Роскомнадзор определился с выбором решения для глубокой фильтрации трафика

Регулятор предложил трем операторам связи протестировать систему DPI на своих сетях. Роскомнадзор предложил трем крупнейшим российским операторам связи МТС, «МегаФон» и «ВымпелКом» протестировать на их сетях оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) от отечественной компании RDP.RU. Как сообщает «РБК», тестирование будет проводиться в рамках подготовки к реализации закона об автономной работе Рунета…

Подробнее

Уязвимость в Magento ставит под угрозу 300 тыс. сайтов

Владельцам интернет-магазинов под управлением Magento рекомендуется как можно скорее установить обновление. В системе управления интернет-магазинами Magento обнаружена уязвимость, ставящая под угрозу порядка 300 тыс. сайтов. Уязвимость PRODSECBUG-2198 позволяет осуществлять SQL-инъекции без какой-либо авторизации. С ее помощью злоумышленник может удаленно получить контроль над учетной записью администратора, загрузить имена и хешированные пароли пользователей и взломать хеши. Далее…

Подробнее

Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update

Исследователь публиковал 583 MAC-адреса, вшитых во взломанную версию утилиты. На этой неделе специалисты «Лаборатории Касперского» сообщили о вредоносной кампании против владельцев компьютеров ASUS. По их данным, злоумышленники взломали утилиту ASUS Live Update и внедрили в нее бэкдор. Хотя вредоносную версию утилиты загрузили десятки тысяч пользователей, интерес для киберпреступников представляли только порядка 600 систем, MAC-адреса которых…

Подробнее

Сотни сайтов на WordPress и Joomla распространяют вредоносное ПО

Злоумышленники используют скрытые служебные папки для заражения посетителей сайтов вымогателем Shade. Более чем 500 взломанных web-сайтов, работающих на популярных платформах WordPress и Joomla, распространяют различное вредоносное ПО, в том числе вымогатель Shade (другое название Troldesh), бэкдоры, фишинговые ссылки и другой вредоносный контент. Новую кампанию заметили специалисты из Zscaler. По их словам, для компрометации сайтов злоумышленники…

Подробнее

ИБ-эксперт признался во взломе серверов Microsoft и Nintendo

В общей сложности ущерб от действий Заммиса Кларка оценивается в примерно $3 млн. Бывший сотрудник Malwarebytes Заммис Кларк (Zammis Clark), известный в Сети под псевдонимами Slipstream и Raylee, в лондонском суде признал себя виновным во взломе сетей компаний Microsoft и Nintendo, сообщает издание The Verge. По данным прокуратуры, в январе 2017 года Кларк проник в…

Подробнее

В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость

Баг предоставляет возможность перехватить контроль над уязвимым устройством. Преобразователи частоты Rockwell Automation Allen Bradley PowerFlex 525 содержат опасную уязвимость, позволяющую вызвать отказ в обслуживании и перехватить контроль над уязвимым устройством. С помощью уязвимости (CVE-2018-19282) атакующий может вызвать сбой в работе программного обеспечения, используемого для управления и конфигурации устройства. Для этого потребуется отправить специально сформированные UDP-пакеты,…

Подробнее

Великобритания раскритиковала Huawei за небезопасное оборудование

Компания не совершенствует свои устройства и технологии, считают в HCSEC. Великобритания раскритиковала подход китайского производителя оборудования Huawei к разработке программного обеспечения, что может представлять угрозу для национальной безопасности страны в случае его использования британскими операторами связи. Согласно отчету Наблюдательного совета Национального центра кибербезопасности Великобритании, компания не совершенствует свои устройства и технологии. Авторы доклада указали на…

Подробнее

На похищение документов АНБ «второго Сноудена» толкала болезнь

Гарольд Мартин признал свою вину по одному из 20 пунктов предъявленного ему обвинения. В четверг, 28 марта, бывший подрядчик Агентства национальной безопасности США, обвиняемый в краже секретных документов, сознался в умышленном хранении информации, касающейся национальной обороны. В федеральном суде Балтимора Гарольд Мартин (Harold T. Martin III) признал свою вину по одному пункту обвинения, а именно…

Подробнее

Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами

Уязвимость связана с использованием процесса «tddp», работающего с правами суперпользователя. Домашние маршрутизаторы производства компании TP-Link содержат опасную уязвимость, которая предоставляет возможность атакующему, находящемуся в той же сети, выполнить произвольные команды с правами суперпользователя. По словам разработчика Google Мэттью Гэррэтта (Matthew Garrett), проблема затрагивает устройства модели TP-Link SR20, но не исключено, что уязвимыми могут быть и…

Подробнее

Истребители F-35 уязвимы к кибератакам

Из-за взаимосвязанности всех подсистем компрометация лишь одной из них может стать причиной компрометации остальных. Истребители F-35 совершенно не защищены от кибератак – к такому выводу пришли специалисты американской некоммерческой организации «Проект государственного надзора» (Project on Government Oversight, POGO). F-35 считается самой дорогостоящей военной системой в истории, однако перед вредоносным ПО истребитель абсолютно беспомощен. Кибербезопасность в…

Подробнее