В промышленном оборудовании Siemens выявлены опасные уязвимости

Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства. В ряде промышленных решений компании Siemens обнаружены опасные уязвимости, позволяющие повысить привилегии на системе или вызвать сбой в работе устройства. Речь идет о коммутаторах Siemens SCALANCE X, SCADA-системе SIMATIC WinCC OA и текстовой панели TD Keypad Designer. Уязвимость CVE-2018-13807 затрагивает версии коммутаторов Siemens…

Подробнее

КНДР отреагировала на обвинения в атаках WannaCry

Власти страны заявили, что такого человека как Пак Чин Хек не существует. Правительство Северной Кореи опровергло обвинения США в организации кибератак на серверы кинокомпании Sony Pictures Entertainment в 2017 году и кампании по распространению вымогательского ПО WannaCry в мае 2017 года. В свою очередь власти страны обвинили США в клевете и заявили, что такого человека…

Подробнее

Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру

Уязвимость позволяет удаленно извлечь информацию, включая пароли. Android-устройства производства компании Honeywell, специализирующейся на разработке электронных систем управления и автоматизации, содержат серьезную уязвимость, которой могут воспользоваться злоумышленники для получения доступа к критической инфраструктуре. Уязвимость (CVE-2018-14825), затрагивающая более десятка моделей Android-устройств, предоставляет атакующему возможность удаленно извлечь конфиденциальную информацию, включая пароли. Проблеме подвержены следующие модели Honeywell: CT60, CN80,…

Подробнее

Спустя год 2 млрд устройств все еще уязвимы к атакам Blueborne

Для некоторых устройств корректирующие обновления попросту недоступны. В сентябре 2017 года исследователи из компании Armis обнародавали информацию о восьми уязвимостях, получивших общее название Blueborne, затрагивающих реализации Bluetooth в устройствах на базе различных платформ — Android, Windows, Linux и iOS (до версии iOS 10). В худшем случае эксплуатация проблемы позволяла получить полный контроль над устройством и…

Подробнее

Разработчики браузера Brave обвинили Google в нарушении GDPR

Google и другие рекламные фирмы раскрывают данные пользователей во время отправки запроса рекламной биржей. Команда разработчиков браузера Brave подала жалобу властям Ирландии и Великобритании , согласно которой Google и другие использующие рекламные технологии компании нарушают требования Общего рекламента по защите данных (European General Data Protection Regulation, GDPR) в области конфиденциальности. По словам представителя команды Brave…

Подробнее

Microsoft ошибочно выпустила Windows 10 19H1 в зашифрованном виде

При попытке установить обновление участники программы Skip Ahead столкнулись с проблемами. В среду, 12 сентября, Microsoft выпустила версию Windows 10 19H1 (сборка 18237) для участников внутренней программы тестирования Skip Ahead. Как обычно, при попытке установить обновление пользователи столкнулись с проблемами. В частности, возникала ошибка 0x800700e, а во время самой загрузки оперативная память потреблялась огромными объемами.…

Подробнее

Обнаружен ботнет, скрывающийся за постоянно меняющимся адресом

Новый ботнет использует для подключения ботов к C&C-серверу сервис ngrok.com. Команда исследователей Netlab китайской компании Qihoo 360 обнаружила необычный ботнет, используемый для майнинга криптовалюты. Его главное отличие от других ботнетов заключается в том, что боты подключаются к удаленному серверу не напрямую, а через сервис ngrok.com. Сайт ngrok представляет собой простой обратный прокси-сервер, позволяющий пользователям подключаться…

Подробнее

Мошенники используют новый трюк для «заморозки» браузеров своих жертв

Поддельная техподдержка научилась перехватывать курсор мыши и предотвращать закрытие сайта. Мошенники, выдающие себя за техподдержку, взяли на вооружение новую атаку для перехвата сеанса пользователей браузера Chrome. Согласно отчету специалистов компании Malwarebytes, для перехвата сессии мошенническая группировка Partnerstroka использует технику под названием «злой курсор» (evil cursor). Через вредоносную рекламу на сайтах жертвы перенаправляются на поддельные web-страницы,…

Подробнее

В антивирусе Webroot обнаружена опасная уязвимость

Для эксплуатации проблемы атакующему потребуется локальный доступ. В macOS-версии антивирусного решения Webroot SecureAnywhere выявлена серьезная уязвимость, позволяющая выполнить произвольный код на уровне ядра. Проблема, получившая идентификатор (CVE-2018-16962), представляет собой уязвимость повреждения памяти и не может быть проэксплуатирована удаленно — атакующему потребуется локальный доступ. Производитель устранил уязвимость с выпуском версии Webroot SecureAnywhere 9.0.8.34. Всем пользователям рекомендуется…

Подробнее

База данных с паролями оказалась на публичном хостинге

Более 42 млн уникальных паролей и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe Огромная база данных, содержащая электронные адреса, незашифрованные пароли и частичные номера кредитных карт, оказалась на бесплатном публичном хостинге. В общей сложности 41 826 763 уникальных пароля и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe (755 файлов размером 1,8…

Подробнее