По каким причинам произошла утечка и кто за ней стоит, неизвестно. Несколько дней назад команда Digital Shadows сообщила о публикации на одном из форумов файлов и исходного кода ПО, предположительно связанных с кампаниями хакерской группировки Carbanak (также известной как Anunak и Cobalt). Впоследствии ссылки на вредонос были размещены на Pastebin. Carbanak представляет собой бэкдор, предназначенный…
Подробнее
Злоумышленники взломали ИТ-системы агентств безопасности, правительственных ведомств и частных компаний. Правоохранительные органы Ливана арестовали трех человек, подозреваемых в осуществлении крупнейшей в истории страны кибератаки, в ходе которой были взломаны множество ливанских компаний и организаций. Об этом сообщает издание «Аль Акбар». В ходе операции правоохранители задержали хакера, одного из его сообщников и местного бизнесмена. По словам…
Подробнее
Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100. В контроллерах для управления промышленными роботами производства Universal Robots выявлены две уязвимости, проэксплуатировав которые атакующий может выполнить произвольный код на устройстве. Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100. Первая уязвимость (CVE-2018-10633) заключается в наличии вшитых учетных данных, с помощью которых атакующий может переустановить пароль…
Подробнее
На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах. Вечером в четверг, 12 июля, в платежной системе MasterCard произошел глобальный сбой, в результате которого владельцы банковских карт по всему миру не могли проводить финансовые операции по оплате товаров и услуг, а также снимать наличные в банкомате. На сбой пожаловались пользователи в…
Подробнее
Злоумышленник провел компьютерную атаку в целях блокирования компьютерной информации и нейтрализации средств ее защиты. Прокуратура Брянской области утвердила обвинительное заключение по уголовному делу в отношении 19-летнего хакера, атаковавшего в ноябре 2017 года сайт государственного органа. По словам представителей прокуратуры, злоумышленник провел компьютерную атаку в целях блокирования компьютерной информации и нейтрализации средств ее защиты. Впоследствии его…
Подробнее
В Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer. В целях повышения эффективности защиты от уязвимости Spectre компания Google «по-тихому» включила режим строгой изоляции сайтов (Site Isolation) для 99% пользователей Chrome 67 (версии для Windows, Mac, Linux и Chrome OS), который был выпущен в мае 2018 года. По сути, режим изоляции не является…
Подробнее
Проблемы затрагивают программное обеспечение SEL Compass и приложение AcSELerator Architect. В инструментах для управления и настройки от компании Schweitzer Engineering Laboratories (SEL) были обнаружены несколько уязвимостей, в том числе с высокой степенью опасности. Поставщик ПО выпустил обновления программного обеспечения для устранения данных проблем. Уязвимости были обнаружены Гйоко Крстичем (Gjoko Krstic), исследователем кибербезопасности из компании Applied…
Подробнее
Целью злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией. Ранее SecurityLab сообщал о кибератаке на британский сервис по продаже билетов Ticketmaster UK, в ходе которой злоумышленникам удалось похитить персональные данные пользователей, такие как имена, адреса, номера телефонов, платежные реквизиты и данные учетных записей. По словам исследователей безопасности из компании RiskIQ, данная атака является лишь…
Подробнее
Проэксплуатировав проблемы, атакующий может получить контроль над устройством. Немецкий производитель телекоммуникационного и электрощитового оборудования устранил ряд уязвимостей в web-панелях серии e!DISPLAY 7300T, совместная эксплуатация которых позволяла получить контроль над уязвимыми устройствами. В частности, компания исправила несколько XSS-уязвимостей (CVE-2018-12981), в том числе «отраженных» (reflected XSS) и «хранимых» (stored XSS). Кроме того, устранены уязвимости типа unrestricted file…
Подробнее
Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков. Исследователи безопасности из компании Eset сообщили о компрометации сайта программы для удаленного администрирования Ammyy Admin. Через сайт программы наряду с легитимным ПО распространялся троян Win32/Kasidet. По словам специалистов, основными функциями трояна являются хищение файлов, содержащих пароли и другие данные авторизации для криптовалютных…
Подробнее