В IP-шлюзах ABB обнаружены опасные уязвимости

Уязвимости позволяют злоумышленнику обойти аутентификацию, осуществить CSRF-атаку и похитить учетные данные пользователей. В IP-шлюзах от компании-производителя ABB обнаружены три опасные уязвимости, позволяющие злоумышленнику обойти аутентификацию, осуществить межсайтовую подделку запроса и похитить учетные данные пользователей. Первая уязвимость (CVE-2017-7931) позволяет неаутентифицированному атакующему получить доступ к файлам конфигурации и страницам приложений путем перехода по определенному URL. Вторая уязвимость…

Подробнее

Исследователь удаленно взломал системы находящихся в воздухе самолетов

Эксперту удалось подключиться к бортовым сетям Wi-Fi, в том числе к устройствам пассажиров. Исследователь безопасности из компании IO Active Рубен Сантамарта (Ruben Santamarta) успешно взломал Wi-Fi сети и оборудование спутниковой связи находящегося в воздухе самолета с земли. Об этом сообщает издание Dark Reading. Эксперту удалось подключиться к бортовым сетям Wi-Fi, в том числе к устройствам…

Подробнее

Cloudflare экспериментирует со скрытым сервисом Tor

Компания опубликовала инструкцию по конфигурации демона cloudflared для использования скрытого DNS-резолвера. Cloudflare добавила в свой DNS-сервис скрытый сервис Tor. Как поясняли в Cloudflare, хотя компания стирает логи и не записывает на диск IP-адреса клиентов, «пользователи, особенно заботящиеся о своей конфиденциальности, могут и вовсе не хотеть раскрывать DNS-резолверу свои IP-адреса». Адрес DNS-клиента dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion доступен через сайт…

Подробнее

Российские и китайские хакеры атаковали Южную Корею

В настоящее время эксперты оценивают ущерб от атак. Исследователи кибербезопасности из компании FireEye зафиксировали атаки российских и китайских хакеров на ряд объектов в Южной Корее в преддверии саммита США-КНДР. Об этом сообщает издание The Wall Street Journal. По словам специалистов, данные атаки – дело рук группировок, ранее уже принимавших участие во взломах сетей министерств и…

Подробнее

Хакеры похитили токены на сумму $10 млн у компании Japanese Syndicate

Злоумышленникам удалось похитить токены Ethereum, LevelUp, Orbs и ShopinTokens. Неизвестные хакеры взломали кошелек компании Japanese Syndicate, на котором хранились токены участников акции TokenGenerationEvent. Злоумышленникам удалось похитить средства на сумму $10 млн. Как следует из пресс-релиза компании Shopin, хакеры похитили токены Ethereum, LevelUp, Orbs и ShopinTokens. В настоящее время Shopin обратилась в правоохранительные органы для расследования…

Подробнее

В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств

Ботнет Prowli майнит криптовалюту и перенаправляет пользователей на вредоносные сайты. Специалисты компании GuardiCore выявили в Сети массивный ботнет, включающий более 40 тыс. инфицированных web-серверов, модемов и других IoT-устройств. Ботнет, получивший название Prowli, используется для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты. Заражение устройств осуществляется с помощью эксплоитов и брутфорс-атак. После компрометации сервера или IoT-устройства…

Подробнее

Раскрыты подробности о новом вредоносном ПО VPNFilter

Анализ показал, что VPNFilter также способно инфрицировать устройства производства ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL и ZTE. Исследователи безопасности из команды Cisco Talos опубликовали подробную информацию о вредоносном ПО VPNFilter, заразившем более 500 тыс. маршрутизаторов в по меньшей мере 54 странах, позволив злоумышленникам шпионить за пользователями, а также осуществлять кибератаки. Как считалось изначально, вредоносное ПО…

Подробнее
РОСКОМНАДЗОР ОПРОВЕРГ СООБЩЕНИЯ О БЛОКИРОВКЕ GOOGLE И YOUTUBE

РОСКОМНАДЗОР ОПРОВЕРГ СООБЩЕНИЯ О БЛОКИРОВКЕ GOOGLE И YOUTUBE

РОСКОМНАДЗОР ОПРОВЕРГ СООБЩЕНИЯ О БЛОКИРОВКЕ GOOGLE И YOUTUBE Из-за блокировки сервиса re:Captcha от Google продажи электронного ОСАГО упали в четыре раза. В воскресенье, 22 апреля, российские пользователи столкнулись с проблемами при попытках получить доступ к поисковику и ряду других сервисов Google. Сообщалось, будто операторы связи получили от регулятора выгрузку из реестра, содержащую несколько предназначенных для…

Подробнее
ХАКЕРЫ АТАКОВАЛИ КРИПТОВАЛЮТНУЮ БИРЖУ OKEX

ХАКЕРЫ АТАКОВАЛИ КРИПТОВАЛЮТНУЮ БИРЖУ OKEX

ХАКЕРЫ АТАКОВАЛИ КРИПТОВАЛЮТНУЮ БИРЖУ OKEX Злоумышленники проэксплуатировали уязвимость в системе смарт-контрактов и похитили огромное количество криптовалюты BeautyChain. Криптовалютная биржа OKex стала жертвой хакерской атаки, в ходе которой злоумышленники похитили 8 вигинтиллионов (число с 63 нулями) единиц криптовалюты BeautyChain. Как сообщили исследователи из компании Peckshield, в ходе атаки злоумышленники проэксплуатировали ранее неизвестную уязвимость в системе смарт-контрактов,…

Подробнее
РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ СЕРВИС GOOGLE RE:CAPTCHA

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ СЕРВИС GOOGLE RE:CAPTCHA

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ СЕРВИС GOOGLE RE:CAPTCHA На ряде российских сайтов перестали работать формы регистрации и авторизации. Система проверки пользователей re:Captcha от компании Google попала под блокировку Роскомнадзора. Об этом сообщил один из Telegram-каналов. Сервис re:Captcha является популярным инструментом, позволяющим отличить реального пользователя от робота. Данная система используется на множестве сайтов, однако после блокировки Роскомнадзором ряда IP-адресов…

Подробнее