В Ливане хакеры провели крупнейшую в истории страны кибератаку

Злоумышленники взломали ИТ-системы агентств безопасности, правительственных ведомств и частных компаний. Правоохранительные органы Ливана арестовали трех человек, подозреваемых в осуществлении крупнейшей в истории страны кибератаки, в ходе которой были взломаны множество ливанских компаний и организаций. Об этом сообщает издание «Аль Акбар». В ходе операции правоохранители задержали хакера, одного из его сообщников и местного бизнесмена. По словам…

Контроллеры Universal Robots подвержены опасным уязвимостям

Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100. В контроллерах для управления промышленными роботами производства Universal Robots выявлены две уязвимости, проэксплуатировав которые атакующий может выполнить произвольный код на устройстве. Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100. Первая уязвимость (CVE-2018-10633) заключается в наличии вшитых учетных данных, с помощью которых атакующий может переустановить пароль…

В платежной системе MasterCard произошел неожиданный сбой

На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах. Вечером в четверг, 12 июля, в платежной системе MasterCard произошел глобальный сбой, в результате которого владельцы банковских карт по всему миру не могли проводить финансовые операции по оплате товаров и услуг, а также снимать наличные в банкомате. На сбой пожаловались пользователи в…

В Брянской области задержан атаковавший госсайт хакер

Злоумышленник провел компьютерную атаку в целях блокирования компьютерной информации и нейтрализации средств ее защиты. Прокуратура Брянской области утвердила обвинительное заключение по уголовному делу в отношении 19-летнего хакера, атаковавшего в ноябре 2017 года сайт государственного органа. По словам представителей прокуратуры, злоумышленник провел компьютерную атаку в целях блокирования компьютерной информации и нейтрализации средств ее защиты. Впоследствии его…

Google повысит в Chrome эффективность защиты от Spectre

В Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer. В целях повышения эффективности защиты от уязвимости Spectre компания Google «по-тихому» включила режим строгой изоляции сайтов (Site Isolation) для 99% пользователей Chrome 67 (версии для Windows, Mac, Linux и Chrome OS), который был выпущен в мае 2018 года. По сути, режим изоляции не является…

Компания по защите электросетей SEL исправила уязвимости в своем ПО

Проблемы затрагивают программное обеспечение SEL Compass и приложение AcSELerator Architect. В инструментах для управления и настройки от компании Schweitzer Engineering Laboratories (SEL) были обнаружены несколько уязвимостей, в том числе с высокой степенью опасности. Поставщик ПО выпустил обновления программного обеспечения для устранения данных проблем. Уязвимости были обнаружены Гйоко Крстичем (Gjoko Krstic), исследователем кибербезопасности из компании Applied…

Атака на Ticketmaster оказалась частью крупной хакерской кампании

Целью злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией. Ранее SecurityLab сообщал о кибератаке на британский сервис по продаже билетов Ticketmaster UK, в ходе которой злоумышленникам удалось похитить персональные данные пользователей, такие как имена, адреса, номера телефонов, платежные реквизиты и данные учетных записей. По словам исследователей безопасности из компании RiskIQ, данная атака является лишь…

В HMI WAGO исправлены множественные уязвимости

Проэксплуатировав проблемы, атакующий может получить контроль над устройством. Немецкий производитель телекоммуникационного и электрощитового оборудования устранил ряд уязвимостей в web-панелях серии e!DISPLAY 7300T, совместная эксплуатация которых позволяла получить контроль над уязвимыми устройствами. В частности, компания исправила несколько XSS-уязвимостей (CVE-2018-12981), в том числе «отраженных» (reflected XSS) и «хранимых» (stored XSS). Кроме того, устранены уязвимости типа unrestricted file…

Сайт программы Ammyy Admin использовался для распространения трояна

Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков. Исследователи безопасности из компании Eset сообщили о компрометации сайта программы для удаленного администрирования Ammyy Admin. Через сайт программы наряду с легитимным ПО распространялся троян Win32/Kasidet. По словам специалистов, основными функциями трояна являются хищение файлов, содержащих пароли и другие данные авторизации для криптовалютных…

Приложение Burger King уличили в записи экрана и данных банковских карт

Приложение также может записывать прикосновения к экрану и сопоставлять их с видео. Мобильное приложение Burger King, позволяющее получить скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Проблему выявил пользователь «Пикабу» под псевдонимом fennikami в ходе анализа программы. По его словам, в активном состоянии приложение делает постоянную запись экрана устройства и отправляет…