Хакеры пытаются создать ботнет из маршрутизаторов D-Link и Dasan

Исследователи зафиксировали массовые попытки эксплуатации с более чем 3 тыс. различных IP-адресов. Компания eSentire Threat Intelligence сообщила о новой вредоносной кампании, нацеленной на уязвимые маршрутизаторы от производителей D-Link и Dasan. По словам специалистов, хакеры пытаются создать ботнет из уязвимых устройств. Исследователи зафиксировали массовые попытки эксплуатации с более чем 3 тыс. различных IP-адресов. Атака была нацелена…

Подробнее

В промышленном ПО AVEVA обнаружены 2 критические уязвимости

Уязвимости позволяют удаленному злоумышленнику выполнить произвольный код. В программном обеспечении от компании AVEVA, предназначенном для промышленного оборудования, обнаружены две критические уязвимости, позволяющие удаленному злоумышленнику выполнить произвольный код. Первая уязвимость CVE-2018-10620 затрагивает продукты AVEVA InduSoft Web Studio и InTouch Machine Edition. Уязвимость представляет собой проблему переполнения буфера и позволяет удаленному пользователю отправить специально сформированный пакет во…

Подробнее

Опубликован инструмент для защиты от слежки

WindowsSpyBlocker предназначен для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows. На портале для разработчиков GitHub опубликован инструмент под названием WindowsSpyBlocker, предназначенный для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows. Приложение, написанное на языке Go, захватывает и анализирует сетевой трафик с помощью утилит qemu -net dump, Wireshark, Sysmon и Proxifier.…

Подробнее

Обзор инцидентов безопасности за период с 16 по 22 июля 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю. Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных масштабных утечках данных. В частности, в Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников. Жертвой кибератаки стала и крупнейшая американская…

Подробнее

В Сеть попали коммерческие тайны Ford, Tesla и Toyota

В общей сложности эксперты обнаружили на незащищенном сервере 157 гигабайт данных. Исследователи безопасности из компании UpGuard сообщили об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics. Причиной утечки стал общий протокол передачи файлов…

Подробнее

Киберкомандование США создало рабочую группу по борьбе с угрозой со стороны РФ

Рабочая группа была создана в соответствии с указаниями правительства США. Глава Агентства национальной безопасности (АНБ) генерал-лейтенант Пол Накасоне (Paul Nakasone) заявил на форуме по вопросам безопасности в Аспене (штат Колорадо) о создании рабочей группы по противодействию киберугрозе со стороны РФ. Об этом сообщило информагентство ТАСС. По словам главы ведомства, рабочая группа была создана в соответствии…

Подробнее

Исходный код мощного банковского Android-трояна Exobot утек в Сеть

Exobot способен заражать даже смартфоны, работающие на последних версиях Android. Исследователи в области безопасности обеспокоены возможным появлением новых кампаний с использованием вредоносов, разработанных на основе банковского Android-трояна Exobot, исходный код которого был опубликован в Сети. Речь идет о версии Exobot 2.5, также известной как Trump Edition. По данным ресурса Bleeping Computer, некто обнародовал код данного…

Подробнее

Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding

К атакам DNS rebinding уязвимы практически все типы IoT-устройств — от «умных» телевизоров до принтеров и камер видеонаблюдения. Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентах Transmission , uTorrent , игровом клиенте Blizzard Update Agent и пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding. Как выяснили эксперты компании…

Подробнее

Facebook, Twitter, Google и Microsoft запустили совместный проект по переносу данных

Одной из причин создания Data Transfer Project является необходимость соответствовать Общему регламенту по защите данных. Компании Facebook, Twitter, Google и Microsoft объявили о запуске совместного проекта под названием Data Transfer Project. Главной целью проекта является возможность переноса данных из одного сервиса в другой. Образованный в 2017 году Data Transfer Project (DTP) представляет собой объединение организаций,…

Подробнее

Mozilla предложила новый способ заработка на уязвимостях

В ASan-сборках Firefox реализована функция автоматической отправки уведомлений об ошибках. В рамках проекта ASan Nightly разработчики компании Mozilla приступили к выпуску ежедневно обновляемых сборок Firefox, в состав которых входит инструмент AddressSanitizer для выявления проблем с памятью, в том числе вызванных уязвимостями использования после освобождения (use-after-free), различных вариантов переполнения буфера и иных проблем, позволяющих перехватить контроль…

Подробнее