В ПЛК Schneider Electric выявлена опасная уязвимость

Новости

Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства. В программируемых логических контроллерах производства компании Schneider Electric выявлена опасная уязвимость, позволяющая изменить конфигурацию IPv4 (IP-адрес, маску подсети, шлюз) при удаленном подключении к устройству. Уязвимость (CVE-2018-7798) существует в результате некорректной реализации сетевого модуля в протоколе UMAS, что предоставляет атакующему возможность перехватить трафик целевого ПЛК…

Подробнее

Уязвимость в Safari позволяет осуществлять омографические атаки

Новости

Мошенники могут обмануть браузер, зарегистрировав поддельное доменное имя с символом dum вместо буквы «d». Исследователь безопасности компании Tencent Security, известный под псевдонимом xisigr, раскрыл подробности об уязвимости (CVE-2018-4277) в продуктах Apple, позволяющей осуществлять спуфинг доменов с помощью омографических атак. Омографические атаки известны еще с 2001 года и основываются на возможности включать в доменные имена символы…

Подробнее

Группировка Magecart придумала забавный метод устранения конкурентов

Новости

Злоумышленники модифицируют последние цифры номеров платежных карт, собираемых соперниками. За последние несколько месяцев в Сети неоднократно появлялись сообщения о вредоносной кампании Magecart, в рамках которой злоумышленники атакуют сайты различных фирм с целью кражи данных банковских карт клиентов. В списке жертв уже числятся британский авиаперевозчик British Airways , сервис уведомлений Feedify , филиппинский медиаконгломерат ABS-CBN ,…

Подробнее

Немецкие власти разработали правила защиты маршрутизаторов

Новости

Инициатива вызвала критику со стороны экспертов, которые посчитали идею провальной. На минувшей неделе Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) опубликовало рекомендации и минимальные требования по обеспечению безопасности маршрутизаторов. Инициатива вызвала критику со стороны экспертов, которые посчитали идею провальной. По мнению ведомства, необходим «управляемый уровень безопасности» и защитные функции,…

Подробнее

«Русские хакеры» подняли цены на «пробивку» банковских данных

Новости

Стоимость «пробивки» банковских данных возросла в полтора раза по сравнению с началом года. Стоимость услуг по «пробивке» персональных и банковских данных пользователей, предлагаемых на черном рынке в русскоязычном сегменте даркнета, существенно возросла по сравнению с началом 2018 года. К такому выводу технический директор компании DeviceLock Ашот Оганесян на основании анализа объявлений на подпольных форумах. Сейчас…

Подробнее

Microsoft реализовала функцию авторизации в сервисах с помощью ключей FIDO2

Новости

Пользователи Windows 10 теперь могут авторизоваться в сервисах Microsoft без паролей. В апреле нынешнего года компания Microsoft анонсировала поддержку стандарта WebAuthn, позволяющего авторизоваться в Microsoft Edge с помощью ключей безопасности FIDO2. Начиная с 20 ноября, у пользователей Windows 10 появилась возможность авторизоваться в своих учетных записях Microsoft без паролей – через Edge с использованием устройств…

Подробнее

Adobe выпустила экстренный патч для уязвимости в Flash Player

Новости

Проблема позволяет удаленно выполнить произвольный код. Компания Adobe выпустила внеплановое обновление безопасности, устраняющее критическую уязвимость (CVE-2018-15981) в версиях Flash Player для Windows, Mac и Linux. Воспользовавшись уязвимостью, злоумышленник может добавить вредоносный код в файл .swf, внедрить его на интернет-страницу и скрыто установить вредоносное ПО на устройства, с которых посещалась данная страница. У Adobe нет четкого…

Подробнее

Группировка APT 28 вооружилась новым трояном

Новости

Cannon используется для атак на американские и европейские правительственные организации как минимум с октября 2018 года. Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks раскрыли подробности о появившемся в арсенале «русских хакеров» новом вредоносном ПО. По встречающемуся в коде слову вредонос был назван исследователями Cannon. Cannon представляет собой троян для сбора информации о системе…

Подробнее

Банк «Юнистрим» второй раз за два месяца стал жертвой взлома

Новости

ФинЦЕРТ предупредил финансовые организации о фишинговой рассылке с электронного адреса банка «Юнитрим». В понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ разослало финансовым организациям предупреждение об очередной кибератаке на банк «Юнистрим». Согласно уведомлению ФинЦЕРТ, злоумышленники рассылают банкам от имени «Юнистрим» фишинговые письма с вредоносным вложением. В теме писем указано «Попытки хищений», а используемый для…

Подробнее

Новые функции в AWS защитят от случайных утечек данных

Новости

Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой. В Amazon Web Services появились новые функции безопасности для защиты пользовательских учетных записей от случайных утечек данных, связанных с неправильной конфигурацией бакетов S3. Начиная с 15 ноября, владельцам учетных записей AWS открыт доступ к четырем новым функциям на панели управления в разделе «Настойки…

Подробнее