Daily Archives - 19.04.2018

В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ
19Апр

В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ

В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor. Второй раз за месяц в Drupal обнаружена очередная уязвимость, позволяющая осуществлять широкий спектр атак, включая похищение cookie-файлов, кейлоггинг, фишинг и кражу личности. Команда Drupal обнаружила XSS-уязвимость в стороннем плагине CKEditor, интегрированном с ядром Drupal и позволяющим администраторам и пользователям создавать...

By НовостиComments Off
Подробнее...
АТАКА TRUSTJACKING ПОЗВОЛЯЕТ ПОЛУЧИТЬ КОНТРОЛЬ НАД IPHONE БЕЗ ВЕДОМА ЕГО ВЛАДЕЛЬЦА
19Апр

АТАКА TRUSTJACKING ПОЗВОЛЯЕТ ПОЛУЧИТЬ КОНТРОЛЬ НАД IPHONE БЕЗ ВЕДОМА ЕГО ВЛАДЕЛЬЦА

АТАКА TRUSTJACKING ПОЗВОЛЯЕТ ПОЛУЧИТЬ КОНТРОЛЬ НАД IPHONE БЕЗ ВЕДОМА ЕГО ВЛАДЕЛЬЦА Исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync». Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac. Если быть точнее, исследователи обнаружили...

By НовостиComments Off
Подробнее...
БОЛЕЕ 100 ТЫС. IP-АДРЕСОВ DIGITALOCEAN ЗАБЛОКИРОВАНЫ РОСКОМНАДЗОРОМ
19Апр

БОЛЕЕ 100 ТЫС. IP-АДРЕСОВ DIGITALOCEAN ЗАБЛОКИРОВАНЫ РОСКОМНАДЗОРОМ

БОЛЕЕ 100 ТЫС. IP-АДРЕСОВ DIGITALOCEAN ЗАБЛОКИРОВАНЫ РОСКОМНАДЗОРОМ Ведомство распорядилось ограничить доступ к подсетям 167.99.0.0/16 и 206.189.0.0/16. Роскомназдор поручил операторам связи заблокировать более 100 тыс. IP-адресов, принадлежащих провайдеру DigitalOcean. В частности, ведомство распорядилось ограничить доступ к двум подсетям 167.99.0.0/16 и 206.189.0.0/16, каждая из которых содержит по 65 536 IP-адресов. По словам представителей DigitalOcean, в компании...

By НовостиComments Off
Подробнее...
В ПРОМЫШЛЕННЫХ КОММУТАТОРАХ ROCKWELL AUTOMATION ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ
19Апр

В ПРОМЫШЛЕННЫХ КОММУТАТОРАХ ROCKWELL AUTOMATION ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННЫХ КОММУТАТОРАХ ROCKWELL AUTOMATION ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код. Компания Rockwell Automation сообщила , что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS. Коммутаторы Allen-Bradley Stratix и ArmorStratix, которые используются в производственных,...

By НовостиComments Off
Подробнее...
СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК
19Апр

СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК

СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК Техника «фронтирование домена» больше не работает после планового обновления сети Google. Сервисы из черных списков больше не смогут обходить правительственные блокировки с помощью домена Google. Разработчики браузера Tor первыми обратили внимание на то, что техногигант прекратил поддержку способа, известного как...

By НовостиComments Off
Подробнее...
СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ
19Апр

СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ

СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ Проблема позволяет полностью скомпрометировать устройство. В различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным. Уязвимость, выявленная специалистами компании VPN Mentor, существует в связи с ненадлежащей проверкой параметра «password» на странице (далее…)

By НовостиComments Off
Подробнее...
В ПРОДУКТАХ SCHNEIDER ELECTRIC ИСПРАВЛЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ
19Апр

В ПРОДУКТАХ SCHNEIDER ELECTRIC ИСПРАВЛЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ

В ПРОДУКТАХ SCHNEIDER ELECTRIC ИСПРАВЛЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ Уязвимости в InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon позволяют выполнить произвольный код. Энергомашиностроительная компания Schneider Electric исправила уязвимости в своих продуктах InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon. Уязвимость (CVE-2018-8840) в InTouch Machine Edition и InduSoft Web Studio позволяет вызвать переполнение...

By НовостиComments Off
Подробнее...
INTEL РАЗРЕШИТ АНТИВИРУСАМ ИСПОЛЬЗОВАТЬ ВСТРОЕННУЮ В ПРОЦЕССОР ЗАЩИТУ ОТ УГРОЗ
19Апр

INTEL РАЗРЕШИТ АНТИВИРУСАМ ИСПОЛЬЗОВАТЬ ВСТРОЕННУЮ В ПРОЦЕССОР ЗАЩИТУ ОТ УГРОЗ

INTEL РАЗРЕШИТ АНТИВИРУСАМ ИСПОЛЬЗОВАТЬ ВСТРОЕННУЮ В ПРОЦЕССОР ЗАЩИТУ ОТ УГРОЗ Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем. Компания Intel планирует позволить разработчикам антивирусного ПО использовать ресурсы встроенного в процессор графического ядра для сканирования компьютеров на предмет различных киберугроз. Предполагается, что данная мера положительно скажется на производительности и...

By НовостиComments Off
Подробнее...
ХАКЕРЫ РАСПРОСТРАНЯЮТ ВРЕДОНОСНОЕ ПО С ПОМОЩЬЮ РОС-ЭКСПЛОИТА ДЛЯ DRUPALGEDDON 2
19Апр

ХАКЕРЫ РАСПРОСТРАНЯЮТ ВРЕДОНОСНОЕ ПО С ПОМОЩЬЮ РОС-ЭКСПЛОИТА ДЛЯ DRUPALGEDDON 2

ХАКЕРЫ РАСПРОСТРАНЯЮТ ВРЕДОНОСНОЕ ПО С ПОМОЩЬЮ РОС-ЭКСПЛОИТА ДЛЯ DRUPALGEDDON 2 После публикации РоС-эксплоита на GitHub начались атаки на уязвимые сайты. Как ранее сообщал Uzsoft, на прошлой неделе на портале GitHub был опубликован РоС-эксплоит для критической уязвимости в Drupal, затрагивающей все версии системы управления контентом за последние десять лет. Уязвимость (CVE-2018-7600), получившая название...

By НовостиComments Off
Подробнее...
ОПУБЛИКОВАНЫ ПОДРОБНОСТИ ЗАРАЖЕНИЯ УТИЛИТЫ CCLEANER ВРЕДОНОСНЫМ ПО
19Апр

ОПУБЛИКОВАНЫ ПОДРОБНОСТИ ЗАРАЖЕНИЯ УТИЛИТЫ CCLEANER ВРЕДОНОСНЫМ ПО

ОПУБЛИКОВАНЫ ПОДРОБНОСТИ ЗАРАЖЕНИЯ УТИЛИТЫ CCLEANER ВРЕДОНОСНЫМ ПО Компания Avast опубликовала краткую хронику инцидента со взломом Piriform. В прошлом году популярное программное обеспечение для очистки систем CCleaner подверглось масштабной атаке, в ходе которой хакеры скомпрометировали серверы компании Piriform и заменили легитимную версию утилиты на вредоносную. Вредоносное ПО инфицировало более 2,3 млн пользователей, загрузивших...

By НовостиComments Off
Подробнее...