Mac раскрывает зашифрованные данные

Кэшированные файлы хранятся в открытом виде в доступной незащищенной области на диске. В приложении Quick Look для предпросмотра файлов в macOS обнаружена уязвимость, раскрывающая содержимое файлов, хранящихся на защищенных паролем зашифрованных дисках. Как пояснил исследователь в области безопасности Войцех Регула (Wojciech Regula), при открытии или создании какого-либо документа операционная система кэширует его и сохраняет копию,…

Подробнее

Экс-сотрудника ЦРУ обвинили в краже секретных хакерских инструментов

Джошуа Шульте передал секретную информацию WikiLeaks. Власти США предъявили обвинения бывшему сотруднику Центрального разведывательного управления (ЦРУ) Джошуа Адаму Шульте (Joshua Adam Schulte) в краже секретной информации и ее передаче сторонней организации. Согласно сообщению пресс-службы прокуратуры Южного округа штата Нью-Йорк Шульте предъявлены обвинения по 13 пунктам, включая несанкционированный доступ к компьютеру с целью сбора секретной информации,…

Подробнее

В 400 моделях видеокамер Axis Communications обнаружены уязвимости

Некоторые уязвимости позволяют неавторизованному злоумышленнику удаленно получить полный контроль над камерами. В ходе исследования безопасности IoT-устройств специалисты ИБ-компании VDOO обнаружили в камерах видеонаблюдения Axis Communications семь уязвимостей. Производитель идентифицировал порядка 400 уязвимых моделей и выпустил обновления для каждой из них. По словам исследователей, злоумышленник, знающий IP-адрес атакуемой камеры, может удаленно и без аутентификации получить полный…

Подробнее

Создатели вредоносных Android-приложений придумали новый трюк для обмана пользователей

Разработчики вредоносных приложений придумали, как заставить пользователей скачивать их продукты. Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) рассказал о новом методе, используемом разработчиками вредоносных Android-приложений для того, чтобы заставить пользователей скачивать их продукты. При регистрации учетной записи разработчика в Google Play Store вместо имени разработчика злоумышленники указывают поддельное число загрузок (например, «загружено 1 млн раз»,…

Подробнее

ФСБ уточнит определение «шпионских гаджетов»

В настоящее время значение термина в федеральном законодательстве не раскрыто. Федеральная служба безопасности (ФСБ) намерена уточнить определение термина «специальные технические средства, предназначенные для негласного получения информации» в Уголовном кодексе и Кодексе об административных правонарушениях, следует из документа, опубликованного на федеральном портале проектов нормативных правовых актов. В настоящее время значение термина «специальные технические средства, предназначенные для…

Подробнее