Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты

Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3). В ряде программируемых логических контроллеров (ПЛК) производства компании Rockwell Automation обнаружена опасная уязвимость, воспользовавшись которой злоумышленники могут перенаправить пользователей на вредоносные сайты. Уязвимость (CVE-2019-10955) затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).…

Подробнее

В Chrome 74 были исправлены 39 уязвимостей

Пять исправленных уязвимостей обозначены как очень опасные. Компания Google выпустила стабильную сборку Chrome 74, где были исправлены 39 уязвимостей. О 19 из них производителю сообщили сторонние исследователи. Пять исправленных уязвимостей обозначены как очень опасные: использование памяти после высвобождения в PDFium (CVE-2019-5805), целочисленное переполнение в Angle (CVE-2019-5806), повреждение памяти в V8 (CVE-2019-5807) и две уязвимости использования…

Подробнее

Microsoft признала бесполезной политику устаревания пароля

Компания откажется от механизма устаревания паролей в обновлении Windows 10 May 2019 Update. Компания Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Техногигант представил новый проект плана базовых настроек конфигурации для Windows 10 v1903 (19H1) и Windows Server v1903, который устраняет необходимость каждые несколько недель или месяцев менять…

Подробнее

Завхоз провинциальной гостиницы выдавал криптоферму за обогреватель

За майнинг криптовалюты на рабочем месте Александр Ш. был понижен в должности – с завхоза до дворника. Десять классов школы и должность завхоза необязательно свидетельствуют о нехватке у человека смекалки. Наоборот, мало кто может заподозрить в техническом работнике провинциальной гостиницы предприимчивого владельца криптофермы, чьи счета за электричество оплачивает работодатель. Как сообщает портал coinspot.io, завхоз гостиницы…

Подробнее

Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения

Некто L&M взломал более 7 тыс. учетных записей пользователей iTrack и более 20 тыс. учетных записей пользователей ProTrack. «Я могу вызвать пробки на дорогах по всему миру», – заявил хакер, взломавший тысячи учетных записей пользователей навигационных мобильных приложений. Исследователь безопасности под псевдонимом L&M сообщил изданию Motherboard о взломе более 7 тыс. учетных записей пользователей iTrack…

Подробнее

Крупнейший производитель спецтехники Aebi Schmidt стал жертвой вымогательского ПО

В результате атаки нерабочими оказались системы, отвечающие за производственные процессы, а также электронная почта компании. Швейцарский производитель спецтехники для содержания территорий аэропортов и уборки улиц компания Aebi Schmidt была вынуждена приостановить операции из-за кибератаки с использованием вымогательского ПО. Об этом сообщает издание TechCrunch со ссылкой на осведомленные источники. По данным ресурса, инцидент произошел во вторник,…

Подробнее

Неудачная кибератака пролила свет на тактику кибергруппировки TA505

Киберпреступники из TA505 стоят за распространением вымогательского ПО Locky. Неудачная попытка киберпреступников взломать крупную финансовую организацию предоставила исследователям безопасности новые данные о них. Речь идет о хакерской группировке TA505, ответственной за распространение вымогательского ПО Locky. Ее жертвами становятся финансовые организации по всему миру, но в этом месяце их постигла неудача – попытка атаковать неназванную компанию…

Подробнее

Вышла новая версия OpenBSD 6.5

Обновленная версия получила целый ряд полезных нововведений. На днях состоялся релиз новой версии свободной кросплатформенной ОС OpenBSD 6.5. Обновленная версия была выпущена раньше предполагаемого срока и получила целый ряд полезных нововведений. Во-первых, в OpenBSD 6.5 появилась переносимая версия bgpd, адаптированная для работы в других операционных системах. Во-вторых, Xenocara и tcpdump теперь лишены привилегий суперпользователя, а…

Подробнее

Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic

Баг пока остается неисправленным. Специалисты KnownSec 404 обнаружили уязвимость в серверах Oracle WebLogic, к которой уже активно проявляют интерес злоумышленники. Проблема затрагивает компоненты WLS9_ASYNC и WLS-WSAT – первый добавляет поддержку асинхронных операций, второй служит для обеспечения безопасности. Речь идет об уязвимости десериализации, с помощью которой атакующий может удаленно добиться выполнения кода и перехватить контроль над…

Подробнее

NIST обновил инструмент для поиска ошибок в критически важном ПО

Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных. Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing for Software, ACTS), призванное помочь разработчикам сложных критически важных с точки зрения безопасности приложений выявлять потенциально опасные ошибки в своем ПО. Решение ACTS…

Подробнее