Прошивка арендованных серверов может содержать шпионское ПО

Злоумышленники могут арендовать сервер и внедрить в его прошивку шпионское ПО, которое не будет удалено провайдером. Облачные провайдеры, сдающие свои физические серверы в аренду, должны тщательно следить за тем, чтобы между их развертываниями записываемая память была полностью очищена. Злоумышленники, ранее арендовавшие серверы, могут оставлять в флэш-памяти на материнской плате вредоносное ПО, активизирующееся после того, как…

NVIDIA устранила опасные уязвимости в Display Driver для Windows и Linux

Эксплуатация проблем позволяла выполнить произвольный код, вызвать отказ в обслуживании устройства и пр. Компания NVIDIA выпустила февральский пакет обновлений, устраняющих в том числе восемь уязвимостей в версиях драйвера Display Driver для Windows и Linux, эксплуатация которых позволяла выполнить произвольный код, вызвать отказ в обслуживании устройства, повысить привилегии на системе или раскрыть важную информацию. Хотя все…

В бионических смарт-протезах Motorica обнаружены уязвимости

Уязвимости позволяют получить доступ к системе управления протезом и скомпрометировать конфиденциальные данные. Исследователи «Лаборатории Касперского» обнаружили уязвимости в облачной инфраструктуре бионических смарт-протезов рук производства российской компании Motorica. С их помощью злоумышленник может получить доступ к системе управления протезом, а также скомпрометировать конфиденциальные данные его владельца. Каждая бионическая рука оснащена SIM-картой для отправки статистических данных через…

Атака MarioNet позволяет создать ботнет из браузеров

Вредоносный код атакующих выполняется даже в том случае, если пользователь покинул или закрыл вредоносную web-страницу. Специалисты Научно-исследовательского центра FORTH (Греция) и Университета штата Нью-Йорк в Стоуни Брук (США) представили новый метод атаки под названием MarioNet, позволяющий создавать ботнеты из браузеров, поскольку вредоносный код атакующих выполняется даже в том случае, если пользователь покинул или закрыл вредоносную…

Ошибка в ПО скутеров Lime привела к травмам владельцев

Известно о 155 инцидентах и 30 полученных травмах – от синяков до сломанной челюсти и вывиха плеча. Компания Lime, владеющая сервисом проката электроскутеров, предупредила об ошибке в программном обеспечении, которая может привести к внезапному торможению самокатов во время езды. На минувшей неделе пользователи в Швейцарии и Новой Зеландии начали сообщать о самопроизвольной блокировке переднего колеса…

Исследователи подделали электронные подписи в самых популярных PDF-ридерах

Специалисты обнаружили уязвимости в процессе цифровой подписи, используемом десктопными и online-приложениями. Команде ученых Рурского университета в Бохуме (Германия) удалось взломать системы электронной цифровой подписи и подделать подписи в 21 из 22 исследуемых программ для просмотра PDF-документов и пяти из семи online-сервисов для цифровой подписи PDF-документов. В числе взломанных оказались Adobe Acrobat Reader, Foxit Reader и…

PoC-код для уязвимости в Drupal активно используется в атаках на сайты

Киберпреступники оперативно взяли на вооружение эксплоит для уязвимости в Drupal. Злоумышленники активно атакуют сайты на базе CMS Drupal с целью внедрения программ для майнинга криптовалюты. В рамках атак преступники эксплуатируют критическую уязвимость CVE-2019-6340 в Drupal, которую разработчики исправили на прошлой неделе. По данным специалистов Imperva, атаки начались 23 февраля – спустя всего три дня после…

Почти половина «умных» домов в РФ уязвимы к кибератакам

Наиболее уязвимыми из всех используемых россиянами IoT-устройств являются принтеры. 40,8% «умных» домов в мире имеют хотя бы одно устройство, уязвимое к удаленным кибератакам. Треть из них уязвимы из-за устаревшего ПО с незакрытыми уязвимостями, а в более двух третей используются ненадежные учетные данные. Такая статистика приводится в отчете компании Avast «2019 Smart Home Security Report». Список…

Злоумышленники эксплуатируют уязвимость в WinRAR для установки бэкдора

Специалисты заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного ПО. Не прошло и недели с момента обнаружения уязвимости в популярном архиваторе WinRAR, как злоумышленники уже взяли ее на вооружение. Специалисты Quihoo 360 заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного ПО на компьютеры пользователей. Напомним, речь идет об уязвимости обхода каталога…

Уязвимость в British Airways Entertainment System позволяет атакующему повысить привилегии

Уязвимая развлекательная система используется на борту Boeing 777-36N(ER) и, возможно, других самолетов. В развлекательной системе British Airways Entertainment System обнаружена серьезная уязвимость (CVE-2019-9019). Проблема затрагивает компонент USB Handler и позволяет локальному атакующему повысить свои привилегии, сообщают специалисты Mitre. Уязвимая развлекательная система используется на борту Boeing 777-36N(ER) и, возможно, других самолетов. Проблема заключается в том, что…