Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия

Новости

В рамках кампании атакующие использовали как общедоступные инструменты, так и собственные средства. Мощная вредоносная программа Triton для компрометации автоматизированных промышленных систем, получившая известность после атак на нефтехимический завод в Саудовской Аравии несколько лет назад, использовалась в кампании, направленной на еще одно предприятие критической инфраструктуры, сообщили специалисты FireEye. Они не раскрыли информацию ни о названии пострадавшей…

Подробнее

Данные пациентов «скорой» из Подмосковья утекли в Сеть

Новости

Данные хранились на незащищенном сервере и были выложены в открытый доступ хактивистами. На станциях скорой медицинской помощи (ССМП) Подмосковья предположительно произошла утечка данных. Правоохранительные органы начали доследственную проверку сообщений об инциденте. По данным «РБК», на одном из файлообменников был обнаружен файл размером 17,8 ГБ, содержащий информацию о вызовах «скорой» в Подмосковье. Документ содержит такие данные,…

Подробнее

В РКН заявили о готовности работы в рамках закона о суверенном Рунете

Новости

Подготовка к реализации законопроекта ведется совместно с операторами связи. Роскомнадзор готов применять новые полномочия, которые передаются ведомству в рамках законопроекта об устойчивой работе Рунета. Об этом заявил руководитель надзорной службы Александр Жаров на заседании комитета Госдумы по информационной политике, информационным технологиям и связи. «Набор полномочий, который нам дает новый законопроект, для нас понятен, мы к…

Подробнее

Опубликован PoC-код для уязвимости в Apache HTTP Server

Новости

Код представляет собой нечто среднее между PoC и полноценным эксплоитом и предназначен в том числе для образовательных целей. Разработчик Чарльз Фол (Charles Fol) разместил на портале GitHub PoC-код для обнаруженной им уязвимости Carpe Diem (CVE-2019-0211) в Apache HTTP Server 2.4, позволяющей при определенных обстоятельствах выполнить код с правами суперпользователя и перехватить управление сервером. В сопроводительном…

Подробнее

Уязвимость в телематической системе MyCar поставила под угрозу десятки тысяч машин

Новости

Любой желающий мог изъять из исходного кода приложения MyCar учетные данные и получить контроль над автомобилем. Производитель популярных телематических систем для автомобилей оставил вшитые учетные данные в своих мобильных приложениях, поставив под угрозу десятки тысяч машин. Уязвимость (CVE-2019-9493) была обнаружена в системе MyCar производства канадской компании Automobility Distribution и в настоящее время уже исправлена. Автомобильные…

Подробнее

Microsoft исправила две 0Day-уязвимости в Windows

Новости

Обе проблемы представляют собой уязвимости повышения привилегий, затрагивающие компонент Win32k. В рамках апрельского «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 74 бага, включая две уязвимости нулевого дня, в различных продуктах. В минувшем месяце производитель также исправил две уязвимости в Windows, активно атакуемые злоумышленниками. Обе «свежие» проблемы (CVE-2019-0803 и CVE-2019-0859) представляют собой…

Подробнее

Депутат пояснил, кто будет обязан использовать только отечественное шифрование

Новости

Поправки в законопроект о суверенном Рунете об обязательном использовании российских средств шифрования коснутся не всех. Как ранее сообщал SecurityLab, подготовленные ко второму чтению поправки в закон о суверенном Рунете предусматривают шифрование данных с использованием только отечественных средств. Однако во вторник, 9 апреля, председатель комитета Госдумы РФ по информационной политике, информационным технологиям и связи Леонид Левин…

Подробнее

Уязвимость в терминале McDonald’s позволила двум друзьям получить бесплатные гамбургеры

Новости

Трюк работает в Австралии и не работает в США и Германии. Уязвимость в системе электронных заказов позволила двум австралийцам бесплатно заказывать еду в McDonald’s. На прошлых выходных молодые люди выложили видео, демонстрирующее заказ 11 гамбургеров, за которые система «забыла» взыскать плату, и с тех пор ролик набрал более 1,6 млн просмотров на YouTube. Как становится…

Подробнее

ЛК обнаружила в Сети крупнейший рынок «цифровых двойников»

Новости

Genesis Store предлагает свыше 60 тыс. профилей, содержащих отпечатки браузеров, логины и пароли, файлы cookie и данные банковских карт. Специалисты «Лаборатории Касперского» обнаружили в Сети крупнейший рынок краденых цифровых отпечатков ПК под названием Genesis Store. В настоящее время Genesis Store предлагает свыше 60 тыс. профилей, содержащих отпечатки браузеров, логины и пароли пользователей различных web-сайтов, файлы…

Подробнее

Пользователи Electrum лишились «миллионов долларов» из-за кибератаки

Новости

Атака осуществляется ботнетом из более чем 140 тыс. ботов, которые переадресовывают пользователей на фальшивые версии Electrum.org. Серверы популярного биткойн-кошелька Electrum около недели находятся под DoS-атакой, в результате чего пользователи лишились уже «нескольких миллионов долларов». Об этом сообщило издание The Next Web со ссылкой на исследователя безопасности, пожелавшего сохранить анонимность. В минувшие выходные представители Electrum подтвердили…

Подробнее