Исторически сложилось так, что подходы к обеспечению информационной безопасности промышленных объектов имеют свои особенности. Известные уязвимости в ИТ-системах зачастую не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Вместо этого основные усилия компании направляют на снижение вероятности их эксплуатации, например, путем отделения и изоляции внутренних технологических сетей от подключенных к интернету корпоративных систем. Как показывает практика тестирования на проникновение, подобная изоляция не всегда реализуется эффективно, и у нарушителя остаются возможности для атаки.
https://www.securitylab.ru/news/492964.php
https://www.securitylab.ru/news/492964.php
SecurityLab.ru
Хакеры могут проникнуть в корпоративную сеть 73% промышленных компаний
Аналитики Positive Technologies подготовили исследование векторов атак на корпоративные информационные системы промышленных компаний.
Исследователи безопасности из компании Flashpoint обнаружили в даркнете инструмент для автоматического создания документов Microsoft Office со встроенными вредоносными макросами. Созданные программой, получившей название Rubella Macro Builder, загрузчики способны инфицировать компьютер жертвы банковскими троянами.
Инструмент для создания вредоносных документов Microsoft Office обнаружен в даркнете
Инструмент для создания вредоносных документов Microsoft Office обнаружен в даркнете
SecurityLab.ru
Инструмент для создания вредоносных документов Microsoft Office обнаружен в даркнете
Инструмент Rubella Macro Builder способен автоматически создавать документы с вредоносными макросами.
Не получилось с первого раза – попытайся снова. Похоже, именно такой тактики придерживается Microsoft в выпуске исправлений для Spectre 2 (CVE-2017-5715). На этой неделе компания выпустила два очередных обновления для Windows, призванных окончательно исправить печально известную уязвимость.
https://www.securitylab.ru/news/492966.php
https://www.securitylab.ru/news/492966.php
SecurityLab.ru
Microsoft выпустила два очередных патча для Spectre 2
Первое обновление исправляет уязвимость на программном уровне, а второе – на аппаратном.
По словам исследователей, они использовали Alexa SDK для создания приложения калькулятора, которое продолжает прослушивать даже после предоставления пользователю ответа на исходный вопрос.
https://www.securitylab.ru/news/492967.php
https://www.securitylab.ru/news/492967.php
SecurityLab.ru
Исследователи превратили Amazon Echo в подслушивающее устройство
Для этого были использовали опции, доступные в комплекте разработчика программного обеспечения для сервиса Alexa.
В реестре запрещенных сайтов Роскомнадзора оказались ряд IP-адресов «ВКонтакте», «Яндекса», Twitter, Facebook и «Одноклассников». Об этом сообщает сразу два источника – Telegram-канал RKNShowtime, автоматически отслеживающий пополнение реестра, и сайт Usher2.Club, публикующий выгрузки реестра для ограничения доступа операторами связи.
https://www.securitylab.ru/news/492968.php
https://www.securitylab.ru/news/492968.php
SecurityLab.ru
В реестр запрещенных сайтов попали ВК, «Яндекс» и «Одноклассники» (Обновлено)
Существует мнение, что IP-адреса были внесены не Роскомнадзором, а кем-то со стороны.
В настоящее время известно лишь, что множество владельцев счетов частично лишились своих средств, однако точная сумма ущерба пока не установлена. С
https://www.securitylab.ru/news/492969.php
https://www.securitylab.ru/news/492969.php
SecurityLab.ru
Хакеры взломали более 400 счетов в крупном вьетнамском банке
Точная сумма ущерба пока не установлена.
Дефолтная конфигурация сетевых накопителей Western Digital My Cloud EX2 предоставляет любому неавторизованному пользователю в локальной сети извлечь файлы путем отправки HTTP-запросов, предупредили специалисты компании Trustwave.
Уязвимость в накопителях WD My Cloud открывает доступ к файлам любому пользователю
Уязвимость в накопителях WD My Cloud открывает доступ к файлам любому пользователю
SecurityLab.ru
Уязвимость в накопителях WD My Cloud открывает доступ к файлам любому пользователю
Производитель не намерен устранять проблему.
Специалисты Принстонского университета сделали небольшой шаг вперед на пути защиты устройств «Интернета вещей» (IoT), представив проект IoT Inspector.
Инструмент IoT Inspector позволит оценить безопасность IoT-устройств
Инструмент IoT Inspector позволит оценить безопасность IoT-устройств
SecurityLab.ru
Инструмент IoT Inspector позволит оценить безопасность IoT-устройств
Инструмент с открытым исходным кодом позволит пользователям точно знать, что делают их устройства.
Исследователи безопасности из команды Trend Micro Zero Day Initiative обнаружили в ПО для программирования человеко-машинных интерфейсов (ЧМИ) от компании WECON критическую уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает продукты LEVI Studio HMI Editor и PI Studio HMI Project Programmer.
В ПО WECON для промышленных систем обнаружена критическая уязвимость
В ПО WECON для промышленных систем обнаружена критическая уязвимость
SecurityLab.ru
В ПО WECON для промышленных систем обнаружена критическая уязвимость
Проблема позволяет добиться переполнения буфера и удаленно выполнить произвольный код.
льзователей.
