Siemens исправила более десятка уязвимостей в своих продуктах

Проблемы позволяют осуществить DoS-атаки и удаленно выполнить код. В рамках майского «вторника исправлений» компания Siemens выпустила пакет обновлений, устраняющих опасные уязвимости в ряде продуктов, включая оборудование LOGO и SINAMICS Perfect Harmony. Согласно сообщению производителя, частотные преобразователи SINAMICS Perfect Harmony GH180 содержат опасную DoS-уязвимость (CVE-2019-6574), которая может быть проэкслуатирована при наличи доступа к сети, где расположены…

Huawei готова заключить «антишпионские» соглашения со всеми странами

Основатель Huawei пообещал закрыть компанию в случае, если ее будут вынуждать встраивать бэкдоры в оборудование. Китайская телекоммуникационная компания Huawei готова подписать исключающие шпионаж соглашения с правительствами стран, которые разрешат ей участвовать в развертывании сетей 5G. Об этом во вторник сообщил председатель техногиганта Лян Хуа. «Мы готовы подписать соглашения о недопущении шпионажа с правительствами стран, включая…

Анализ одного C&C-сервера вскрыл множество киберопераций правительства КНР

Сервер, с которого осуществлялась атака на сеть связи ЕС, использовался несколькими правительственными учреждениями. Анализ C&C-сервера, использовавшегося для атак на дипломатическую организацию, позволил ИБ-экспертам вскрыть множество операций, проводимых различными китайскими кибергруппировками. Группировки использовали одни и те же инструменты, но действовали в интересах разных правительственных учреждений Китая. Во вторник, 14 мая, специалисты BlackBerry Cylance Threat Intelligence опубликовали…

Microsoft выпустила патч для защиты от атак наподобие WannaCry

В рамках майского пакета обновлений компания также выпустила патч для 0Day-уязвимости в Windows. Компания Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), устраняющий уязвимость, предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров по всему…

Версии ядра Linux до 5.0.8 уязвимы к удаленному выполнению кода

Для эксплуатации уязвимости ни авторизация, ни участие пользователя не требуются. Дистрибутивы Linux с версией ядра до 5.0.8 уязвимы к неопределенности параллелизма или так называемому «состоянию гонки» (race condition), которое может привести к использованию памяти после высвобождения. Проблема затрагивает реализацию TCP/IP rds_tcp_kill_sock в net/rds/tcp.c и позволяет злоумышленнику вызвать отказ в обслуживании или удаленно выполнить код на…

В процессорах Intel обнаружен новый класс уязвимостей

По аналогии с Meltdown, Spectre и Foreshadow новые атаки используют преимущества механизма спекулятивного исполнения. Совместная группа ученых и ИБ-экспертов выявила новый класс уязвимостей в процессорах Intel, которые по аналогии с Meltdown, Spectre и Foreshadow позволяют извлечь данные, обрабатываемые внутри чипов. Как и в предыдущих случаях, новые атаки базируются на Microarchitectural Data Sampling (MDS) и используют…

Злоумышленники обобрали владельцев карт «Кукуруза»

Атаки с подстановкой учетных данных и уязвимость в приложении позволили киберпреступникам похитить средства с карт «Кукуруза». Со 2 мая на сайте Banki.ru начали появляться жалобы держателей карт «Кукуруза» на пропажу денежных средств. Как сообщает «КоммерсантЪ», пользователи стали жертвами киберпреступников, воспользовавшихся ранее утекшими учетными данными (так называемая атака с подстановкой учетных данных или credential stuffing). По…

Нефтяные станции в Саудовской Аравии подверглись атакам дронов

В целях безопасности Saudi Aramco приостановила прокачку нефти по восточно-западному трубопроводу. Две нефтеперекачивающие станции в Саудовской Аравии подверглись атакам с применением начиненных взрывчаткой беспилотных летательных аппаратов (БПЛА). В целях безопасности владелец станций нефтяной концерн Saudi Aramco приостановил прокачку нефти по восточно-западному трубопроводу, по которому нефть доставляется в порт Янбу-эль-Бахр, сообщил министр энергетики страны Халед аль-Фалих.…

Опубликована «дорожная карта» по киберстрахованию для атомных электростанций

В документе представлены рекомендации по оценке киберрисков и поиску способов их устранения. Британский Королевский институт международных отношений Chatham House опубликовал «дорожную карту» для гражданских организаций в сфере атомной энергетики. В документе «Киберстрахование для гражданских атомных электростанций: Риски и возможности» представлены рекомендации по оценке киберрисков и поиску способов их устранения. В частности, авторы документа рекомендуют использовать…

Узбекистан вошел в список стран, принимающих крупнейшую русскоязычную конференцию по кибербезопасности

30 мая в Ташкенте впервые пройдет “Код информационнойбезопасности”. 30 мая в Ташкенте впервые пройдет “Код информационной безопасности” — русскоязычная конференция для профессионалов с бесплатным участием. Всего в этом году конференцию принимают 6 стран (25 городов). Это международное мероприятие пройдет при поддержке и активном участии Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Узбекистана. Местом…