Обнаружена вредоносная кампания с использованием Drupalgeddon2

Уязвимости Drupalgeddon2 уже исправлены, однако несвоевременное обновление делает сайты уязвимыми к кибератакам. По данным специалистов компании IBM, киберпреступники активно эксплуатируют исправленные уязвимости Drupalgeddon2 в системе управления контентом Drupal (в версиях 6, 7 и 8). В марте нынешнего года в Drupal была исправлена критическая уязвимость CVE-2018-7600, позволяющая захватить полный контроль над сайтом, в том числе над…

Подробнее

Опубликован эксплойт для критической уязвимости в Microsoft Edge

Эксплоит может быть размещен на любом сайте. Исследователь в области кибербезопасности Абдульрахман Аль-Кабанди опубликовал PoC-код для уязвимости CVE-2018-8495 в браузере Microsoft Edge, позволяющей удаленно выполнить код. Эксплоит включает коды HTML и JavaScript и может быть размещен на любом сайте. По словам разработчика, для успешной атаки злоумышленнику потребуется всего лишь заставить пользователя посетить вредоносный сайт с…

Подробнее

Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак

Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор. В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов. Воспользовавшись уязвимостью в устройствах, злоумышленники могут причинить вред пациентам в зависимости от масштаба и цели атаки, а также…

Подробнее

Juniper исправила десятки уязвимостей в своих продуктах

Особого внимания заслуживает уязвимость в Junos, позволяющая вызвать аварийное завершение работы ядра с помощью пакетов MPLS. В среду, 10 октября, компания Juniper Networks опубликовала около двух десятков уведомлений безопасности, описывающих уязвимости в ОС Junos. Для каждой из них производитель уже выпустил исправления. Особого внимания заслуживает уязвимость CVE-2018-0049, позволяющая вызвать аварийное завершение работы ядра с помощью…

Подробнее

В промышленном оборудовании Siemens выявлен ряд уязвимостей

Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE. В нескольких решениях производства компании Siemens, применяющихся в различных сферах, обнаружен ряд опасных уязвимостей, в том числе позволяющих вызвать отказ в обслуживании устройств и выполнить произвольные команды. Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE. Программируемые логические…

Подробнее

Спустя 5 лет после атак на сайты NASA в Италии пойман виновник инцидентов

З. Р. является одним из лидеров киберпреступной группировки Master Italian Hackers Team. На этой неделе 25-летний гражданин Италии признал свою вину в осуществлении дефейса сайта NASA и еще 60 правительственных сайтов в 2013 году. Подозреваемый, чье имя не раскрывается (известны только инициалы – З. Р.), является участником киберпреступной группировки Master Italian Hackers Team, взявшей на…

Подробнее

АНБ США призвало поделиться данными об установке шпионских микрочипов из КНР

Пока спецслужба не смогла отыскать доказательства, подтверждающие информацию о попытках китайской разведки внедрить чипы в материнские платы серверов Supermicro. Агентство национальной безопасности США ищет свидетелей, обладающих информацией «из первых рук» об установке китайских микрочипов на серверы американских компаний. Об этом заявил старший советник по стратегии кибербезопасности АНБ Роб Джойс (Rob Joyce). По его словам, пока…

Подробнее

Украденные Apple ID использовались для хищения средств пользователей Alipay

Каким образом в распоряжении преступников оказались идентификаторы Apple ID, неизвестно. Оператор одной из крупнейших в Китае платежных систем Alipay сообщил о краже денежных средств из аккаунтов пользователей. Для компрометации учетных записей злоумышленники использовали украденные идентификаторы Apple ID. Каким образом в распоряжении преступников оказались идентификаторы и какую сумму им удалось вывести со счетов, на данный момент…

Подробнее

Пскович оштрафован за создание программы для проверки сайтов на уязвимости

Программа копировала данные с сайтов без разрешения владельцев. Псковский городской суд оштрафовал программиста за создание компьютерной программы для несанкционированного копирования информации. По данным следствия, в октябре 2017 года 47-летний житель Пскова на домашнем компьютере написал программу для обнаружения уязвимостей на сайтах, при этом ПО копировало информацию с ресурса без разрешения его собственника. Тогда же в…

Подробнее

Microsoft обновила проблемное обновление Windows, но оно снова не работает

Как и месяц назад, при попытке установить обновления пользователи Windows 7 сталкиваются с ошибкой 0x8000FFF. Месяц назад пользователи Windows столкнулись с очередной проблемой после установки обновлений. Система выдавала малопонятное сообщение об ошибке и отказывалась работать. Как оказалось, всему виной был устаревший установщик Servicing Stack Update (SSU). Для того чтобы система работала как положено, пользователи Windows…

Подробнее