В LAquis SCADA исправлена опасная уязвимость

Уязвимость позволяет записывать данные за пределами выделенного буфера. Исследователь безопасности Мэт Пауэлл (Mat Powell) обнаружил опасную уязвимость в программном продукте LAquis SCADA от бразильского производителя LCDS – Leão Consultoria e Desenvolvimento de Sistemas LTDA ME. Проблема затрагивает версию продукта 4.1.0.4150. Во избежание возможных атак пользователям настоятельно рекомендуется обновиться до версии 4.3.1.71. Уязвимость (CVE-2019-6536) позволяет злоумышленнику…

Huawei разработала альтернативу Android и Windows из-за конфликта с США

Операционная система подойдет как для компьютеров, так и для смартфонов. Китайская компания Huawei Technologies разработала собственную операционную систему на случай невозможности использовать ОС Android и Windows из-за конфликта с властями США. Об этом сообщил гендиректор компании Ричард Ю в интервью немецкому изданию Die Welt. «Мы подготовили собственную операционную систему. Если окажется, что мы не сможем…

33 млн профилей китайских соискателей работы хранились в открытом доступе

Данные принадлежат пользователям нескольких китайских сайтов по поиску работы, в том числе 51Jobs, lagou и Zhilian. Исследователь безопасности GDI.Foundation Саньям Джайн (Sanyam Jain) наткнулся в открытом доступе на незащищенную базу данных, содержащую профили порядка 33 млн китайских соискателей работы. С помощью поисковика Shodan исследователь обнаружил базу данных Elasticsearch объемом 57 ГБ, содержащую резюме и персональную…

Уязвимость в WinRAR активно эксплуатируется злоумышленниками

Эксперты обнаружили более сотни эксплоитов для уязвимости в WinRAR, и их число продолжает расти. Киберпреступники продолжают активно эксплуатировать уязвимость в популярном архиваторе архиваторе WinRAR, обнаруженную в минувшем феврале. Спустя всего несколько дней после известия о баге и публикации PoC-эксплоита специалисты в области кибербезопасности заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного ПО на…

КНДР заподозрили в атаке на китайских чиновников

В ходе атак злоумышленники распространяли вымогательское ПО Gandcrab. Государственные ведомства в Китае подверглись атакам с использованием вымогательского ПО GandCrab. Программа-вымогатель распространялась по электронной почте, сообщается в пресс-релизе властей. Вредоносные письма включали прикрепленный архив, содержавший версию Gandcrab 5.2. После запуска на системе вредонос начинает шифровать данные на жестком диске и предлагает жертве установить защищенный браузер Tor,…

В Windows 10 Home может появиться возможность отложить обновления на 35 дней

Microsoft тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление на 35 дней. Microsoft завершает работу над обновлением Windows 10 Version 1903, в котором появится немало изменений и нововведений. Похоже, что компания тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление на 35 дней. Windows 10 Pro и версии ОС для…

Между США и Китаем развернулась борьба за контроль над подводными кабелями связи

Американские ИБ-эксперты обеспокоены активным участием китайской компании Huawei в прокладывании подводных кабелей. Битва за интернет между США и Китаем переместилась на новый фронт – на дно океана, пишет The Wall Street Journal. Американские эксперты в области ИБ всерьез обеспокоены участием китайского производителя телеком-оборудования Huawei в прокладывании подводных кабелей. По их мнению, с помощью оборудования Huawei…

Cisco забыла удалить дефолтный пароль из системы сбора данных CSPC

С помощью пароля можно получить доступ к системе и украсть важные данные. Система сбора данных Cisco Common Service Platform Collector (Коллектор платформы общего обслуживания, CSPC) содержит учетную запись с дефолтным статичным паролем, с помощью которой неавторизованный атакующий удаленно может получить доступ к Коллектору и важным данным, хранящимся на связанных с ним хостах. Степень опасности уязвимости…

Сайт правительства Пакистана заражен вредоносным ПО

Вредоносное ПО собирает данные пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. Неизвестные скомпрометировали правительственный сайт Пакистана и заразили его кейлоггером и другим вредоносным ПО для сбора данных пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. Специалисты компании Trustwave выявили на сайте gdip.gov.pk JavaScript-фреймворк Scanbox. Взлом был обнаружен, когда исследователи заметили нечто необычное…

Получить доступ к базам данных online-магазина Gearbest может кто угодно

Исследователи обнаружили в открытом доступе более 1,5 млн записей с персональными данными пользователей сайта Gearbest. Группа специалистов компании VPNMentor под руководством известного исследователя безопасности Ноама Ротема (Noam Rotem) обнаружила в открытом доступе незащищенные базы данных крупного online-магазина Gearbest. Сайт Gearbest переведен на 18 языков и продает электронику, бытовую технику, одежду, аксессуары и товары для дома…