Уязвимость, позволявшая выполнить код с привилегиями ядра, просуществовала в Solaris 11 лет. С выходом плановых обновлений для своих продуктов компания Oracle снова исправила уже «исправленную» много лет назад уязвимость в своей операционной системе Solaris. Как показали исследования специалистов из Trustwave, выпущенный ранее патч для компонента...
В течение второго квартала 2018 года злоумышленники атаковали с помощью DDoS-ботнетов ресурсы в 74 странах. Эксперты по кибербезопасности из «Лаборатории Касперского» опубликовали отчет о DDoS-атаках во втором квартале 2018 года. Согласно докладу, для проведения атак злоумышленники создают новые ботнеты, состоящие из различных IoT-устройств, таких как...
Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech. Известный как EliteLands автор вредоносного ПО в настоящее время собирает ботнет под названием Death («Смерть»), атакуя устройства от тайваньского производителя электроники AVTech. Злоумышленник использует опубликованный еще в 2016 году эксплоит для 14 известных уязвимостей...
Проблемы позволяют удаленному злоумышленнику переписывать исходный код. Исследователи безопасности из компании PureSec сообщили о наличии опасных уязвимостей (CVE-2018-11756 и CVE-2018-11757) в облачной платформе для бессерверных вычислений Apache OpenWhisk. Обнаруженные проблемы могут привести к раскрытию конфиденциальной информации. Программное обеспечение Apache OpenWhisk выполняет функции в ответ на определенные события. Платформа использует быстрое автоматическое...
Совместная эксплуатация проблем позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. В ряде моделей серверов производства компании Echelon обнаружены четыре опасные уязвимости, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. Проблемы затрагивают серверы Echelon SmartServer 1, SmartServer 2, SmartServer 3, i.LON 100, i.LON 600. Первая уязвимость CVE-2018-100627 представляет...
Злоумышленники пытаются создать ботнет из уязвимых гаджетов. Исследователи безопасности из компании Trend Micro сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют Android-устройства с открытым портом 5555. Предположительно, хакеры пытаются создать из них ботнет. TCP-порт 5555 предназначен для управления устройствами через Android Debug Bridge (ADB) - функцию Android SDK, позволяющую...
Проблема связана с неконтролируемым расходом ресурсов. Инженеры компании Moxa устранили опасную уязвимость в сетевых преобразователях Moxa NPort серий 5210, 5230 и 5232. Проэксплуатировав уязвимость (CVE-2018-10632), удаленный злоумышленник может отправить специально сформированные SYN-пакеты, что приведет к исчерпанию ресурсов и сделает устройство недоступным. Проблема затрагивает преобразователи NPort 5210, 5230, 5232 версии 2.9 сборки...
SpectreRSB эксплуатирует компонент Return Stack Buffer, вовлеченный в процедуру спекулятивного выполнения. Исследователи из Калифорнийского университета опубликовали подробности о новом методе атаки, получившем название SpectreRSB. Как и все атаки класса Spectre, представленный способ эксплуатирует процесс спекулятивного выполнения – функцию, присутствующую во всех современных процессорах. В отличие от описанных ранее атак с...
Атаки начались спустя некоторое время после публикации PoC-эксплоитов. Серверы Oracle WebLogic подвергаются атакам со стороны хакеров, пытающихся перехватить контроль над уязвимыми устройствами, на которых еще не установлен недавний патч для критической уязвимости CVE-2018-2893. Об этом сообщили исследователи безопасности из компаний ISC SANS и Qihoo 360 Netlab . Уязвимость CVE-2018-2893 представляет собой проблему...
В ходе исследования были опрошены 320 руководителей предприятий по всему миру. Исследователи из «Лаборатории Касперского» опубликовали отчет о кибербезопасности систем промышленной автоматизации в 2018 году, в ходе которого были опрошены 320 руководителей на предприятиях с правом принятия решений по вопросам безопасности АСУ ТП со всего мира. Как следует из доклада, более...
