Этот аккаунт администратора сайтов компании BWS

Атаковавший Norsk Hydro вредонос также атаковал две химические компании в США

До атаки на Norsk Hydro жертвами вымогательского ПО LockerGoga стали две американские компании. От вымогательского ПО LockerGoga, использовавшегося в недавней атаке на крупного производителя алюминия Norsk Hydro, также пострадали две американские химические компании. Как сообщает Motherboard, 12 марта нынешнего года производители смол, силиконов и других материалов Hexion и Momentive подверглись кибератаке с использованием вымогательского ПО.…

В протоколе LTE обнаружено 36 новых уязвимостей

С помощью фаззинга специалисты выявили в общей сложности 51 уязвимость в стандарте LTE. Группа исследователей из южнокорейского научно-технического института KAIST обнаружила 36 новых уязвимостей в стандарте LTE (Long-Term Evolution), используемом тысячами мобильных сетей по всему миру. Найденные уязвимости позволяют нарушить работу базовых станций сетей мобильной связи, заблокировать входящие звонки, отключить пользователей от мобильной сети, отправлять…

Мошенники распространяют поддельный криптовалютный кошелек Wasabi

Программа не детектируется решениями безопасности и загружается только на Windows-ПК. В Сети появился поддельный криптовалютный кошелек Wasabi – wasabibitcoinwallet.org (заходить на сайт не рекомендуется), предназначенный, очевидно, для кражи биткойнов. Об этом в четверг, 21 марта, на своей странице в Twitter предупредил разработчик Wasabi Адам Фичор (Adam Fichor), также известный как nopara73‏. На мошенническом сайте размещены…

Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation

Ожидается, что корректирующее обновление будет доступно в июле текущего года. В программном обеспечении Schneider Electric Triconex TriStation Emulator обнаружена серьезная уязвимость, позволяющая вызвать отказ в обслуживании эмулированного контроллера путем отправки специально сформированных TSAA (Triconex System Access Application) пакетов на порт UDP 1500. Уязвимость (CVE-2018-7803) затрагивает версию Triconex TriStation Emulator 1.2.0 и, возможно, более ранние. Проблема…

Персональные данные пациентов в Липецкой области оказались в открытом доступе

Сотрудники Управления здравоохранения Липецкой области забыли скрыть данные перед публикацией на сайте госзакупок. Из-за небрежности сотрудников Управления здравоохранения Липецкой области медицинские данные пациентов оказались в октрытом доступе. Как сообщается на странице «Пациентский контроль» в Facebook, в поисках аукционов на закупку медпрепаратов на сайте госзакупок активисты наткнулись на документы, содержащие персональные и медицинские данные пациентов. По…

0Day-уязвимости в плагинах для WordPress эксплуатируют сразу несколько группировок

Преступники используют баги для создания бэкдоров и перенаправления трафика со взломанных ресурсов. Как минимум две киберпреступные группировки активно эксплуатируют уязвимости в популярных плагинах для WordPress. Злоумышленники используют баги для создания на сайтах учетных записей администратора, служащих в качестве бэкдоров, и перенаправления трафика со взломанных ресурсов. В частности, уязвимость нулевого дня была обнаружена в плагине Easy…

«Дочка» РКН заказала разработку системы контроля за поисковиками и VPN

Система должна отслеживать, как поисковики, VPN-сервисы и пр. выполняют требования закона о блокировке запрещенной информации. ФГУП «Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, разместил на сайте госзакупок заказ на создание автоматизированной системы по контролю за блокировкой запрещенных в РФ ресурсов. Система должна отслеживать, как поисковики, VPN-сервисы, прокси-сервисы и анонимайзеры выполняют требования закона о блокировке запрещенной информации.…

Сотни тысяч дефибрилляторов Medtronic уязвимы ко взлому

Уязвимость в проприетарном коммуникационном протоколе Medtronic позволяет перехватить контроль над устройством. Министерство внутренней безопасности США предупредило о серьезной уязвимости в кардиодефибрилляторах производства компании Medtronic, позволяющей с помощью радиосигналов получить полный контроль над устройством. Имплантируемые кардиовертеры-дефибрилляторы (ИКД) представляют собой приборы, предназначенные для устранения угрожающих жизни аритмий и предотвращения остановки сердца. Согласно опубликованному предупреждению, уязвимость затрагивает два…

APT-группа OceanLotus эксплуатирует уязвимость в Microsoft Office

Группировка использует эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882). APT-группа OceanLotus, также известная как APT32, SeaLotus, APT-C-00 и Cobalt Kitty, вернулась на киберпреступную арену, вооружившись новыми эксплоитами, ловушками и самораспаковывающимися вредоносными архивами. OceanLotus известна своими атаками на организации в странах Азии, в частности в Лаосе, Камбодже, Вьетнаме и на Филиппинах. Кибершпионов интересует сбор разведданных коммерческих,…

В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies

Ошибки потенциально угрожали каждому ПК и любым другим устройствам, функционирующим под управлением Windows 10. Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений безопасности от Microsoft обе уязвимости были устранены.…