В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ

В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ

В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor. Второй раз за месяц в Drupal обнаружена очередная уязвимость, позволяющая осуществлять широкий спектр атак, включая похищение cookie-файлов, кейлоггинг, фишинг и кражу личности. Команда Drupal обнаружила XSS-уязвимость в стороннем плагине CKEditor, интегрированном с ядром Drupal и позволяющим администраторам и пользователям создавать интерактивный контент.…

АТАКА TRUSTJACKING ПОЗВОЛЯЕТ ПОЛУЧИТЬ КОНТРОЛЬ НАД IPHONE БЕЗ ВЕДОМА ЕГО ВЛАДЕЛЬЦА

АТАКА TRUSTJACKING ПОЗВОЛЯЕТ ПОЛУЧИТЬ КОНТРОЛЬ НАД IPHONE БЕЗ ВЕДОМА ЕГО ВЛАДЕЛЬЦА

АТАКА TRUSTJACKING ПОЗВОЛЯЕТ ПОЛУЧИТЬ КОНТРОЛЬ НАД IPHONE БЕЗ ВЕДОМА ЕГО ВЛАДЕЛЬЦА Исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync». Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac. Если быть точнее, исследователи обнаружили уязвимость в…

БОЛЕЕ 100 ТЫС. IP-АДРЕСОВ DIGITALOCEAN ЗАБЛОКИРОВАНЫ РОСКОМНАДЗОРОМ

БОЛЕЕ 100 ТЫС. IP-АДРЕСОВ DIGITALOCEAN ЗАБЛОКИРОВАНЫ РОСКОМНАДЗОРОМ

БОЛЕЕ 100 ТЫС. IP-АДРЕСОВ DIGITALOCEAN ЗАБЛОКИРОВАНЫ РОСКОМНАДЗОРОМ Ведомство распорядилось ограничить доступ к подсетям 167.99.0.0/16 и 206.189.0.0/16. Роскомназдор поручил операторам связи заблокировать более 100 тыс. IP-адресов, принадлежащих провайдеру DigitalOcean. В частности, ведомство распорядилось ограничить доступ к двум подсетям 167.99.0.0/16 и 206.189.0.0/16, каждая из которых содержит по 65 536 IP-адресов. По словам представителей DigitalOcean, в компании осведомлены…

В ПРОМЫШЛЕННЫХ КОММУТАТОРАХ ROCKWELL AUTOMATION ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННЫХ КОММУТАТОРАХ ROCKWELL AUTOMATION ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННЫХ КОММУТАТОРАХ ROCKWELL AUTOMATION ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код. Компания Rockwell Automation сообщила , что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS. Коммутаторы Allen-Bradley Stratix и ArmorStratix, которые используются в производственных, энергетических и…

СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК

СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК

СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК Техника «фронтирование домена» больше не работает после планового обновления сети Google. Сервисы из черных списков больше не смогут обходить правительственные блокировки с помощью домена Google. Разработчики браузера Tor первыми обратили внимание на то, что техногигант прекратил поддержку способа, известного как «фронтирование домена» («domain-fronting»).…

СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ

СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ

СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ Проблема позволяет полностью скомпрометировать устройство. В различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным. Уязвимость, выявленная специалистами компании VPN Mentor, существует в связи с ненадлежащей проверкой параметра «password» на странице

В ПРОДУКТАХ SCHNEIDER ELECTRIC ИСПРАВЛЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ

В ПРОДУКТАХ SCHNEIDER ELECTRIC ИСПРАВЛЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ

В ПРОДУКТАХ SCHNEIDER ELECTRIC ИСПРАВЛЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ Уязвимости в InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon позволяют выполнить произвольный код. Энергомашиностроительная компания Schneider Electric исправила уязвимости в своих продуктах InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon. Уязвимость (CVE-2018-8840) в InTouch Machine Edition и InduSoft Web Studio позволяет вызвать переполнение буфера в…

INTEL РАЗРЕШИТ АНТИВИРУСАМ ИСПОЛЬЗОВАТЬ ВСТРОЕННУЮ В ПРОЦЕССОР ЗАЩИТУ ОТ УГРОЗ

INTEL РАЗРЕШИТ АНТИВИРУСАМ ИСПОЛЬЗОВАТЬ ВСТРОЕННУЮ В ПРОЦЕССОР ЗАЩИТУ ОТ УГРОЗ

INTEL РАЗРЕШИТ АНТИВИРУСАМ ИСПОЛЬЗОВАТЬ ВСТРОЕННУЮ В ПРОЦЕССОР ЗАЩИТУ ОТ УГРОЗ Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем. Компания Intel планирует позволить разработчикам антивирусного ПО использовать ресурсы встроенного в процессор графического ядра для сканирования компьютеров на предмет различных киберугроз. Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем.…

ХАКЕРЫ РАСПРОСТРАНЯЮТ ВРЕДОНОСНОЕ ПО С ПОМОЩЬЮ РОС-ЭКСПЛОИТА ДЛЯ DRUPALGEDDON 2

ХАКЕРЫ РАСПРОСТРАНЯЮТ ВРЕДОНОСНОЕ ПО С ПОМОЩЬЮ РОС-ЭКСПЛОИТА ДЛЯ DRUPALGEDDON 2

ХАКЕРЫ РАСПРОСТРАНЯЮТ ВРЕДОНОСНОЕ ПО С ПОМОЩЬЮ РОС-ЭКСПЛОИТА ДЛЯ DRUPALGEDDON 2 После публикации РоС-эксплоита на GitHub начались атаки на уязвимые сайты. Как ранее сообщал Uzsoft, на прошлой неделе на портале GitHub был опубликован РоС-эксплоит для критической уязвимости в Drupal, затрагивающей все версии системы управления контентом за последние десять лет. Уязвимость (CVE-2018-7600), получившая название Drupalgeddon 2, позволяет…

ОПУБЛИКОВАНЫ ПОДРОБНОСТИ ЗАРАЖЕНИЯ УТИЛИТЫ CCLEANER ВРЕДОНОСНЫМ ПО

ОПУБЛИКОВАНЫ ПОДРОБНОСТИ ЗАРАЖЕНИЯ УТИЛИТЫ CCLEANER ВРЕДОНОСНЫМ ПО

ОПУБЛИКОВАНЫ ПОДРОБНОСТИ ЗАРАЖЕНИЯ УТИЛИТЫ CCLEANER ВРЕДОНОСНЫМ ПО Компания Avast опубликовала краткую хронику инцидента со взломом Piriform. В прошлом году популярное программное обеспечение для очистки систем CCleaner подверглось масштабной атаке, в ходе которой хакеры скомпрометировали серверы компании Piriform и заменили легитимную версию утилиты на вредоносную. Вредоносное ПО инфицировало более 2,3 млн пользователей, загрузивших или обновивших CCleaner…