Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов

Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl. В рамках планового апрельского выпуска обновлений компания Siemens опубликовала более десятка предупреждений, описывающих в общей сложности 11 уязвимостей, присутствующих в ряде ее промышленных решений, в том числе SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl. Производитель приступил к выпуску патчей для опасных…

Киберпреступники активно эксплуатируют уязвимость в WinRAR

В марте были зафиксированы атаки, предположительно осуществляемые APT-группой MuddyWater. Компания Microsoft опубликовала подробности о мартовских атаках на Windows-ПК, использующиеся в телекоммуникационных компаниях. «Необычные, интересные техники» указывают на возможную причастность к инцидентам APT-группы MuddyWater. В ходе атак злоумышленники эксплуатировали известную уязвимость в WinRAR (CVE-2018-20250), в последние месяцы завоевавшую большую популярность у киберпреступных и APT-групп. Злоумышленники вооружились…

США обвинили Ассанжа в сговоре с Мэннинг с целью взлома компьютеров Пентагона

Основателю WikiLeaks грозит лишение свободы сроком до пяти лет. Министерство юстиции США предъявило обвинения основателю портала WikiLeaks Джулиану Ассанжу в содействии бывшему военному аналитику в армии США Челси Мэннинг (в прошлом Брэдли Мэннинг) во взломе пароля правительственного компьютера с целью доступа к засекреченной информации. Основателю WikiLeaks грозит лишение свободы сроком до пяти лет. Согласно сообщению…

Участник русскоговорящей кибергруппировки приговорен к 6 годам тюрьмы

«Русским хакером» оказался житель Великобритании, заработавший сотни тысяч на вымогательстве. В Великобритании был вынесен приговор участнику русскоговорящей киберпреступной группировки, заразившей сотни миллионов компьютеров по всему миру вымогательским ПО. Как сообщает Национальное агентство по борьбе с преступностью Великобритании, 24-летний житель графства Эссекс Зайн Квайзер (Zain Qaiser), известный в Сети как K!NG, является участником киберпреступной группировки, зарабатывавшей…

10 программ GFI и Kerio всего за 176 000 сум. за пользователя в год

10 программ GFI и Kerio всего за 176 000 сум. за пользователя в год

10 программ GFI и Kerio всего за 176 000 сум. за пользователя в год Подключите сразу 10 программ GFI и Kerio всего за 176 000 сум. за пользователя! GFI Unlimited — уникальная модель подписки, доступ к 10 продуктам GFI и KERIO — все необходимое ПО для обеспечения сетевой безопасности и организации коммуникации. Все 10 продуктов в максимальной редакции и со всеми опциями! GFI MailEssentials Шлюз безопасности…

Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде

Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации. По меньшей мере четыре корпоративных VPN-приложения содержат похожие уязвимости, подвергающие риску конфиденциальность пользователей, предупреждают специалисты координационного центра CERT при Университете Карнеги-Меллона. Речь идет о приложениях от Cisco, F5 Networks, Palo Alto Networks и Pulse Secure…

Апрельские обновления от Microsoft вывели из строя системы с ПО Sophos и Avast

После установки плановых обновлений компьютеры с антивирусными решениями Sophos и Avast перестали работать или загружаться. После выхода 9 апреля ежемесячных плановых обновлений от Microsoft некоторые системы с ПО от Sophos и Avast стали суперзащищенными – перестали работать или загружаться. Проблема затронула компьютеры под управлением Windows 8.1, 7, Server 2008 R2 и Server 2012, на которых…

На сайты под управлением WordPress обрушился шквал атак

Злоумышленники эксплуатируют уязвимость в плагине Yuzo Related Posts. Сервис автоматизации электронной почты Mailgun пополнил длинный список компаний, ставших жертвами масштабных координированных атак на сайты под управлением WordPress в среду, 10 апреля. В ходе атак злоумышленники эксплуатировали уязвимость в плагине Yuzo Related Posts, позволяющую осуществить межсайтовый скриптинг (XSS). С ее помощью атакующие внедрили в уязвимые сайты…

Тысячи сотрудников Amazon слушают разговоры пользователей с Alexa

Команда сотрудников целыми днями слушает и обрабатывает записи с колонок Echo для улучшения способности Alexa понимать человека. Сотрудники Amazon слушают, что владельцы смарт-колонок Echo говорят голосовому помощнику Alexa. По данным Bloomberg, в целях улучшения работы Alexa компания наняла тысячи людей по всему миру для прослушивания аудиозаписей разговоров пользователей с голосовым помощником. В команду «слушателей» входят…

Новые ИБ-решения недели: 11 апреля 2019 года

Краткий обзор новых продуктов в области информационной безопасности. Cynet Threat Assessment – бесплатная программа оценки состояния уровня кибербезопасности от компании Cynet, предназначенная для крупных и средних организаций. С помощью инструмента организации могут определить критические поверхности атак и получить данные о происходящих в настоящее время атаках. Компания ACROS Security запустила сервис 0patch PRO , упрощающий процесс…