Проблема позволяет выполнить произвольный код на системе. В программном обеспечении уровня HMI/SCADA от компании AVEVA обнаружена опасная уязвимость, позволяющая выполнить произвольный код на целевой системе. Проблема содержится в утилите Schneider Electric Software Update (версии 2.2.0 и ниже) и затрагивает следующие продукты: Vijeo Citect v7.40, Vijeo Citect 2015, Citect SCADA v7.40, Citect SCADA 2015 и Citect…
ПодробнееРазработчики проекта и 62 антивируса утверждают обратное. Поисковый сервис Microsoft Bing выдает предупреждение о наличии опасного содержимого на сайте проекта VideoLan, занимающегося разработкой и продвижением популярного медиаплеера VLC. Поисковик уже несколько дней блокирует попытки перейти на ресурс, отображая сообщение о вредоносной активности. Для того чтобы попасть на сайт, пользователям потребуется каждый раз соглашаться со всеми…
ПодробнееВымогатели зашифровали файлы, отвечающие за работу канатной дороги, и потребовали выкуп за их восстановление. Злоумышленники, осуществившие кибератаку на новую канатную дорогу на Воробьевых горах в Москве, преследовали вполне определенную цель, а именно – получить выкуп. Об этом в четверг, 29 ноября, сообщает «РИА Новости». По данным источника информагентства в правоохранительных органах, на головной компьютер компании-оператора…
ПодробнееДля компрометации систем злоумышленники используют фишинговые письма, содержащие ZIP-архивы с вредоносными модулями AutoCAD. Злоумышленники продолжают эксплуатировать функцию в популярной программе для проектирования AutoCAD для кражи ценных чертежей мостов, фабричных зданий и других проектов. По данным специалистов Forcepoint, одна из таких кампаний активна по меньшей мере с 2014 года и в основном сконцентрирована на промышленном шпионаже.…
Подробнее
21 и 22 ноября в Event-холле «Инфопространство» проходила большая конференция, посвященная инновационным технологиям — Russian Tech Week 2018. В конференции приняли участие 1560 человек, 180 спикеров и 50 экспонентов. Организатором мероприятия выступило event-агентство «Технократ». Генеральные партнеры мероприятия: Департамент информационных технологий г. Москвы, инновационный центр «Сколково» и Российский экономический университет имени Г.В. Плеханова. 21 и 22…
Подробнее
20 ноября в Москве состоялась восьмая Blockchain Conference Moscow, организатором которой выступила международная компания Smile-Expo. 20 ноября в Москве состоялась восьмая Blockchain Conference Moscow , организатором которой выступила международная компания Smile-Expo. На масштабной отраслевой конференции выступили 40 спикеров из семи стран мира, в том числе России, Украины, Швейцарии, Германии и Китая. «Биткоин – главный маркетолог.…
ПодробнееПерсональные данные миллионов граждан США в течение двух недель хранились на незащищенном сервере. Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой Shodan. На сервере хранилось более 73 ГБ информации,…
ПодробнееDriveSavers пообещала не использовать технологию для содействия правоохранительным органам. Компания DriveSavers запустила сервис Passcode Lockout Data Recovery по разблокировке любого смартфона, включая iOS-устройства, которые считаются сложными для взлома. Услуга предназначена для рядовых пользователей и не будет доступна правоохранительным органам или иным государственным структурам. Как считают в компании, сервис пригодится владельцам гаджетов, забывшим пароль, тем, чье…
Подробнее
Неизвестные проникли в сеть компании и пытались похитить данные ее клиентов. В среду, 28 ноября, компания Dell сообщила об инциденте безопасности, случившемся с ее online-магазином ранее в этом месяце. 9 ноября компания обнаружила и остановила в своей сети неавторизованную активность. Неизвестные злоумышленники пытались похитить данные клиентов Dell, в том числе имена, электронные адреса и хэши…
ПодробнееИсследователи рассказали о новой атаке под названием EternalSilence. Используемые Агентством национальной безопасности США и ранее утекшие уязвимости были исправлены около года назад, однако сотни тысяч компьютеров по-прежнему остаются уязвимыми. Согласно новому отчету Akamai, уязвимость UPnProxy в протоколах Universal Plug and Play (UPnP) теперь может эксплуатироваться для атак на компьютеры за межсетевыми экранами маршрутизаторов. Традиционно злоумышленники…
Подробнее