В HMI WAGO исправлены множественные уязвимости

Проэксплуатировав проблемы, атакующий может получить контроль над устройством. Немецкий производитель телекоммуникационного и электрощитового оборудования устранил ряд уязвимостей в web-панелях серии e!DISPLAY 7300T, совместная эксплуатация которых позволяла получить контроль над уязвимыми устройствами. В частности, компания исправила несколько XSS-уязвимостей (CVE-2018-12981), в том числе «отраженных» (reflected XSS) и «хранимых» (stored XSS). Кроме того, устранены уязвимости типа unrestricted file…

Подробнее

Сайт программы Ammyy Admin использовался для распространения трояна

Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков. Исследователи безопасности из компании Eset сообщили о компрометации сайта программы для удаленного администрирования Ammyy Admin. Через сайт программы наряду с легитимным ПО распространялся троян Win32/Kasidet. По словам специалистов, основными функциями трояна являются хищение файлов, содержащих пароли и другие данные авторизации для криптовалютных…

Подробнее

Приложение Burger King уличили в записи экрана и данных банковских карт

Приложение также может записывать прикосновения к экрану и сопоставлять их с видео. Мобильное приложение Burger King, позволяющее получить скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Проблему выявил пользователь «Пикабу» под псевдонимом fennikami в ходе анализа программы. По его словам, в активном состоянии приложение делает постоянную запись экрана устройства и отправляет…

Подробнее

Пользователи жалуются на обновление .NET Framework от Microsoft

При попытке установить обновление система выдает ошибку 0x80092004. Пользователи по всему миру жалуются на обновление .NET Framework KB4340558, выпущенное компанией Microsoft в рамках июльского пакета исправлений для ОС Windows. При попытке установить обновление система выдает ошибку 0x80092004. Обновление KB4340558 для ОС Windows 8.1, RT 8.1 и Server 2012 R2 доступно для версий фреймворка .NET Framework…

Подробнее

Хакеры оценили безопасность международного аэропорта всего в $10

Злоумышленники получили доступ к системам безопасности одного из крупных международных аэропортов. Хакеры выставили на продажу учетные данные для удаленного доступа к системам безопасности и автоматизации одного из крупных международных аэропортов, запросив за них всего $10. Логины и пароли были обнаружены экспертами компании McAfee в ходе исследования подпольных торговых площадок, предлагающих удаленный доступ через RDP ко…

Подробнее

Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США

Хакер продает документы в Сети по цене от $150 до $200. На хакерских форумах выставлена на продажу конфиденциальная техническая документация, включающая инструкции по обслуживанию американских ударных дронов MQ-9 Reaper, различные пособия с описанием тактик по размещению самодельных взрывных устройств, руководство по эксплуатации танка M1 ABRAMS, инструкции по обучению членов экипажа, пособия по выживанию и пр.…

Подробнее

Коллекторам в РФ будет предоставлен доступ к биометрическим данным

Биометрические данные должников будут передаваться при покупке долгов коллекторами у банков. В 2019 году коллекторам будет предоставлен доступ к Единой биометрической системе (ЕБС), благодаря чему у них появится возможность распознавать должников по голосу. Это позволит сделать процесс идентификации должников быстрее и проще, а также устранить дискомфорт при взыскании долга и предотвратить возможные ошибки. Об этом…

Подробнее

Сотрудники СБУ предотвратили техногенную катастрофу в Украине

Хакеры атаковали ООО «Аульськая хлоропереливная станция», являющегося объектом критической инфраструктуры. Сотрудники Службы безопасности Украины отразили хакерскую атаку на сетевое оборудование ООО «Аульская хлоропереливная станция», которое является объектом критической инфраструктуры страны. Как выяснили сотрудники спецслужбы, в течение нескольких минут системы управления технологическими процессами и системы обнаружения признаков аварийных ситуаций предприятия были поражены вредоносным ПО VPNFilter .…

Подробнее

Сотрудники СБУ предотвратили техногенную катастрофу в Украине

Хакеры атаковали ООО «Аульськая хлоропереливная станция», являющегося объектом критической инфраструктуры. Сотрудники Службы безопасности Украины отразили хакерскую атаку на сетевое оборудование ООО «Аульская хлоропереливная станция», которое является объектом критической инфраструктуры страны. Как выяснили сотрудники спецслужбы, в течение нескольких минут системы управления технологическими процессами и системы обнаружения признаков аварийных ситуаций предприятия были поражены вредоносным ПО VPNFilter .…

Подробнее

Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети

Гражданам, дважды оштрафованным за неисполнение соответствующих судебных актов, грозит до 1 года лишения свободы. Комитет Госдумы по государственному строительству и законодательству планирует поддержать инициативу по внесению в Уголовный кодекс и Кодекс РФ об административных правонарушениях поправок, согласно которым за отказ удалить или опровергнуть размещенную в интернете информацию предусматривается до одного года лишения свободы. Об этом…

Подробнее