ИБ-эксперт признался во взломе серверов Microsoft и Nintendo

В общей сложности ущерб от действий Заммиса Кларка оценивается в примерно $3 млн. Бывший сотрудник Malwarebytes Заммис Кларк (Zammis Clark), известный в Сети под псевдонимами Slipstream и Raylee, в лондонском суде признал себя виновным во взломе сетей компаний Microsoft и Nintendo, сообщает издание The Verge. По данным прокуратуры, в январе 2017 года Кларк проник в…

Подробнее

В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость

Баг предоставляет возможность перехватить контроль над уязвимым устройством. Преобразователи частоты Rockwell Automation Allen Bradley PowerFlex 525 содержат опасную уязвимость, позволяющую вызвать отказ в обслуживании и перехватить контроль над уязвимым устройством. С помощью уязвимости (CVE-2018-19282) атакующий может вызвать сбой в работе программного обеспечения, используемого для управления и конфигурации устройства. Для этого потребуется отправить специально сформированные UDP-пакеты,…

Подробнее

Великобритания раскритиковала Huawei за небезопасное оборудование

Компания не совершенствует свои устройства и технологии, считают в HCSEC. Великобритания раскритиковала подход китайского производителя оборудования Huawei к разработке программного обеспечения, что может представлять угрозу для национальной безопасности страны в случае его использования британскими операторами связи. Согласно отчету Наблюдательного совета Национального центра кибербезопасности Великобритании, компания не совершенствует свои устройства и технологии. Авторы доклада указали на…

Подробнее

На похищение документов АНБ «второго Сноудена» толкала болезнь

Гарольд Мартин признал свою вину по одному из 20 пунктов предъявленного ему обвинения. В четверг, 28 марта, бывший подрядчик Агентства национальной безопасности США, обвиняемый в краже секретных документов, сознался в умышленном хранении информации, касающейся национальной обороны. В федеральном суде Балтимора Гарольд Мартин (Harold T. Martin III) признал свою вину по одному пункту обвинения, а именно…

Подробнее

Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами

Уязвимость связана с использованием процесса «tddp», работающего с правами суперпользователя. Домашние маршрутизаторы производства компании TP-Link содержат опасную уязвимость, которая предоставляет возможность атакующему, находящемуся в той же сети, выполнить произвольные команды с правами суперпользователя. По словам разработчика Google Мэттью Гэррэтта (Matthew Garrett), проблема затрагивает устройства модели TP-Link SR20, но не исключено, что уязвимыми могут быть и…

Подробнее

Истребители F-35 уязвимы к кибератакам

Из-за взаимосвязанности всех подсистем компрометация лишь одной из них может стать причиной компрометации остальных. Истребители F-35 совершенно не защищены от кибератак – к такому выводу пришли специалисты американской некоммерческой организации «Проект государственного надзора» (Project on Government Oversight, POGO). F-35 считается самой дорогостоящей военной системой в истории, однако перед вредоносным ПО истребитель абсолютно беспомощен. Кибербезопасность в…

Подробнее

Роскомнадзор потребовал от VPN-сервисов подключиться к реестру запрещенных сайтов

Представители VPN-сервисов по-разному отреагировали на требования регулятора. Роскомнадзор потребовал от VPN-сервисов подключиться к Федеральной государственной информационной системе (ФГИС), содержащей списки запрещенных в России сайтов. Письма с требованием были отправлены десяти VPN-сервисам: NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Как сообщается в уведомлении регулятора, вышеупомянутые сервисы…

Подробнее

В точках доступа RAD-80211-XD обнаружена опасная уязвимость

Хотя уязвимость позволяет выполнить команды на сервере, производитель не намерен ее исправлять. В беспроводных модулях RAD-80211-XD производства немецкой компании Phoenix Contact обнаружена серьезная уязвимость. С ее помощью любой авторизованный пользователь может воспользоваться утилитой WebHMI и выполнить на сервере произвольные команды ОС. Для осуществления атаки особые знания не требуются. Проблема затрагивает версии RAD-80211-XD (2885728) и RAD-80211-XD/HP-BUS…

Подробнее

Кружащиеся над населенными пунктами дроны представляют угрозу безопасности

К 2024 году рынок решений для обнаружения и отключения дронов вырастет до $1,85 млрд. В современном мире беспилотные летательные аппараты используются в самых различных ситуациях, начиная от военных действий и разведки местности и заканчивая доставкой лекарств и даже пиццы. Тем не менее, летающие над населенными пунктами дроны представляют угрозу безопасности личной жизни, предупреждают исследователи. В…

Подробнее

ASUS месяцы назад предупреждали о небезопасной практике использования паролей

Инженеры ASUS не заботятся о безопасности паролей на GitHub. Сотрудники компании ASUS допускают утечки учетных данных к своим аккаунтам на GitHub, которые могут использоваться для доступа к внутренним системам тайваньского производителя. Проблему выявил исследователь безопасности, использующий псевдоним SchizoDuckie, пишет TechCrunch. К примеру, в репозитории одного из инженеров ASUS исследователь обнаружил пароль к почтовому аккаунту, используемому…

Подробнее