Специалисты Принстонского университета сделали небольшой шаг вперед на пути защиты устройств «Интернета вещей» (IoT), представив проект IoT Inspector.
Инструмент IoT Inspector позволит оценить безопасность IoT-устройств
Инструмент IoT Inspector позволит оценить безопасность IoT-устройств
SecurityLab.ru
Инструмент IoT Inspector позволит оценить безопасность IoT-устройств
Инструмент с открытым исходным кодом позволит пользователям точно знать, что делают их устройства.
Исследователи безопасности из команды Trend Micro Zero Day Initiative обнаружили в ПО для программирования человеко-машинных интерфейсов (ЧМИ) от компании WECON критическую уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает продукты LEVI Studio HMI Editor и PI Studio HMI Project Programmer.
В ПО WECON для промышленных систем обнаружена критическая уязвимость
В ПО WECON для промышленных систем обнаружена критическая уязвимость
SecurityLab.ru
В ПО WECON для промышленных систем обнаружена критическая уязвимость
Проблема позволяет добиться переполнения буфера и удаленно выполнить произвольный код.
льзователей.
«Яндекс» потребовала от Роскомнадзора объяснений касательно блокировки ряда IP-адресов компании в ночь на 27 апреля 2018 года, сообщает портал «Медуза». Напомним, помимо адресов «Яндекса» в реестр запрещенных сайтов попал IP-адрес соцсети «ВКонтакте», один IP-адрес соцсети «Одноклассники», три адреса Twitter и пять адресов Facebook.
https://www.securitylab.ru/news/492974.php
«Яндекс» потребовала от Роскомнадзора объяснений касательно блокировки ряда IP-адресов компании в ночь на 27 апреля 2018 года, сообщает портал «Медуза». Напомним, помимо адресов «Яндекса» в реестр запрещенных сайтов попал IP-адрес соцсети «ВКонтакте», один IP-адрес соцсети «Одноклассники», три адреса Twitter и пять адресов Facebook.
https://www.securitylab.ru/news/492974.php
SecurityLab.ru
«Яндекс» потребовала от Роскомнадзора объяснений касательно блокировки своих IP-адресов
Помимо этого, операционный директор «ВКонтакте пообещал ввести сквозное шифрование голосовых и видеозвонков пользователей.
Немецкая компания Hirschmann, входящая в состав концерна Belden, опубликовала информацию об устранении пяти уязвимостей в коммутаторах Hirschmann, используемых в энергетике, нефтехимической отрасли, в других сферах промышленности и на транспорте. Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.
https://www.securitylab.ru/news/492975.php
https://www.securitylab.ru/news/492975.php
Абдулинский районный суд (Оренбургская область) принял к производству уголовное дело, подобных которому в его практике ранее не встречалось. Дело было заведено в отношении школьника, не только создавшего вредоносное ПО, но и успешно продавшего его заграничному покупателю.
Абдулинский школьник создал вредоносное ПО и продал за $1250
Абдулинский школьник создал вредоносное ПО и продал за $1250
SecurityLab.ru
Абдулинский школьник создал вредоносное ПО и продал за $1250
Подросток не успел передать созданную им программу покупателю, так как ему помешали сотрудники ФСБ.
Роскомнадзор обвинил зарубежных хостинг-провайдеров в массовых сбоях в работе сайтов, сообщает РИА «Новости».
Роскомнадзор обвинил зарубежных хостинг-провайдеров в сбоях в работе сайтов
Роскомнадзор обвинил зарубежных хостинг-провайдеров в сбоях в работе сайтов
SecurityLab.ru
Роскомнадзор обвинил зарубежных хостинг-провайдеров в сбоях в работе сайтов
Решение суда о прекращении создания технических условий для работы Telegram распространяется в том числе на хостинг-провайдеров и операторов связи.
👍1
Как сообщают специалисты компании Trend Micro, крупнейший в мире спам-ботнет Necurs с миллионами зараженных компьютеров пополнил свой арсенал новой техникой заражения. Техника заключается в следующем.
Подробнее: https://www.securitylab.ru/news/492991.php
Подробнее: https://www.securitylab.ru/news/492991.php
SecurityLab.ru
Крупнейший в мире ботнет нашел новый способ обходить обнаружение
Necurs рассылает на атакуемые компьютеры электронные письма с файлами .URL.
Исследователи безопасности из компании Kromtech обнаружили в Сети базу данных MongoDB, содержащую личную информацию более 25 тыс. пользователей криптовалюты Bezop.
https://www.securitylab.ru/news/492992.php
https://www.securitylab.ru/news/492992.php
SecurityLab.ru
Из-за DDoS-атаки данные 25 тыс. владельцев криптовалюты Bezop оказались в открытом доступе
База данных содержала полные имена, домашние адреса, пароли, информацию о кошельках и отсканированные копии документов.
Специализирующийся на аппаратном обеспечении исследователь компании Bitdefender Мариус Тивадар (Marius Tivadar) опубликовал на GitHub PoC-код, способный в считанные секунды вывести из строя большинство Windows-ПК, даже если они заблокированы.
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
SecurityLab.ru
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах.
По словам эксперта, существующий механизм блокировок является неэффективным и различным ведомствам стоит направить свои силы на борьбу с авторами нелегального контента, а не самим сервисом. Запрет сторонних ресурсов лишь вынудит пользователей устанавливать программы для обхода блокировок, добавил Мариничев.
