Этот аккаунт администратора сайтов компании BWS

Уязвимость в Slack может использоваться для внедрения вредоносного ПО

С помощью специально сформированной ссылки злоумышленник может модифицировать настройки клиента и изменить папку загрузки. Специалисты компании Tenable обнаружили уязвимость в Windows-версии корпоративного мессенджера Slack (версия 3.3.7), которая предоставляла возможность изменить место назначения загрузки файлов и украсть файлы, изменить их либо добавить вредоносное ПО. Проблема кроется в реализации обработчика протокола «slack://» в приложении. С помощью специально…

Обновления Windows 10 выводят из строя ПК

Неполадка связана с функцией восстановления системы после установки обновлений Windows 10. Компания Microsoft признала наличие очередной проблемы с обновлениями, выпущенными для ОС Windows 10. На этот раз техногигант описал возможную неполадку, связанную с функцией восстановления системы после установки обновлений Windows 10. Проблема затрагивает все компьютеры на базе Windows 10, на которых включена функция защиты, а…

Хакерский форум OGusers стал жертвой взлома

В руках злоумышленников оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты и хэши паролей. Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома. Согласно сообщению администрации площадки, атакующим удалось скомпрометировать сервер через кастомный…

В ПЛК Schneider Electric исправлена опасная уязвимость

Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum. В программируемых контроллерах автоматизации производства Schneider Electric обнаружена уязвимость (CVE-2018-7838), позволяющая перехватить TCP-соединение или похитить информацию. Проблема затрагивает следующие решения: Modicon M580 (версии прошивки до 2.30), Modicon M340 (все версии прошивки), Modicon Premium (все версии прошивки), Modicon Quantum (все версии прошивки). Уязвимость связана…

Китайские кибершпионы атаковали производителя TeamViewer

В атаках использовалось вредоносное ПО Winnti, связываемое ИБ-специалистами с китайской разведкой. Производитель утилиты TeamViewer, предоставляющей удаленный доступ к рабочему столу, в 2016 году подвергся кибератаке со стороны китайской кибергруппировки. Об этом сообщило издание Der Spiegel. В атаках использовалось вредоносное ПО Winnti, связываемое ИБ-специалистами с китайской разведкой. Группировка Winnti, активная по меньшей мере с 2010 года,…

Вслед за Google еще четыре компании приостановили сотрудничество с Huawei

Intel, Qualcomm, Xilinx и Broadcom отказались от бизнес-контактов с китайской корпорацией. Крупные американские корпорации приостанавливают поставки своих продуктов и программного обеспечения китайской телекоммуникационной компании Huawei Technologies на фоне внесения последней в так называемый «черный список» — перечень компаний с которыми взаимодействие американских предприятий должно быть ограничено или полностью исключено. Как сообщает информагентство Bloomberg со ссылкой…

Исправлена критическая уязвимость в Cisco Prime Infrastructure

Производитель устранил 8 уязвимостей в популярном ПО для управления сетями. На прошлой неделе компания Cisco выпустила исправления безопасности для своих продуктов. Особое внимание стоит удалить исправлениям в программном обеспечении Cisco Prime Infrastructure (PI), предназначенном для управления сетями. В общей сложности было исправлено 8 уязвимостей различной степени опасности, которые позволяют злоумышленнику просмотреть содержимое файлов на системе,…

Google отслеживает покупки пользователей через Gmail

В компании не пояснили, зачем собирают такие данные. Компания Google сохраняет информацию о покупках пользователей в интернете с помощью электронной почты Gmail, на которую приходят подтверждения об оплате услуг и товаров. На проблему обратил внимание один из пользователей форума Reddit, использующий псевдоним md3372, обнаруживший, что страница Purchases («Покупки») в его учетной записи Google хранила данные…

Пользователи антивирусов Sophos столкнулись с проблемами после установки майских обновлений для Windows

Проблема затрагивает компьютеры под управлением Windows 7 и Windows 8.1. У пользователей решений безопасности Sophos могут возникнуть проблемы с установкой майских плановых обновлений для Windows. Как сообщает Sophos, в процессе установки обновлений система может «зависать» на экране установки обновлений. Проблема затрагивает компьютеры под управлением Windows 7 и Windows 8.1 с установленными решениями безопасности Sophos Endpoint…

ЕС разработал механизм санкций за кибератаки

Документ позволяет ЕС ввести санкции против лиц или организаций, которые несут ответственность за кибератаки. Совет Европы разработал юридический механизм по введению санкций за кибератаки. Об этом говорится в сообщении, распространенном в пятницу, 17 мая. «Совет разработал фреймворк, который позволит ЕС ввести ограничительные меры в ответ на кибератаки, представляющие внешнюю угрозу Европейскому Союзу или его государствам-членам,…