Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код. В промышленном оборудовании для энергетического сектора Eaton 9000X Drive была обнаружена критическая уязвимость. Проблема, получившая идентификатор CVE-2018-8847, представляет собой уязвимость переполнения буфера в стеке и позволяет удаленному злоумышленнику выполнить произвольный код. ...
Для хищения налички злоумышленники использовали специальное программное обеспечение. Сотрудники правоохранительных органов Беларуси задержали четырех минчан, подозреваемых в попытке хищения средств из банкоматов с помощью нового вредоносного ПО. Об инциденте стало известно после обращения в ГУВД Минска представителей одного из банков в связи с...
В общей сложности рекламные инструменты Facebook пометили 65 тыс. россиян. Рекламные инструменты Facebook с помощью алгоритма пометили 65 тыс. россиян, как «заинтересованных в измене», сообщило издание The Guardian. По словам представителей Facebook, данная пометка идентифицирует только историческую измену. «Измена была включена...
В преддверии “Кода ИБ ПРОФИ” в Сочи (26-29 июля) традиционно беседуем с его куратором Алексеем Лукацким. -”Код ИБ ПРОФИ” начнется с погружения в мир 2024 года, как Вы думаете, смогут ли к этому времени безопасники сохранять контроль над ситуацией? Или же это будет время хаоса и войны...
В настоящее время список БД включает более 70 тыс. бакетов Amazon S3 и более 180 млн файлов. Разработчик, известный в Сети как GrayhatWarfare, создал бесплатный сервис, представляющий собой базу данных с возможностью поиска незащищенных серверов Amazon S3, известных как бакеты, и просмотра их содержимого. В настоящее время список БД включает...
Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей. Неизвестный хакер получил доступ к учетной записи разработчика менеджера пакетов npm и внедрил вредоносный код в популярную библиотеку JavaScript. Код был предназначен для хищения учетных данных пользователей. Скомпрометированный пакет JavaScript под названием eslint-scope является подмодулем популярного инструмента для анализа кода ESLint. По словам представителей...
По каким причинам произошла утечка и кто за ней стоит, неизвестно. Несколько дней назад команда Digital Shadows сообщила о публикации на одном из форумов файлов и исходного кода ПО, предположительно связанных с кампаниями хакерской группировки Carbanak (также известной как Anunak и Cobalt). Впоследствии ссылки на вредонос были размещены на Pastebin. Carbanak представляет...
Злоумышленники взломали ИТ-системы агентств безопасности, правительственных ведомств и частных компаний. Правоохранительные органы Ливана арестовали трех человек, подозреваемых в осуществлении крупнейшей в истории страны кибератаки, в ходе которой были взломаны множество ливанских компаний и организаций. Об этом сообщает издание «Аль Акбар». В ходе операции правоохранители задержали хакера, одного из его сообщников и...
Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100. В контроллерах для управления промышленными роботами производства Universal Robots выявлены две уязвимости, проэксплуатировав которые атакующий может выполнить произвольный код на устройстве. Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100. Первая уязвимость (CVE-2018-10633) заключается в наличии вшитых учетных данных, с помощью которых...
На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах. Вечером в четверг, 12 июля, в платежной системе MasterCard произошел глобальный сбой, в результате которого владельцы банковских карт по всему миру не могли проводить финансовые операции по оплате товаров и услуг, а также снимать наличные в банкомате. На...
