В Omron CX-Supervisor исправлены серьезные уязвимости

Новости

Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения. Японский производитель электроники Omron выпустил обновление для своего программного продукта CX-Supervisor. Обновление исправляет ряд уязвимостей, позволяющих вызвать отказ в обслуживании и выполнить код с привилегиями приложения. CX-Supervisor представляет собой ПО для создания человеко-машинного интерфейса для SCADA-систем. Инструмент используется на предприятиях по всему миру,…

Подробнее

Роскомнадзор начал административное производство против Facebook и Twitter

Новости

Компании так и не представили регулятору сведения о локализации данных россиян на территории РФ. Роскомнадзор начал административное производство в отношении компаний Facebook и Twitter, так и не предоставивших сведения о перенесении данных россиян на территорию РФ. Как сообщает ТАСС, в ответ на требование подтвердить перенесение данных российских пользователей на территорию РФ Facebook и Twitter предоставили…

Подробнее

Уязвимость в инструменте Adminer используется для взлома интернет-магазинов

Новости

Исследователь обнаружил скиммер на страницах ряда интернет-магазинов для правительств и международных компаний. По меньшей мере с октября 2018 года многочисленные кибергруппировки эксплуатируют ранее неизвестную уязвимость в инструменте для управления базами данных Adminer с целью перехвата контроля над интернет-магазинами и внедрения вредоносного кода, похищающего данные платежных карт клиентов. Атаки были замечены исследователем безопасности Виллемом де Гроотом…

Подробнее

Обзор инцидентов безопасности за период с 14 по 20 января 2019 года

Новости

Коротко о главных событиях минувшей недели. Прошедшая неделя ознаменовалась сразу несколькими сообщениями о крупных утечках данных. Наиболее резонансной стал архив, получивший название Collection #1, обнаруженный в облачном сервисе MEGA. База данных содержала порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей, предположительно собранных из разных источников. В общей сложности массив включал свыше 12…

Подробнее

На портале поддержки партнеров Microsoft стали видны все запросы в поддержку

Новости

Причиной инцидента стал сбой в работе нескольких функций на портале Partner Centre. На портале поддержки партнеров Microsoft вдруг стали видны все обращения в поддержку, поданные 18 января нынешнего года со всех уголков мира. Хотя данные пользователей и не были видны, подобный недосмотр – весьма серьезный промах со стороны Microsoft. Первым об инциденте журналистам The Register…

Подробнее

API расширений могут использоваться для кражи данных из браузеров

Новости

Порядка 200 расширений для Chrome, Firefox и Opera уязвимы к подобным атакам. Вредоносные web-сайты могут проэксплуатировать модули API в расширениях для выполнение кода в браузере и кражи важной информации, в частности, закладок, истории посещений и даже файлов cookie, с помощью которых атакующий может осуществить перехват сессий и получить доступ к ценным учетным записям (в почтовых…

Подробнее

Банки пяти стран Западной Африки подверглись кибератакам

Новости

Атаки на африканские банки — тренд, который давно предсказывали многие эксперты. Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д’Ивуаре). В атаках, организаторов которых экспертам пока не удалось установить, использовались нативные приложения и вредоносное ПО,…

Подробнее

Обновление от Microsoft блокирует доступ к локальным страницам через Edge

Новости

После установки ежемесячных обновлений от Microsoft некоторые пользователи не могут зайти на страницу маршрутизатора. После выхода плановых январских обновлений от Microsoft пользователи традиционно столкнулись с новой проблемой. В частности, стали появляться сообщения о невозможности зайти на страницу администрирования маршрутизатора через браузер Edge. «После установки кумулятивного обновления KB4480973 некоторые пользователи стали сообщать о невозможности загрузить web-страницу…

Подробнее

Бывший сотрудник взломал базу данных клиентов популярного плагина WPML

Новости

Злоумышленник воспользовался бэкдором на сервере разработчиков и разослал массовые ложные сообщения об уязвимостях в плагине. В минувшие выходные злоумышленник осуществил дефейс официального сайта популярного плагина для WordPress и разослал всем клиентам сообщения о том, что плагин якобы содержит множественные неисправленные уязвимости. В опубликованном после взлома заявлении разработчики плагина возложили ответственность за атаку на бывшего сотрудника.…

Подробнее

Неизвестные взломали репозиторий пакетов PEAR

Новости

Злоумышленники получили доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar. Официальный репозиторий пакетов PEAR (PHP Extension and Application Repository) подвергся взлому. Около полугода назад неизвестные получили несанкционированный доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar, содержащий установочный комплект с пакетным менеджером go-pear. Системы пользователей PHP, в течение последних шести месяцев установивших…

Подробнее