Daily Archives - 29.03.2019
29Мар

Уязвимость в Magento ставит под угрозу 300 тыс. сайтов

Владельцам интернет-магазинов под управлением Magento рекомендуется как можно скорее установить обновление. В системе управления интернет-магазинами Magento обнаружена уязвимость, ставящая под угрозу порядка 300 тыс. сайтов. Уязвимость PRODSECBUG-2198 позволяет осуществлять SQL-инъекции без какой-либо авторизации. С ее помощью злоумышленник может удаленно получить контроль над учетной записью администратора, загрузить имена...

By НовостиComments Off
Подробнее...
29Мар

Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update

Исследователь публиковал 583 MAC-адреса, вшитых во взломанную версию утилиты. На этой неделе специалисты «Лаборатории Касперского» сообщили о вредоносной кампании против владельцев компьютеров ASUS. По их данным, злоумышленники взломали утилиту ASUS Live Update и внедрили в нее бэкдор. Хотя вредоносную версию утилиты загрузили десятки тысяч пользователей, интерес для...

By НовостиComments Off
Подробнее...
29Мар

Сотни сайтов на WordPress и Joomla распространяют вредоносное ПО

Злоумышленники используют скрытые служебные папки для заражения посетителей сайтов вымогателем Shade. Более чем 500 взломанных web-сайтов, работающих на популярных платформах Wordpress и Joomla, распространяют различное вредоносное ПО, в том числе вымогатель Shade (другое название Troldesh), бэкдоры, фишинговые ссылки и другой вредоносный контент. Новую кампанию заметили ...

By НовостиComments Off
Подробнее...
29Мар

ИБ-эксперт признался во взломе серверов Microsoft и Nintendo

В общей сложности ущерб от действий Заммиса Кларка оценивается в примерно $3 млн. Бывший сотрудник Malwarebytes Заммис Кларк (Zammis Clark), известный в Сети под псевдонимами Slipstream и Raylee, в лондонском суде признал себя виновным во взломе сетей компаний Microsoft и Nintendo, сообщает издание The Verge. ...

By НовостиComments Off
Подробнее...
29Мар

В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость

Баг предоставляет возможность перехватить контроль над уязвимым устройством. Преобразователи частоты Rockwell Automation Allen Bradley PowerFlex 525 содержат опасную уязвимость, позволяющую вызвать отказ в обслуживании и перехватить контроль над уязвимым устройством. С помощью уязвимости (CVE-2018-19282) атакующий может вызвать сбой в работе программного...

By НовостиComments Off
Подробнее...
29Мар

Великобритания раскритиковала Huawei за небезопасное оборудование

Компания не совершенствует свои устройства и технологии, считают в HCSEC. Великобритания раскритиковала подход китайского производителя оборудования Huawei к разработке программного обеспечения, что может представлять угрозу для национальной безопасности страны в случае его использования британскими операторами связи. Согласно отчету Наблюдательного совета Национального центра кибербезопасности Великобритании, компания...

By НовостиComments Off
Подробнее...
29Мар

На похищение документов АНБ «второго Сноудена» толкала болезнь

Гарольд Мартин признал свою вину по одному из 20 пунктов предъявленного ему обвинения. В четверг, 28 марта, бывший подрядчик Агентства национальной безопасности США, обвиняемый в краже секретных документов, сознался в умышленном хранении информации, касающейся национальной обороны. В федеральном суде Балтимора Гарольд Мартин (Harold T. Martin III) признал...

By НовостиComments Off
Подробнее...
29Мар

Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами

Уязвимость связана с использованием процесса «tddp», работающего с правами суперпользователя. Домашние маршрутизаторы производства компании TP-Link содержат опасную уязвимость, которая предоставляет возможность атакующему, находящемуся в той же сети, выполнить произвольные команды с правами суперпользователя. По словам разработчика Google Мэттью Гэррэтта (Matthew Garrett), проблема затрагивает устройства модели...

By НовостиComments Off
Подробнее...
29Мар

Истребители F-35 уязвимы к кибератакам

Из-за взаимосвязанности всех подсистем компрометация лишь одной из них может стать причиной компрометации остальных. Истребители F-35 совершенно не защищены от кибератак – к такому выводу пришли специалисты американской некоммерческой организации «Проект государственного надзора» (Project on Government Oversight, POGO). F-35 считается самой дорогостоящей военной системой в истории, однако перед вредоносным ПО...

By НовостиComments Off
Подробнее...
29Мар

Роскомнадзор потребовал от VPN-сервисов подключиться к реестру запрещенных сайтов

Представители VPN-сервисов по-разному отреагировали на требования регулятора. Роскомнадзор потребовал от VPN-сервисов подключиться к Федеральной государственной информационной системе (ФГИС), содержащей списки запрещенных в России сайтов. Письма с требованием были отправлены десяти VPN-сервисам: NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited....

By НовостиComments Off
Подробнее...