ХАКЕРЫ ПОХИТИЛИ €2 МЛН У ИТАЛЬЯНСКОГО ФУТБОЛЬНОГО КЛУБА «ЛАЦИО» Злоумышленники обманом заставили клуб отправить сумму за трансфер голландского защитника Стефана де Врея. Неизвестные хакеры похитили у итальянского футбольного клуба «Лацио» сумму в размере €2 млн, отправленную за трансфер нидерландского защитника Стефана де Врея (Stefan de Vrij). Об этом сообщило издание Il Tempo. По данным издания,…
Подробнее
ВРЕДОНОС HIDDENMINER МОЖЕТ ВЫВЕСТИ ANDROID-УСТРОЙСТВО ИЗ СТРОЯ Майнер будет постоянно добывать Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны. Исследователи безопасности из компании TrendMicro обнаружили новое вредоносное ПО для ОС Android, получившее название HiddenMiner. Вредонос предназначен для майнинга криптовалюты Monero и способен вывести гаджет из строя чрезмерной нагрузкой на процессор. По словам…
Подробнее
Ассоциация ISA приняла новый стандарт безопасности АСУ ТП Новый стандарт определяет требования к процессу безопасной разработки и поддержки продуктов, используемых в АСУ ТП. Международная ассоциация автоматизации (International Society of Automation, ISA) объявила о принятии нового стандарта безопасности ISA/IEC 62443-4-1-2018. Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята по…
Подробнее
ЛК ОПУБЛИКОВАЛА ИСХОДНЫЙ КОД ИНСТРУМЕНТА ДЛЯ ПОИСКА И АНАЛИЗА ВРЕДОНОСОВ Инструмент может просканировать 10 ТБ файлов примерно за 30 минут. «Лаборатория Касперского» опубликовала на портале GitHub исходный код сканера YARA, позволяющего искать и анализировать различное вредоносное ПО. Изначально разработанный инженером программного обеспечения VirusTotal Виктором Альваресом (Victor Alvarez), YARA представляет собой инструмент, позволяющий исследователям анализировать и…
Подробнее
В РАБОТЕ МЕССЕНДЖЕРА TELEGRAM ПРОИЗОШЕЛ МАССОВЫЙ СБОЙ Пользователи из России, Нидерландов, Италии, Таиланда, Словакии и Украины жалуются на невозможность отправки сообщений. Пользователи Telegram жалуются на невозможность отправлять и получать сообщения из-за массового сбоя в работе мессенджера. По данным сервиса Downdetector, сбой затронул пользователей в европейской части России, Нидерландах, Италии, Таиланде, Словакии и Украине. Проблемы в…
Подробнее
CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE Устройства с IOS XE 16.x поставляются со скрытой учетной записью по умолчанию с именем пользователя «cisco» и статическим паролем. Компания Cisco удалила из своей операционной системы IOS XE бэкдор, позволяющий удаленному злоумышленнику авторизоваться на маршрутизаторах и коммутаторах Cisco. Проэксплуатировав уязвимость CVE-2018-0150, атакующие могут удаленно авторизоваться в…
Подробнее
В ПЛК ALLEN BRADLEY MICROLOGIX 1400 ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику. Компания Rockwell Automation исправила серьезные уязвимости в программируемых логических контроллерах серии Allen Bradley MicroLogix 1400, позволяющие вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику, а также перезаписать или удалить данные…
Подробнее
ОБНАРУЖЕН НОВЫЙ КЕЙЛОГГЕР, МАСКИРУЮЩИЙСЯ ПОД ПРОДУКТ ЛК Кейлоггер Fauxpersky похищает данные и передает непосредственно в почтовый ящик хакерам. Исследователи бостонской ИБ-компании Cybereason обнаружили кампанию по распространению нового кейлоггера Fauxpersky, маскирующегося под антивирусный продукт «Лаборатории Касперского». Вредонос нельзя назвать сложным или незаметным, однако он является очень эффективным в похищении паролей, отмечают исследователи. Fauxpersky создан с помощью…
Подробнее
АССАНЖ ОСТАЛСЯ БЕЗ ИНТЕРНЕТА Власти Эквадора отключили основателю WikiLeaks доступ к Сети за политические высказывания в соцсетях. Правительство Эквадора отключило интернет основателю WikiLeaks Джулиану Ассанжу, пребывающему в эквадорском посольстве в Лондоне. Причиной отключения стали недавние высказывания Ассанжа в соцсетях по поводу ареста политика, выступающего за принятие независимости Каталонии. По мнению эквадорского правительства, своими действиями основатель…
Подробнее
В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема CVE-2018-7600 позволяет злоумышленнику выполнить произвольный код в основном компоненте системы. Разработчики системы управления контентом Drupal исправили критическую уязвимость, позволяющую хакерам перехватывать контроль над сайтом. Ранее команда Drupal анонсировала выход данных исправлений, предупредив, что «эксплоиты могут быть разработаны в течение нескольких часов или дней» после раскрытия уязвимости. Проблема CVE-2018-7600 позволяет…
Подробнее