Уязвимости Drupalgeddon2 уже исправлены, однако несвоевременное обновление делает сайты уязвимыми к кибератакам. По данным специалистов компании IBM, киберпреступники активно эксплуатируют исправленные уязвимости Drupalgeddon2 в системе управления контентом Drupal (в версиях 6, 7 и 8). В марте нынешнего года в Drupal была исправлена критическая уязвимость...
Эксплоит может быть размещен на любом сайте. Исследователь в области кибербезопасности Абдульрахман Аль-Кабанди опубликовал PoC-код для уязвимости CVE-2018-8495 в браузере Microsoft Edge, позволяющей удаленно выполнить код. Эксплоит включает коды HTML и JavaScript и может быть размещен на...
Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор. В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов. Воспользовавшись уязвимостью в устройствах, злоумышленники могут причинить вред пациентам в...
Особого внимания заслуживает уязвимость в Junos, позволяющая вызвать аварийное завершение работы ядра с помощью пакетов MPLS. В среду, 10 октября, компания Juniper Networks опубликовала около двух десятков уведомлений безопасности, описывающих уязвимости в ОС Junos. Для каждой из них производитель уже выпустил исправления. Особого внимания заслуживает...
Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE. В нескольких решениях производства компании Siemens, применяющихся в различных сферах, обнаружен ряд опасных уязвимостей, в том числе позволяющих вызвать отказ в обслуживании устройств и выполнить произвольные команды. Речь идет о продуктах серий Siemens Simatic,...
З. Р. является одним из лидеров киберпреступной группировки Master Italian Hackers Team. На этой неделе 25-летний гражданин Италии признал свою вину в осуществлении дефейса сайта NASA и еще 60 правительственных сайтов в 2013 году. Подозреваемый, чье имя не раскрывается (известны только инициалы – З. Р.), является участником...
Пока спецслужба не смогла отыскать доказательства, подтверждающие информацию о попытках китайской разведки внедрить чипы в материнские платы серверов Supermicro. Агентство национальной безопасности США ищет свидетелей, обладающих информацией «из первых рук» об установке китайских микрочипов на серверы американских компаний. Об этом заявил старший советник по стратегии кибербезопасности АНБ...
Каким образом в распоряжении преступников оказались идентификаторы Apple ID, неизвестно. Оператор одной из крупнейших в Китае платежных систем Alipay сообщил о краже денежных средств из аккаунтов пользователей. Для компрометации учетных записей злоумышленники использовали украденные идентификаторы Apple ID. Каким образом в распоряжении преступников оказались идентификаторы и какую сумму...
Программа копировала данные с сайтов без разрешения владельцев. Псковский городской суд оштрафовал программиста за создание компьютерной программы для несанкционированного копирования информации. По данным следствия, в октябре 2017 года 47-летний житель Пскова на домашнем компьютере написал программу для обнаружения уязвимостей на сайтах, при этом ПО копировало информацию с...
Как и месяц назад, при попытке установить обновления пользователи Windows 7 сталкиваются с ошибкой 0x8000FFF. Месяц назад пользователи Windows столкнулись с очередной проблемой после установки обновлений. Система выдавала малопонятное сообщение об ошибке и отказывалась работать. Как оказалось, всему виной был устаревший установщик Servicing Stack Update (SSU). Для того чтобы система...
