В продуктах F-Secure обнаружена критическая уязвимость

Уязвимость позволяет удаленно выполнить код и получить контроль над системой. В ряде продуктов компании F-Secure для индивидуальных и корпоративных пользователей обнаружена критическая уязвимость, позволяющая удаленно выполнить код с помощью особым образом сконфигурированных архивных файлов и получить полный контроль над системой. В прошлом году исследователь под псевдонимом landave выявил несколько уязвимостей в архиваторе с открытым исходным…

Подробнее

Хакеры взломали DNS-серверы ряда провайдеров

Целью киберпреступников является похищение Apple ID и майнинг криптовалюты. DNS-серверы сразу нескольких небольших провайдеров подверглись хакерским атакам. Об этом во вторник, 5 июня, сообщил независимый ИБ-эксперт Тимофей Шиколенков в своей публикации на Facebook. В результате атаки пользователям отображались поддельные сертификаты и предлагалось авторизоваться под своими Apple ID на фишинговом сайте security.apple.com. Число пострадавших провайдеров и…

Подробнее

Компания Huawei имела доступ к данным пользователей Facebook

Facebook заявила о прекращении партнерства с Huawei к концу текущей недели. Компания Facebook подтвердила наличие у китайского производителя техники компании Huawei, считающейся угрозой национальной безопасности США, доступа к данным о пользователях. Как сообщили представители Facebook, компания Huawei смогла получить доступ к данным для обеспечения работы мобильного приложения социальной сети на своих смартфонах. «Facebook вместе со…

Подробнее

В IP-шлюзах ABB обнаружены опасные уязвимости

Уязвимости позволяют злоумышленнику обойти аутентификацию, осуществить CSRF-атаку и похитить учетные данные пользователей. В IP-шлюзах от компании-производителя ABB обнаружены три опасные уязвимости, позволяющие злоумышленнику обойти аутентификацию, осуществить межсайтовую подделку запроса и похитить учетные данные пользователей. Первая уязвимость (CVE-2017-7931) позволяет неаутентифицированному атакующему получить доступ к файлам конфигурации и страницам приложений путем перехода по определенному URL. Вторая уязвимость…

Подробнее

Исследователь удаленно взломал системы находящихся в воздухе самолетов

Эксперту удалось подключиться к бортовым сетям Wi-Fi, в том числе к устройствам пассажиров. Исследователь безопасности из компании IO Active Рубен Сантамарта (Ruben Santamarta) успешно взломал Wi-Fi сети и оборудование спутниковой связи находящегося в воздухе самолета с земли. Об этом сообщает издание Dark Reading. Эксперту удалось подключиться к бортовым сетям Wi-Fi, в том числе к устройствам…

Подробнее

Cloudflare экспериментирует со скрытым сервисом Tor

Компания опубликовала инструкцию по конфигурации демона cloudflared для использования скрытого DNS-резолвера. Cloudflare добавила в свой DNS-сервис скрытый сервис Tor. Как поясняли в Cloudflare, хотя компания стирает логи и не записывает на диск IP-адреса клиентов, «пользователи, особенно заботящиеся о своей конфиденциальности, могут и вовсе не хотеть раскрывать DNS-резолверу свои IP-адреса». Адрес DNS-клиента dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion доступен через сайт…

Подробнее

Российские и китайские хакеры атаковали Южную Корею

В настоящее время эксперты оценивают ущерб от атак. Исследователи кибербезопасности из компании FireEye зафиксировали атаки российских и китайских хакеров на ряд объектов в Южной Корее в преддверии саммита США-КНДР. Об этом сообщает издание The Wall Street Journal. По словам специалистов, данные атаки – дело рук группировок, ранее уже принимавших участие во взломах сетей министерств и…

Подробнее

Хакеры похитили токены на сумму $10 млн у компании Japanese Syndicate

Злоумышленникам удалось похитить токены Ethereum, LevelUp, Orbs и ShopinTokens. Неизвестные хакеры взломали кошелек компании Japanese Syndicate, на котором хранились токены участников акции TokenGenerationEvent. Злоумышленникам удалось похитить средства на сумму $10 млн. Как следует из пресс-релиза компании Shopin, хакеры похитили токены Ethereum, LevelUp, Orbs и ShopinTokens. В настоящее время Shopin обратилась в правоохранительные органы для расследования…

Подробнее

В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств

Ботнет Prowli майнит криптовалюту и перенаправляет пользователей на вредоносные сайты. Специалисты компании GuardiCore выявили в Сети массивный ботнет, включающий более 40 тыс. инфицированных web-серверов, модемов и других IoT-устройств. Ботнет, получивший название Prowli, используется для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты. Заражение устройств осуществляется с помощью эксплоитов и брутфорс-атак. После компрометации сервера или IoT-устройства…

Подробнее

Раскрыты подробности о новом вредоносном ПО VPNFilter

Анализ показал, что VPNFilter также способно инфрицировать устройства производства ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL и ZTE. Исследователи безопасности из команды Cisco Talos опубликовали подробную информацию о вредоносном ПО VPNFilter, заразившем более 500 тыс. маршрутизаторов в по меньшей мере 54 странах, позволив злоумышленникам шпионить за пользователями, а также осуществлять кибератаки. Как считалось изначально, вредоносное ПО…

Подробнее