В шлюзах ABB обнаружены серьезные уязвимости

Производитель не планирует выпускать обновления, устраняющие проблему. Специалисты компании Applied Risk предупредили о наличии двух серьезных уязвимостей в решениях ABB Pluto Gateway. Речь идет о шлюзах моделей GATE-E1 и GATE-E2 для передачи данных между блоками безопасности Pluto (ПЛК) и другими промышленными шинами. Первая уязвимость заключается в отсутствии механизмов аутентификации в административных telnet- и web-интерфейсах, благодаря…

Мошенники заработали более 18 млн руб. на рассылке вредоносных SMS

Группировка использовала вредоносное ПО для кражи средств со счетов граждан. Сотрудники полиции задержали в разных регионах России семерых мошенников, обвиняемых в хищении более чем 18 млн рублей с банковских счетов граждан с помощью SMS-сообщений, содержавших вредоносное ПО. Как установило следствие, злоумышленники рассылали вредоносные сообщения по номерам мобильных телефонов, взятых с одного из сайтов по продаже…

NASA сообщило об утечке персональных данных сотрудников

Украденные данные включали в том числе номера социального страхования. Неизвестные злоумышленники получили доступ к одному из серверов Национального управления по аэронавтике и исследованию космического пространства США (NASA) и похитили персональные данные текущих и бывших сотрудников ведомства. Украденные данные включали в том числе номера социального страхования. Согласно сообщению NASA, взлом был обнаружен 23 октября нынешнего года.…

Китайские кибершпионы три года перехватывали дипломатическую переписку стран ЕС

Атакующие с помощью фишинга украли пароли, которые позволили им получить доступ ко всей базе данных ЕС. Кибершпионы проникли в сеть дипломатических коммуникаций Евросоюза и в течение трех лет перехватывали тысячи телеграмм, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с…

Уязвимость в «ВКонтакте» позволяла любому желающему публиковать видео в сообществах

Публиковать видео в сообществе в обход администраторов можно было через функцию «Предложить новость». Уязвимость в соцсети «ВКонтакте» позволяла любому желающему публиковать в сообществах видеоролики в обход премодерации. Проблема была обнаружена одним из читателей сетевого издания TJ, пожелавшим сохранить анонимность. По его словам, он является администратором сообщества в соцсети с более чем 135 тыс. подписчиков. Неожиданно…

Исследователи предупредили об опасности использования Hola VPN

Согласно отчету Trend Micro, у Hola VPN есть целый ряд серьезных проблем с безопасностью. Один из самых популярных бесплатных VPN-сервисов, загруженных миллионы раз, представляет угрозу конфиденциальности, поскольку должным образом не скрывает цифровые отпечатки пользователей, предупреждают исследователи. Речь идет о сервисе Hola VPN, насчитывающем порядка 175 млн пользователей по всему миру. Согласно новому отчету специалистов компании…

Роскомнадзор обзаведется новой технологией блокировок запрещенных ресурсов

В 2019 году по всей территории РФ будет развернута новая система фильтрации контента DPI. В следующем году борьба Роскомнадзора с запрещенными ресурсами в целом и с Telegram в частности выйдет на новый уровень. Как сообщили Русской службе Би-Би-Си осведомленные источники, в 2019 году регулятор обзаведется новой технологией блокировок DPI, позволяющей проверять содержимое сетевых пакетов и…

Зарядные станции для электромобилей уязвимы к кибератакам

Специалисты «Лаборатории Касперского» представили отчет об уязвимостях в домашних зарядных устройствах для электромобилей. Уязвимости в домашних зарядных станциях для электромобилей позволяют злоумышленникам осуществлять кибератаки с целью причинения физического ущерба. Как сообщается в недавнем отчете специалистов «Лаборатории Касперского», опытный киберпреступник может взломать зарядную станцию и отключить питание электромобиля или даже вызвать возгорание. Электромобили стремительно набирают популярность,…

Windows 10 (версия 1809) теперь можно установить вручную

Microsoft объявила о доступности Windows 10 October 2018 Update для «продвинутых пользователей». Сказать, что Windows 10 (версия 1809) оказалась проблемным релизом, это ничего не сказать. Из-за обилия всевозможных ошибок в работе Microsoft пришлось приостановить развертывание обновления и даже повторно выпустить исправленную версию. Хотя повторный релиз октябрьского обновления состоялся более месяца назад, Microsoft рекомендовала пользователям не…

В промышленном оборудовании Siemens обнаружены опасные уязвимости

Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств. В оборудовании для управления цифровыми электрическими подстанциями компании Siemens обнаружены две уязвимости, эксплуатация которых позволяет вывести из строя устройства. Проблемы затрагивают коммуникационный модуль EN100 и терминал SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов. В частности, уязвимостям подвержены следующие версии продуктов: IEC 61850 для EN100…