Ассоциация ISA приняла новый стандарт безопасности АСУ ТП

Ассоциация ISA приняла новый стандарт безопасности АСУ ТП

Ассоциация ISA приняла новый стандарт безопасности АСУ ТП Новый стандарт определяет требования к процессу безопасной разработки и поддержки продуктов, используемых в АСУ ТП. Международная ассоциация автоматизации (International Society of Automation, ISA) объявила о принятии нового стандарта безопасности ISA/IEC 62443-4-1-2018. Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята по…

Подробнее
ЛК ОПУБЛИКОВАЛА ИСХОДНЫЙ КОД ИНСТРУМЕНТА ДЛЯ ПОИСКА И АНАЛИЗА ВРЕДОНОСОВ

ЛК ОПУБЛИКОВАЛА ИСХОДНЫЙ КОД ИНСТРУМЕНТА ДЛЯ ПОИСКА И АНАЛИЗА ВРЕДОНОСОВ

ЛК ОПУБЛИКОВАЛА ИСХОДНЫЙ КОД ИНСТРУМЕНТА ДЛЯ ПОИСКА И АНАЛИЗА ВРЕДОНОСОВ Инструмент может просканировать 10 ТБ файлов примерно за 30 минут. «Лаборатория Касперского» опубликовала на портале GitHub исходный код сканера YARA, позволяющего искать и анализировать различное вредоносное ПО. Изначально разработанный инженером программного обеспечения VirusTotal Виктором Альваресом (Victor Alvarez), YARA представляет собой инструмент, позволяющий исследователям анализировать и…

Подробнее
В РАБОТЕ МЕССЕНДЖЕРА TELEGRAM ПРОИЗОШЕЛ МАССОВЫЙ СБОЙ

В РАБОТЕ МЕССЕНДЖЕРА TELEGRAM ПРОИЗОШЕЛ МАССОВЫЙ СБОЙ

В РАБОТЕ МЕССЕНДЖЕРА TELEGRAM ПРОИЗОШЕЛ МАССОВЫЙ СБОЙ Пользователи из России, Нидерландов, Италии, Таиланда, Словакии и Украины жалуются на невозможность отправки сообщений. Пользователи Telegram жалуются на невозможность отправлять и получать сообщения из-за массового сбоя в работе мессенджера. По данным сервиса Downdetector, сбой затронул пользователей в европейской части России, Нидерландах, Италии, Таиланде, Словакии и Украине. Проблемы в…

Подробнее
CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE

CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE

CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE Устройства с IOS XE 16.x поставляются со скрытой учетной записью по умолчанию с именем пользователя «cisco» и статическим паролем. Компания Cisco удалила из своей операционной системы IOS XE бэкдор, позволяющий удаленному злоумышленнику авторизоваться на маршрутизаторах и коммутаторах Cisco. Проэксплуатировав уязвимость CVE-2018-0150, атакующие могут удаленно авторизоваться в…

Подробнее
В ПЛК ALLEN BRADLEY MICROLOGIX 1400 ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПЛК ALLEN BRADLEY MICROLOGIX 1400 ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПЛК ALLEN BRADLEY MICROLOGIX 1400 ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику. Компания Rockwell Automation исправила серьезные уязвимости в программируемых логических контроллерах серии Allen Bradley MicroLogix 1400, позволяющие вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику, а также перезаписать или удалить данные…

Подробнее
ОБНАРУЖЕН НОВЫЙ КЕЙЛОГГЕР, МАСКИРУЮЩИЙСЯ ПОД ПРОДУКТ ЛК

ОБНАРУЖЕН НОВЫЙ КЕЙЛОГГЕР, МАСКИРУЮЩИЙСЯ ПОД ПРОДУКТ ЛК

ОБНАРУЖЕН НОВЫЙ КЕЙЛОГГЕР, МАСКИРУЮЩИЙСЯ ПОД ПРОДУКТ ЛК Кейлоггер Fauxpersky похищает данные и передает непосредственно в почтовый ящик хакерам. Исследователи бостонской ИБ-компании Cybereason обнаружили кампанию по распространению нового кейлоггера Fauxpersky, маскирующегося под антивирусный продукт «Лаборатории Касперского». Вредонос нельзя назвать сложным или незаметным, однако он является очень эффективным в похищении паролей, отмечают исследователи. Fauxpersky создан с помощью…

Подробнее
АССАНЖ ОСТАЛСЯ БЕЗ ИНТЕРНЕТА

АССАНЖ ОСТАЛСЯ БЕЗ ИНТЕРНЕТА

АССАНЖ ОСТАЛСЯ БЕЗ ИНТЕРНЕТА Власти Эквадора отключили основателю WikiLeaks доступ к Сети за политические высказывания в соцсетях. Правительство Эквадора отключило интернет основателю WikiLeaks Джулиану Ассанжу, пребывающему в эквадорском посольстве в Лондоне. Причиной отключения стали недавние высказывания Ассанжа в соцсетях по поводу ареста политика, выступающего за принятие независимости Каталонии. По мнению эквадорского правительства, своими действиями основатель…

Подробнее
В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема CVE-2018-7600 позволяет злоумышленнику выполнить произвольный код в основном компоненте системы. Разработчики системы управления контентом Drupal исправили критическую уязвимость, позволяющую хакерам перехватывать контроль над сайтом. Ранее команда Drupal анонсировала выход данных исправлений, предупредив, что «эксплоиты могут быть разработаны в течение нескольких часов или дней» после раскрытия уязвимости. Проблема CVE-2018-7600 позволяет…

Подробнее
КОМПАНИЯ BOEING СТАЛА НОВОЙ ЖЕРТВОЙ WANNACRY

КОМПАНИЯ BOEING СТАЛА НОВОЙ ЖЕРТВОЙ WANNACRY

КОМПАНИЯ BOEING СТАЛА НОВОЙ ЖЕРТВОЙ WANNACRY Известное вымогательское ПО WannaCry попало на системы компании Boeing. В среду, 28 марта, компания Boeing подверглась атаке с использованием печально известного вымогательского ПО WannaCry. По словам старшего инженера компании Майка Вандеруэла (Mike VanderWel), вымогатель попал на системы Boeing в Норт-Чарльстоне (Южная Каролина, США) и стал стремительно распространяться. «Я слышал,…

Подробнее
ЭКСПЕРТЫ ОЖИДАЮТ РОСТ АКТИВНОСТИ ХАКЕРОВ В ПРЕДДВЕРИИ ЧМ-2018

ЭКСПЕРТЫ ОЖИДАЮТ РОСТ АКТИВНОСТИ ХАКЕРОВ В ПРЕДДВЕРИИ ЧМ-2018

ЭКСПЕРТЫ ОЖИДАЮТ РОСТ АКТИВНОСТИ ХАКЕРОВ В ПРЕДДВЕРИИ ЧМ-2018 Ожидается стремительный рост количества фишинговых сайтов, троянов, DDoS-атак, а также диверсий. Специалисты компании Group-IB прогнозируют рост хакерской и мошеннической активности в преддверии Чемпионата мира по футболу 2018 года. Об этом сообщило информагентство «РБК». По словам экспертов, ожидается стремительный рост количества фишинговых сайтов, троянов, DDoS-атак, а также диверсий.…

Подробнее