CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE

CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE

CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE Устройства с IOS XE 16.x поставляются со скрытой учетной записью по умолчанию с именем пользователя «cisco» и статическим паролем. Компания Cisco удалила из своей операционной системы IOS XE бэкдор, позволяющий удаленному злоумышленнику авторизоваться на маршрутизаторах и коммутаторах Cisco. Проэксплуатировав уязвимость CVE-2018-0150, атакующие могут удаленно авторизоваться в…

Подробнее
В ПЛК ALLEN BRADLEY MICROLOGIX 1400 ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПЛК ALLEN BRADLEY MICROLOGIX 1400 ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПЛК ALLEN BRADLEY MICROLOGIX 1400 ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику. Компания Rockwell Automation исправила серьезные уязвимости в программируемых логических контроллерах серии Allen Bradley MicroLogix 1400, позволяющие вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику, а также перезаписать или удалить данные…

Подробнее
ОБНАРУЖЕН НОВЫЙ КЕЙЛОГГЕР, МАСКИРУЮЩИЙСЯ ПОД ПРОДУКТ ЛК

ОБНАРУЖЕН НОВЫЙ КЕЙЛОГГЕР, МАСКИРУЮЩИЙСЯ ПОД ПРОДУКТ ЛК

ОБНАРУЖЕН НОВЫЙ КЕЙЛОГГЕР, МАСКИРУЮЩИЙСЯ ПОД ПРОДУКТ ЛК Кейлоггер Fauxpersky похищает данные и передает непосредственно в почтовый ящик хакерам. Исследователи бостонской ИБ-компании Cybereason обнаружили кампанию по распространению нового кейлоггера Fauxpersky, маскирующегося под антивирусный продукт «Лаборатории Касперского». Вредонос нельзя назвать сложным или незаметным, однако он является очень эффективным в похищении паролей, отмечают исследователи. Fauxpersky создан с помощью…

Подробнее
АССАНЖ ОСТАЛСЯ БЕЗ ИНТЕРНЕТА

АССАНЖ ОСТАЛСЯ БЕЗ ИНТЕРНЕТА

АССАНЖ ОСТАЛСЯ БЕЗ ИНТЕРНЕТА Власти Эквадора отключили основателю WikiLeaks доступ к Сети за политические высказывания в соцсетях. Правительство Эквадора отключило интернет основателю WikiLeaks Джулиану Ассанжу, пребывающему в эквадорском посольстве в Лондоне. Причиной отключения стали недавние высказывания Ассанжа в соцсетях по поводу ареста политика, выступающего за принятие независимости Каталонии. По мнению эквадорского правительства, своими действиями основатель…

Подробнее
В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема CVE-2018-7600 позволяет злоумышленнику выполнить произвольный код в основном компоненте системы. Разработчики системы управления контентом Drupal исправили критическую уязвимость, позволяющую хакерам перехватывать контроль над сайтом. Ранее команда Drupal анонсировала выход данных исправлений, предупредив, что «эксплоиты могут быть разработаны в течение нескольких часов или дней» после раскрытия уязвимости. Проблема CVE-2018-7600 позволяет…

Подробнее
КОМПАНИЯ BOEING СТАЛА НОВОЙ ЖЕРТВОЙ WANNACRY

КОМПАНИЯ BOEING СТАЛА НОВОЙ ЖЕРТВОЙ WANNACRY

КОМПАНИЯ BOEING СТАЛА НОВОЙ ЖЕРТВОЙ WANNACRY Известное вымогательское ПО WannaCry попало на системы компании Boeing. В среду, 28 марта, компания Boeing подверглась атаке с использованием печально известного вымогательского ПО WannaCry. По словам старшего инженера компании Майка Вандеруэла (Mike VanderWel), вымогатель попал на системы Boeing в Норт-Чарльстоне (Южная Каролина, США) и стал стремительно распространяться. «Я слышал,…

Подробнее
ЭКСПЕРТЫ ОЖИДАЮТ РОСТ АКТИВНОСТИ ХАКЕРОВ В ПРЕДДВЕРИИ ЧМ-2018

ЭКСПЕРТЫ ОЖИДАЮТ РОСТ АКТИВНОСТИ ХАКЕРОВ В ПРЕДДВЕРИИ ЧМ-2018

ЭКСПЕРТЫ ОЖИДАЮТ РОСТ АКТИВНОСТИ ХАКЕРОВ В ПРЕДДВЕРИИ ЧМ-2018 Ожидается стремительный рост количества фишинговых сайтов, троянов, DDoS-атак, а также диверсий. Специалисты компании Group-IB прогнозируют рост хакерской и мошеннической активности в преддверии Чемпионата мира по футболу 2018 года. Об этом сообщило информагентство «РБК». По словам экспертов, ожидается стремительный рост количества фишинговых сайтов, троянов, DDoS-атак, а также диверсий.…

Подробнее
HAJIME СТАЛ АКТИВНО ИСКАТЬ УСТРОЙСТВА MIKROTIK

HAJIME СТАЛ АКТИВНО ИСКАТЬ УСТРОЙСТВА MIKROTIK

HAJIME СТАЛ АКТИВНО ИСКАТЬ УСТРОЙСТВА MIKROTIK За последние три дня ботнет провел свыше 860 тыс. сканирований. Целый ряд исследователей безопасности обнаружили массовое заражение IoT-ботнетом Hajime устройств MikroTik. Шумиха вокруг возросшей активности Hajime началась в воскресенье, 25 марта, когда «ханипоты» исследователей стали массово фиксировать сканирование в поисках портов 8291. В последующие дни сканирование продолжалось без каких-либо…

Подробнее
В ПЛК SCHNEIDER ELECTRIC ОБНАРУЖЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

В ПЛК SCHNEIDER ELECTRIC ОБНАРУЖЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

В ПЛК SCHNEIDER ELECTRIC ОБНАРУЖЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ Успешная эксплуатация уязвимостей может позволить злоумышленнику получить доступ к службе передачи файлов на устройстве. В программируемых логических контроллерах (ПЛК) производства Schneider Electric обнаружены 3 опасные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить произвольный код или установить вредоносное ПО. Уязвимости затрагивают контроллеры моделей Modicon Premium (все версии),…

Подробнее
INTEL НЕ ПРИДАЛА ЗНАЧЕНИЯ АТАКЕ BRANCHSCOPE

INTEL НЕ ПРИДАЛА ЗНАЧЕНИЯ АТАКЕ BRANCHSCOPE

INTEL НЕ ПРИДАЛА ЗНАЧЕНИЯ АТАКЕ BRANCHSCOPE По словам представителей компании, описанные в новых исследованиях методы аналогичны уже существующим. Во вторник, 27 марта, Uzsoft сообщал о новой атаке по сторонним каналам, получившей название BranchScope. Подобно атакам с использованием Meltdown и Spectre, BranchScope может быть проведена злоумышленником для получения потенциально важной информации, которую, как правило, нельзя получить напрямую.…

Подробнее