«Яндекс» потребовала от Роскомнадзора объяснений касательно блокировки ряда IP-адресов компании в ночь на 27 апреля 2018 года, сообщает портал «Медуза». Напомним, помимо адресов «Яндекса» в реестр запрещенных сайтов попал IP-адрес соцсети «ВКонтакте», один IP-адрес соцсети «Одноклассники», три адреса Twitter и пять адресов Facebook.
https://www.securitylab.ru/news/492974.php
«Яндекс» потребовала от Роскомнадзора объяснений касательно блокировки ряда IP-адресов компании в ночь на 27 апреля 2018 года, сообщает портал «Медуза». Напомним, помимо адресов «Яндекса» в реестр запрещенных сайтов попал IP-адрес соцсети «ВКонтакте», один IP-адрес соцсети «Одноклассники», три адреса Twitter и пять адресов Facebook.
https://www.securitylab.ru/news/492974.php
SecurityLab.ru
«Яндекс» потребовала от Роскомнадзора объяснений касательно блокировки своих IP-адресов
Помимо этого, операционный директор «ВКонтакте пообещал ввести сквозное шифрование голосовых и видеозвонков пользователей.
Немецкая компания Hirschmann, входящая в состав концерна Belden, опубликовала информацию об устранении пяти уязвимостей в коммутаторах Hirschmann, используемых в энергетике, нефтехимической отрасли, в других сферах промышленности и на транспорте. Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.
https://www.securitylab.ru/news/492975.php
https://www.securitylab.ru/news/492975.php
Абдулинский районный суд (Оренбургская область) принял к производству уголовное дело, подобных которому в его практике ранее не встречалось. Дело было заведено в отношении школьника, не только создавшего вредоносное ПО, но и успешно продавшего его заграничному покупателю.
Абдулинский школьник создал вредоносное ПО и продал за $1250
Абдулинский школьник создал вредоносное ПО и продал за $1250
SecurityLab.ru
Абдулинский школьник создал вредоносное ПО и продал за $1250
Подросток не успел передать созданную им программу покупателю, так как ему помешали сотрудники ФСБ.
Роскомнадзор обвинил зарубежных хостинг-провайдеров в массовых сбоях в работе сайтов, сообщает РИА «Новости».
Роскомнадзор обвинил зарубежных хостинг-провайдеров в сбоях в работе сайтов
Роскомнадзор обвинил зарубежных хостинг-провайдеров в сбоях в работе сайтов
SecurityLab.ru
Роскомнадзор обвинил зарубежных хостинг-провайдеров в сбоях в работе сайтов
Решение суда о прекращении создания технических условий для работы Telegram распространяется в том числе на хостинг-провайдеров и операторов связи.
👍1
Как сообщают специалисты компании Trend Micro, крупнейший в мире спам-ботнет Necurs с миллионами зараженных компьютеров пополнил свой арсенал новой техникой заражения. Техника заключается в следующем.
Подробнее: https://www.securitylab.ru/news/492991.php
Подробнее: https://www.securitylab.ru/news/492991.php
SecurityLab.ru
Крупнейший в мире ботнет нашел новый способ обходить обнаружение
Necurs рассылает на атакуемые компьютеры электронные письма с файлами .URL.
Исследователи безопасности из компании Kromtech обнаружили в Сети базу данных MongoDB, содержащую личную информацию более 25 тыс. пользователей криптовалюты Bezop.
https://www.securitylab.ru/news/492992.php
https://www.securitylab.ru/news/492992.php
SecurityLab.ru
Из-за DDoS-атаки данные 25 тыс. владельцев криптовалюты Bezop оказались в открытом доступе
База данных содержала полные имена, домашние адреса, пароли, информацию о кошельках и отсканированные копии документов.
Специализирующийся на аппаратном обеспечении исследователь компании Bitdefender Мариус Тивадар (Marius Tivadar) опубликовал на GitHub PoC-код, способный в считанные секунды вывести из строя большинство Windows-ПК, даже если они заблокированы.
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
SecurityLab.ru
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах.
По словам эксперта, существующий механизм блокировок является неэффективным и различным ведомствам стоит направить свои силы на борьбу с авторами нелегального контента, а не самим сервисом. Запрет сторонних ресурсов лишь вынудит пользователей устанавливать программы для обхода блокировок, добавил Мариничев.
Подробнее: https://www.securitylab.ru/news/492994.php
Подробнее: https://www.securitylab.ru/news/492994.php
SecurityLab.ru
Интернет-омбудсмен назвал невозможной блокировку Telegram
Запрет сторонних ресурсов лишь вынудит пользователей устанавливать программы для обхода блокировок.
Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM) без участия пользователя путем одно лишь открытия файла.
Похитить учетные данные Windows можно с помощью PDF-документа
Похитить учетные данные Windows можно с помощью PDF-документа
SecurityLab.ru
Похитить учетные данные Windows можно с помощью PDF-документа
С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM.
Действия Роскомнадзора, направленные на блокировку мессенджера Telegram, привели к проблемам в работе платежного сервиса Qiwi.
Блокировка Telegram вызвала проблемы в работе Qiwi
Блокировка Telegram вызвала проблемы в работе Qiwi
SecurityLab.ru
Блокировка Telegram вызвала проблемы в работе Qiwi
В компании назвали попытки блокировки Telegram нерациональными и мешающими прогрессу.
Крупные автопроизводители, такие как Land Rover, BMW и Volkswagen, годами скрывают от потребителей информацию о рисках безопасности, которым подвержены их автомобили, показало расследование, проведенное журналистами издания Daily Mail.
Подробнее: https://www.securitylab.ru/news/492997.php
Подробнее: https://www.securitylab.ru/news/492997.php
SecurityLab.ru
Автогиганты годами скрывают информацию об уязвимостях в своих авто
Автомобили BMW можно взломать с помощью дешевых инструментов, доступных на Amazon и eBay.
Исследователи безопасности из команды Trend Micro Zero Day Initiative обнаружили в приложении для программирования логических контроллеров (ПЛК) PMSoft от компании Delta Electronics опасные уязвимости, позволяющие вызвать сбой в работе приложения и выполнить произвольный код.
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
SecurityLab.ru
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
Успешная эксплуатация данных проблем может привести сбою в работе и выполнению произвольного кода.