В промышленном ПО Rockwell Automation обнаружены опасные уязвимости

Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код. В программном обеспечении RSLinx Classic, разработанном компанией Rockwell Automation, обнаружены три опасные уязвимости, успешная эксплуатация которых может вызвать сбой в работе промышленного оборудования. Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код. RSLinx Classic представляет собой программную платформу, которая позволяет…

Подробнее
Новости

На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера

Каким образом оборудование оказалось в продаже, неизвестно. На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы продавались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно. Утечку обнаружил специалист по безопасности Трэвис Деринг (Travis…

Подробнее
Новости

CloudFlare отключила CAPTCHA для пользователей Tor

В качестве альтернативы предложено бесплатное решение CloudFlare Onion Service. Компания CloudFlare объявила о запуске нового «луковичного» сервиса CloudFlare Onion Service, который должен сделать анонимный доступ пользователей Tor более легким и удобным, а также уменьшить нацеленный на web-сайты вредоносный трафик. Использование браузера Tor для анонимного посещения web-сайтов может быть довольно некомфортным для обычного пользователя. В частности,…

Подробнее

AdGuard сбросил пароли пользователей из-за брутфорс-атаки

Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании. Разработчики популярного блокировщика рекламы AdGuard сбросили пароли всех пользователей после брутфорс-атаки, в ходе которой неизвестные пытались авторизоваться в учетных записях путем перебора паролей. Попытки входа фиксировались с различных IP-адресов серверов по всему миру. Атакующие использовали электронные адреса и пароли, ранее утекшие…

Подробнее
Новости

В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость

Для эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл. Участники проекта Zero Day Initiative (ZDI) раскрыли подробности об уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Как отмечается, для успешной эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл. Баг содержится в СУБД Microsoft JET Database Engine и…

Подробнее
Новости

Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд

Оценочное соотношение затрат и выгод составляет 1976 к 1. Национальный институт стандартов и технологий Министерства торговли США (NIST) опубликовал исследование, согласно которому выгода от применения разработанного им расширенного стандарта шифрования AES оценивается в $250 млрд за последние 20 лет. AES представляет собой криптографический алгоритм, используемый для шифрования и дешифрования электронной информации. Он был одобрен для…

Подробнее
Новости

В Великобритании появятся кибервойска для противостояния России

В состав структуры войдут сотрудники ЦПС, военные и контрактники. Великобритания намерена сформировать киберподразделение для противостояния угрозе со стороны России, которое будет насчитывать до 2 тыс. сотрудников, сообщает телеканал Sky News. По данным ресурса, идея создания кибервойск принадлежит Министерству обороны Великобритании и Центру правительственной связи (Government Communications Headquarters, GCHQ), отвечающему за ведение радиоэлектронной разведки и обеспечение…

Подробнее
Новости

Президент США подписал новую стратегию по кибербезопасности страны

В документе отдельно указаны ответные меры на предположительные атаки Китая, России, Ирана и КНДР. Президент США Дональд Трамп подписал новую стратегию страны по кибербезопасности. Об этом на брифинге для журналистов сообщил советник президента США по национальной безопасности Джон Болтон (John Bolton). По словам советника, данная стратегия должна повысить уровень защищенности США от киберугроз, в том…

Подробнее
Новости

Использование RAT в АСУ ТП несет угрозу безопасности предприятий

Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия. Использование в промышленных системах инструментов для удаленного администрирования (RAT, remote administration tool) несет потенциальную угрозу безопасности, поскольку ими могут воспользоваться злоумышленники, считают эксперты «Лаборатории Касперского». Опасность становится еще выше, если операторы АСУ ТП не знают о том,…

Подробнее