В платформе Apache OpenWhisk обнаружены опасные уязвимости

Проблемы позволяют удаленному злоумышленнику переписывать исходный код. Исследователи безопасности из компании PureSec сообщили о наличии опасных уязвимостей (CVE-2018-11756 и CVE-2018-11757) в облачной платформе для бессерверных вычислений Apache OpenWhisk. Обнаруженные проблемы могут привести к раскрытию конфиденциальной информации. Программное обеспечение Apache OpenWhisk выполняет функции в ответ на определенные события. Платформа использует быстрое автоматическое масштабирование и содержит программу,…

В серверах Echelon обнаружены опасные уязвимости

Совместная эксплуатация проблем позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. В ряде моделей серверов производства компании Echelon обнаружены четыре опасные уязвимости, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. Проблемы затрагивают серверы Echelon SmartServer 1, SmartServer 2, SmartServer 3, i.LON 100, i.LON 600. Первая уязвимость CVE-2018-100627 представляет собой проблему раскрытия данных.…

Хакеры атакуют открытые порты на Android-устройствах

Злоумышленники пытаются создать ботнет из уязвимых гаджетов. Исследователи безопасности из компании Trend Micro сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют Android-устройства с открытым портом 5555. Предположительно, хакеры пытаются создать из них ботнет. TCP-порт 5555 предназначен для управления устройствами через Android Debug Bridge (ADB) — функцию Android SDK, позволяющую разработчикам легко работать с…

В сетевых преобразователях Moxa NPort устранена серьезная уязвимость

Проблема связана с неконтролируемым расходом ресурсов. Инженеры компании Moxa устранили опасную уязвимость в сетевых преобразователях Moxa NPort серий 5210, 5230 и 5232. Проэксплуатировав уязвимость (CVE-2018-10632), удаленный злоумышленник может отправить специально сформированные SYN-пакеты, что приведет к исчерпанию ресурсов и сделает устройство недоступным. Проблема затрагивает преобразователи NPort 5210, 5230, 5232 версии 2.9 сборки 17030709 и более ранние.…

Новый метод SpectreRSB способен обойти меры защиты против атак класса Spectre

SpectreRSB эксплуатирует компонент Return Stack Buffer, вовлеченный в процедуру спекулятивного выполнения. Исследователи из Калифорнийского университета опубликовали подробности о новом методе атаки, получившем название SpectreRSB. Как и все атаки класса Spectre, представленный способ эксплуатирует процесс спекулятивного выполнения – функцию, присутствующую во всех современных процессорах. В отличие от описанных ранее атак с использованием уязвимости Spectre, SpectreRSB эксплуатирует…

На серверы Oracle WebLogic совершен ряд кибератак

Атаки начались спустя некоторое время после публикации PoC-эксплоитов. Серверы Oracle WebLogic подвергаются атакам со стороны хакеров, пытающихся перехватить контроль над уязвимыми устройствами, на которых еще не установлен недавний патч для критической уязвимости CVE-2018-2893. Об этом сообщили исследователи безопасности из компаний ISC SANS и Qihoo 360 Netlab . Уязвимость CVE-2018-2893 представляет собой проблему в компоненте программного…

23% российских компаний не соблюдают рекомендации по кибербезопасности для АСУ ТП

В ходе исследования были опрошены 320 руководителей предприятий по всему миру. Исследователи из «Лаборатории Касперского» опубликовали отчет о кибербезопасности систем промышленной автоматизации в 2018 году, в ходе которого были опрошены 320 руководителей на предприятиях с правом принятия решений по вопросам безопасности АСУ ТП со всего мира. Как следует из доклада, более трех четвертей опрошенных руководителей…

В реализациях Bluetooth выявлена опасная уязвимость

Проблема позволяет перехватить и расшифровать данные или внедрить вредоносные сообщения. Специалисты Израильского технологического института обнаружили криптографическую уязвимость (CVE-2018-5383), затрагивающую многочисленные реализации Bluetooth и драйверы ряда производителей, включая Apple, Broadcom, Intel и Qualcomm. Проблема существует из-за некорректной проверки Bluetooth-устройствами криптографических параметров, используемых при считающихся безопасными соединениями по Bluetooth. В частности, при сопряжении устройства не проверяют должным…

«Русские хакеры» проникли в энергосистему США

Хакерам удалось взломать считавшиеся защищенными изолированные компьютерные сети американских энергокомпаний. Хакеры, предположительно связанные с правительством РФ, сумели взломать сети американских энергетических компаний и в теории могут устроить блэкаут. Кампания, скорее всего, продолжается по сей день, считают в Министерстве внутренней безопасности США. Речь идет о группировке Dragonfly или Energetic Bear, которую связывают с российским правительством, пишет…

Представлен новый метод защиты от атак Spectre

Метод основан на использовании встроенной в ядро Linux функции ELFbac. Специалисты из Дартмутского колледжа в Нью-Хэмпшире (Dartmouth College) представили новый механизм защиты от нашумевшей уязвимости Spectre. Метод используется на уровне программного обеспечения, то есть не требует модификаций со стороны производителей процессоров и оперативной памяти и теоретически может применяться в качестве обычных программных патчей. По словам…