Подробнее: https://www.securitylab.ru/news/492994.php
Подробнее: https://www.securitylab.ru/news/492994.php
SecurityLab.ru
Интернет-омбудсмен назвал невозможной блокировку Telegram
Запрет сторонних ресурсов лишь вынудит пользователей устанавливать программы для обхода блокировок.
Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM) без участия пользователя путем одно лишь открытия файла.
Похитить учетные данные Windows можно с помощью PDF-документа
Похитить учетные данные Windows можно с помощью PDF-документа
SecurityLab.ru
Похитить учетные данные Windows можно с помощью PDF-документа
С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM.
Действия Роскомнадзора, направленные на блокировку мессенджера Telegram, привели к проблемам в работе платежного сервиса Qiwi.
Блокировка Telegram вызвала проблемы в работе Qiwi
Блокировка Telegram вызвала проблемы в работе Qiwi
SecurityLab.ru
Блокировка Telegram вызвала проблемы в работе Qiwi
В компании назвали попытки блокировки Telegram нерациональными и мешающими прогрессу.
Крупные автопроизводители, такие как Land Rover, BMW и Volkswagen, годами скрывают от потребителей информацию о рисках безопасности, которым подвержены их автомобили, показало расследование, проведенное журналистами издания Daily Mail.
Подробнее: https://www.securitylab.ru/news/492997.php
Подробнее: https://www.securitylab.ru/news/492997.php
SecurityLab.ru
Автогиганты годами скрывают информацию об уязвимостях в своих авто
Автомобили BMW можно взломать с помощью дешевых инструментов, доступных на Amazon и eBay.
Исследователи безопасности из команды Trend Micro Zero Day Initiative обнаружили в приложении для программирования логических контроллеров (ПЛК) PMSoft от компании Delta Electronics опасные уязвимости, позволяющие вызвать сбой в работе приложения и выполнить произвольный код.
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
SecurityLab.ru
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
Успешная эксплуатация данных проблем может привести сбою в работе и выполнению произвольного кода.
Предприятиям, использующим системы от немецкой компании SAP, рекомендуется изменить настройки своих серверов, поскольку установленные по умолчанию настройки позволяют злоумышленникам получать доступ к корпоративным данным.
13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками
13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками
SecurityLab.ru
13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками
Проблема, связанная с заводскими настройками SAP, известна еще с 2005 года.
Роскомнадзор разблокировал 3 подсети зарубежных хостинг-провайдеров для устранения проблем с доступом к сторонним ресурсам. При этом IP-адреса, использовавшиеся мессенджером Telegram для обхода запрета, останутся под блокировкой, сообщила пресс-служба ведомства.
Роскомнадзор разблокировал часть подсетей зарубежных провайдеров
Роскомнадзор разблокировал часть подсетей зарубежных провайдеров
SecurityLab.ru
Роскомнадзор разблокировал часть подсетей Amazon и OVH
IP-адреса, использовавшиеся мессенджером Telegram для обхода запрета, останутся под блокировкой.
Апрельские обновления в частности содержат патч для уязвимости (CVE-2018-2628) в ключевом компоненте WebLogic – WLS. Уязвимость получила оценку в 9,8 балла из 10, поскольку позволяет неавторизованному злоумышленнику выполнить код на удаленном сервере WebLogic.
https://www.securitylab.ru/news/493021.php
https://www.securitylab.ru/news/493021.php
SecurityLab.ru
Хакеры сканируют интернет в поисках уязвимых серверов Oracle WebLogic
Выпущенное производителем обновление безопасности не полностью исправляет уязвимость в WebLogic.
В 2015 году фирме Александра Когана был на один день предоставлен доступ ко множеству различных данных пользователей Twitter.
https://www.securitylab.ru/news/493038.php
https://www.securitylab.ru/news/493038.php
SecurityLab.ru
Twitter продала пользовательские данные Cambridge Analytica
В 2015 году фирме Александра Когана был на один день предоставлен доступ ко множеству различных данных пользователей Twitter.
Эксперты компании vpnMentor обнаружили две уязвимости в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks). Уязвимости легко проэксплуатировать, и в комбинации они позволяют атакующему получить контроль над устройством, а в результате и над сетью.
Маршрутизаторы GPON подвержены опасным уязвимостям
Маршрутизаторы GPON подвержены опасным уязвимостям
SecurityLab.ru
Маршрутизаторы GPON подвержены опасным уязвимостям
Совокупная эксплуатация двух уязвимостей в устройствах GPON позволяет получить контроль над сетью.
Специалисты по кибербезопасности из компании Sophos обнаружили новый метод мошенничества, позволяющий обманом заставить жертву посетить какой-либо сайт с помощью функции совместного использования URL в «Google Картах».
Хакеры перенаправляют жертв на вредоносные сайты с помощью «Google Карт»
Хакеры перенаправляют жертв на вредоносные сайты с помощью «Google Карт»
SecurityLab.ru
Хакеры перенаправляют жертв на вредоносные сайты с помощью «Google Карт»
Функция совместного использования URL-адресов в «Google Картах» не имеет механизма блокировки подозрительных ссылок, чем и пользуются мошенники.
Независимый исследователь безопасности из Аргентины Изекиель Фернандес (Ezequiel Fernandez) разместил на GitHub инструмент под названием getDVR_Credentials, позволяющий с легкостью извлечь учетные данные видеорегистраторов различных торговых марок, получить доступ к устройству и, соответственно, видеозаписям.
Опубликован PoC-код для извлечения учетных данных видеорегистраторов
Опубликован PoC-код для извлечения учетных данных видеорегистраторов
SecurityLab.ru
Опубликован PoC-код для извлечения учетных данных видеорегистраторов
С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.