Активность DDoS-ботнетов из устройств под управлением Linux выросла на 25%

Новости

В течение второго квартала 2018 года злоумышленники атаковали с помощью DDoS-ботнетов ресурсы в 74 странах. Эксперты по кибербезопасности из «Лаборатории Касперского» опубликовали отчет о DDoS-атаках во втором квартале 2018 года. Согласно докладу, для проведения атак злоумышленники создают новые ботнеты, состоящие из различных IoT-устройств, таких как принтеры и камеры видеонаблюдения. По словам специалистов, в ходе атак…

Подробнее

Вирусописатель создает новый «смертельный» ботнет из устройств AVTech

Новости

Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech. Известный как EliteLands автор вредоносного ПО в настоящее время собирает ботнет под названием Death («Смерть»), атакуя устройства от тайваньского производителя электроники AVTech. Злоумышленник использует опубликованный еще в 2016 году эксплоит для 14 известных уязвимостей в прошивке видеорегистраторов, IP-камер и других…

Подробнее

В платформе Apache OpenWhisk обнаружены опасные уязвимости

Новости

Проблемы позволяют удаленному злоумышленнику переписывать исходный код. Исследователи безопасности из компании PureSec сообщили о наличии опасных уязвимостей (CVE-2018-11756 и CVE-2018-11757) в облачной платформе для бессерверных вычислений Apache OpenWhisk. Обнаруженные проблемы могут привести к раскрытию конфиденциальной информации. Программное обеспечение Apache OpenWhisk выполняет функции в ответ на определенные события. Платформа использует быстрое автоматическое масштабирование и содержит программу,…

Подробнее

В серверах Echelon обнаружены опасные уязвимости

Новости

Совместная эксплуатация проблем позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. В ряде моделей серверов производства компании Echelon обнаружены четыре опасные уязвимости, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. Проблемы затрагивают серверы Echelon SmartServer 1, SmartServer 2, SmartServer 3, i.LON 100, i.LON 600. Первая уязвимость CVE-2018-100627 представляет собой проблему раскрытия данных.…

Подробнее

Хакеры атакуют открытые порты на Android-устройствах

Новости

Злоумышленники пытаются создать ботнет из уязвимых гаджетов. Исследователи безопасности из компании Trend Micro сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют Android-устройства с открытым портом 5555. Предположительно, хакеры пытаются создать из них ботнет. TCP-порт 5555 предназначен для управления устройствами через Android Debug Bridge (ADB) — функцию Android SDK, позволяющую разработчикам легко работать с…

Подробнее

В сетевых преобразователях Moxa NPort устранена серьезная уязвимость

Новости

Проблема связана с неконтролируемым расходом ресурсов. Инженеры компании Moxa устранили опасную уязвимость в сетевых преобразователях Moxa NPort серий 5210, 5230 и 5232. Проэксплуатировав уязвимость (CVE-2018-10632), удаленный злоумышленник может отправить специально сформированные SYN-пакеты, что приведет к исчерпанию ресурсов и сделает устройство недоступным. Проблема затрагивает преобразователи NPort 5210, 5230, 5232 версии 2.9 сборки 17030709 и более ранние.…

Подробнее

Новый метод SpectreRSB способен обойти меры защиты против атак класса Spectre

Новости

SpectreRSB эксплуатирует компонент Return Stack Buffer, вовлеченный в процедуру спекулятивного выполнения. Исследователи из Калифорнийского университета опубликовали подробности о новом методе атаки, получившем название SpectreRSB. Как и все атаки класса Spectre, представленный способ эксплуатирует процесс спекулятивного выполнения – функцию, присутствующую во всех современных процессорах. В отличие от описанных ранее атак с использованием уязвимости Spectre, SpectreRSB эксплуатирует…

Подробнее

На серверы Oracle WebLogic совершен ряд кибератак

Новости

Атаки начались спустя некоторое время после публикации PoC-эксплоитов. Серверы Oracle WebLogic подвергаются атакам со стороны хакеров, пытающихся перехватить контроль над уязвимыми устройствами, на которых еще не установлен недавний патч для критической уязвимости CVE-2018-2893. Об этом сообщили исследователи безопасности из компаний ISC SANS и Qihoo 360 Netlab . Уязвимость CVE-2018-2893 представляет собой проблему в компоненте программного…

Подробнее

23% российских компаний не соблюдают рекомендации по кибербезопасности для АСУ ТП

Новости

В ходе исследования были опрошены 320 руководителей предприятий по всему миру. Исследователи из «Лаборатории Касперского» опубликовали отчет о кибербезопасности систем промышленной автоматизации в 2018 году, в ходе которого были опрошены 320 руководителей на предприятиях с правом принятия решений по вопросам безопасности АСУ ТП со всего мира. Как следует из доклада, более трех четвертей опрошенных руководителей…

Подробнее

В реализациях Bluetooth выявлена опасная уязвимость

Новости

Проблема позволяет перехватить и расшифровать данные или внедрить вредоносные сообщения. Специалисты Израильского технологического института обнаружили криптографическую уязвимость (CVE-2018-5383), затрагивающую многочисленные реализации Bluetooth и драйверы ряда производителей, включая Apple, Broadcom, Intel и Qualcomm. Проблема существует из-за некорректной проверки Bluetooth-устройствами криптографических параметров, используемых при считающихся безопасными соединениями по Bluetooth. В частности, при сопряжении устройства не проверяют должным…

Подробнее