Приложения для секвенирования ДНК находятся под кибератакой

Зачем киберпреступникам понадобилось атаковать столь узкоспециализированные приложения, пока не известно. Неизвестные злоумышленники эксплуатируют неисправленную уязвимость в web-приложениях для секвенирования ДНК с целью захватить контроль над атакуемыми устройствами. Как сообщает исследователь безопасности из NewSky Security Анкит Анубхав (Ankit Anubhav), атаки начались 12 июня нынешнего года. По словам исследователя, в ходе атак группировка использует иранские IP-адреса. Киберпреступники…

Подробнее

Названа окончательная сумма ущерба Norsk Hydro от кибератаки

Финансовые потери компании оказались ниже, чем предполагалось ранее. Ущерб Norsk Hydro от кибера таки с использованием вымогательского ПО LockerGoga оказался ниже, чем считалось ранее. Согласно финансовому отчету норвежской компании за первый квартал 2019 года, в результате инцидента Norsk Hydro потеряла 300-350 млн норвежских крон (порядка $35-41 млн). По первоначальным подсчетам, сумма ущерба составляла 450 млн…

Подробнее

Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями

Ранее сферу интересов группы составляли нефтяные и газовые предприятия. Хакерская группировка Xenotime, связываемая ИБ-экспертами с атаками вредоносного ПО для АСУ ТП Triton (также известно как Trisis и HatMan) в 2017 году, расширила список целей. Если ранее сферу интересов группы составляли нефтяные и газовые компании, то сейчас в список объектов атак попали энергетические предприятия в США…

Подробнее

Июньские патчи для Windows выводят из строя «Просмотр событий»

Проблема затрагивает не только Windows 10, но и более старые версии, в том числе Windows 7 и 8.1. Июньские плановые обновления безопасности от компании Microsoft выводят из строя приложение Windows «Просмотр событий» (Event Viewer). Как сообщает Microsoft, после установки на Windows 10 обновлений, вышедших 11 июня, некоторые функции «Просмотра событий» перестают работать. «При попытке расширить,…

Подробнее

В России могут внедрить «социальный рейтинг» для граждан

Подготовкой внедрения российского варианта рейтинга занимается компания, специализирующаяся на обработке данных BigData. Сеть «Будь в теме» сообщила о разработке в РФ социального рейтинга для граждан по аналогии с системой, внедренной в ряде регионов Китая. Подготовкой внедрения российского варианта рейтинга занимается российская компания, специализирующаяся на обработке данных BigData. В рамках эксперимента компания уже приступила к анализу…

Подробнее

В промышленных коммутаторах Wago обнаружены опасные уязвимости

Проблемы позволяют удаленно скомпрометировать устройства. Ряд моделей промышленных коммутаторов производства немецкой компании WAGO подвержены нескольким опасным уязвимостям, позволяющим удаленно скомпрометировать устройства. Проблемы затрагивают продукты WAGO 852-303, 852-1305 и 852-1505. Одна из наиболее опасных уязвимостей (CVE-2019-12550) связана с наличием встроенных учетных данных, с помощью которых злоумышленник может получить доступ с правами суперпользователя к операционной системе устройства…

Подробнее

В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости

Уязвимости в инфузионных насосах Alaris Gateway Workstation позволяют отключить устройство, заразить его вредоносным ПО и пр. Исследователи безопасности из компании CyberMDX обнаружили уязвимости в медицинском оборудовании Becton, Dickinson and Company, потенциально позволяющие злоумышленникам причинить вред здоровью пациентов. По словам исследователей, две уязвимости в инфузионных насосах Alaris Gateway Workstation производства Becton, Dickinson and Company позволяют злоумышленнику…

Подробнее

Житель Китая крал энергию с нефтедобывающей установки для майнинга биткойнов

Для этой цели мужчина проложил электрокабель по дну рыбных прудов. Житель китайской провинции Хэйлунцзян проложил электрокабель по дну рыбных прудов для кражи с нефтедобывающей установки электроэнергии для добычи криптовалюты биткойн. По информации местных СМИ, по поводу предполагаемой кражи электроэнергии в полицию обратился сотрудник, ответственный за добычу нефти на крупнейшем месторождении Китая, — Дацин. В ходе…

Подробнее

Россия может обязать платежные системы передать НСПК функцию аутентификации

Соответствующие поправки внесены в закон «О национальной платежной системе» ко второму чтению. Международные платежные системы должны передать функцию аутентификации пользователей online-банкинга в принадлежащую Банку России Национальную систему платежных карт (НСПК). Соответствующие требования прописаны в поправках в закон «О национальной платежной системе» ко второму чтению. Если говорить точнее, в случае принятия законопроекта платежные системы, в том…

Подробнее

Миллионы почтовых серверов Exim находятся под активными атаками

По состоянию на июнь 2019 года ПО Exim было установлено на 57% от всех видимых через интернет почтовых серверов. По меньшей мере две хакерские группировки активно атакуют почтовые серверы с установленным агентом Exim в целях эксплуатации недавно обнаруженной в ПО уязвимости. По состоянию на июнь 2019 года Exim было установлено на 57% (507 389) от…

Подробнее