Исследователи безопасности из команды Trend Micro Zero Day Initiative обнаружили в ПО для программирования человеко-машинных интерфейсов (ЧМИ) от компании WECON критическую уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает продукты LEVI Studio HMI Editor и PI Studio HMI Project Programmer.
В ПО WECON для промышленных систем обнаружена критическая уязвимость
В ПО WECON для промышленных систем обнаружена критическая уязвимость
SecurityLab.ru
В ПО WECON для промышленных систем обнаружена критическая уязвимость
Проблема позволяет добиться переполнения буфера и удаленно выполнить произвольный код.
льзователей.
«Яндекс» потребовала от Роскомнадзора объяснений касательно блокировки ряда IP-адресов компании в ночь на 27 апреля 2018 года, сообщает портал «Медуза». Напомним, помимо адресов «Яндекса» в реестр запрещенных сайтов попал IP-адрес соцсети «ВКонтакте», один IP-адрес соцсети «Одноклассники», три адреса Twitter и пять адресов Facebook.
https://www.securitylab.ru/news/492974.php
«Яндекс» потребовала от Роскомнадзора объяснений касательно блокировки ряда IP-адресов компании в ночь на 27 апреля 2018 года, сообщает портал «Медуза». Напомним, помимо адресов «Яндекса» в реестр запрещенных сайтов попал IP-адрес соцсети «ВКонтакте», один IP-адрес соцсети «Одноклассники», три адреса Twitter и пять адресов Facebook.
https://www.securitylab.ru/news/492974.php
SecurityLab.ru
«Яндекс» потребовала от Роскомнадзора объяснений касательно блокировки своих IP-адресов
Помимо этого, операционный директор «ВКонтакте пообещал ввести сквозное шифрование голосовых и видеозвонков пользователей.
Немецкая компания Hirschmann, входящая в состав концерна Belden, опубликовала информацию об устранении пяти уязвимостей в коммутаторах Hirschmann, используемых в энергетике, нефтехимической отрасли, в других сферах промышленности и на транспорте. Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.
https://www.securitylab.ru/news/492975.php
https://www.securitylab.ru/news/492975.php
Абдулинский районный суд (Оренбургская область) принял к производству уголовное дело, подобных которому в его практике ранее не встречалось. Дело было заведено в отношении школьника, не только создавшего вредоносное ПО, но и успешно продавшего его заграничному покупателю.
Абдулинский школьник создал вредоносное ПО и продал за $1250
Абдулинский школьник создал вредоносное ПО и продал за $1250
SecurityLab.ru
Абдулинский школьник создал вредоносное ПО и продал за $1250
Подросток не успел передать созданную им программу покупателю, так как ему помешали сотрудники ФСБ.
Роскомнадзор обвинил зарубежных хостинг-провайдеров в массовых сбоях в работе сайтов, сообщает РИА «Новости».
Роскомнадзор обвинил зарубежных хостинг-провайдеров в сбоях в работе сайтов
Роскомнадзор обвинил зарубежных хостинг-провайдеров в сбоях в работе сайтов
SecurityLab.ru
Роскомнадзор обвинил зарубежных хостинг-провайдеров в сбоях в работе сайтов
Решение суда о прекращении создания технических условий для работы Telegram распространяется в том числе на хостинг-провайдеров и операторов связи.
👍1
Как сообщают специалисты компании Trend Micro, крупнейший в мире спам-ботнет Necurs с миллионами зараженных компьютеров пополнил свой арсенал новой техникой заражения. Техника заключается в следующем.
Подробнее: https://www.securitylab.ru/news/492991.php
Подробнее: https://www.securitylab.ru/news/492991.php
SecurityLab.ru
Крупнейший в мире ботнет нашел новый способ обходить обнаружение
Necurs рассылает на атакуемые компьютеры электронные письма с файлами .URL.
Исследователи безопасности из компании Kromtech обнаружили в Сети базу данных MongoDB, содержащую личную информацию более 25 тыс. пользователей криптовалюты Bezop.
https://www.securitylab.ru/news/492992.php
https://www.securitylab.ru/news/492992.php
SecurityLab.ru
Из-за DDoS-атаки данные 25 тыс. владельцев криптовалюты Bezop оказались в открытом доступе
База данных содержала полные имена, домашние адреса, пароли, информацию о кошельках и отсканированные копии документов.
Специализирующийся на аппаратном обеспечении исследователь компании Bitdefender Мариус Тивадар (Marius Tivadar) опубликовал на GitHub PoC-код, способный в считанные секунды вывести из строя большинство Windows-ПК, даже если они заблокированы.
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
SecurityLab.ru
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах.
По словам эксперта, существующий механизм блокировок является неэффективным и различным ведомствам стоит направить свои силы на борьбу с авторами нелегального контента, а не самим сервисом. Запрет сторонних ресурсов лишь вынудит пользователей устанавливать программы для обхода блокировок, добавил Мариничев.
Подробнее: https://www.securitylab.ru/news/492994.php
Подробнее: https://www.securitylab.ru/news/492994.php
SecurityLab.ru
Интернет-омбудсмен назвал невозможной блокировку Telegram
Запрет сторонних ресурсов лишь вынудит пользователей устанавливать программы для обхода блокировок.
Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM) без участия пользователя путем одно лишь открытия файла.
Похитить учетные данные Windows можно с помощью PDF-документа
Похитить учетные данные Windows можно с помощью PDF-документа
SecurityLab.ru
Похитить учетные данные Windows можно с помощью PDF-документа
С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM.
Действия Роскомнадзора, направленные на блокировку мессенджера Telegram, привели к проблемам в работе платежного сервиса Qiwi.
Блокировка Telegram вызвала проблемы в работе Qiwi
Блокировка Telegram вызвала проблемы в работе Qiwi
SecurityLab.ru
Блокировка Telegram вызвала проблемы в работе Qiwi
В компании назвали попытки блокировки Telegram нерациональными и мешающими прогрессу.
Крупные автопроизводители, такие как Land Rover, BMW и Volkswagen, годами скрывают от потребителей информацию о рисках безопасности, которым подвержены их автомобили, показало расследование, проведенное журналистами издания Daily Mail.
Подробнее: https://www.securitylab.ru/news/492997.php
Подробнее: https://www.securitylab.ru/news/492997.php
SecurityLab.ru
Автогиганты годами скрывают информацию об уязвимостях в своих авто
Автомобили BMW можно взломать с помощью дешевых инструментов, доступных на Amazon и eBay.
Исследователи безопасности из команды Trend Micro Zero Day Initiative обнаружили в приложении для программирования логических контроллеров (ПЛК) PMSoft от компании Delta Electronics опасные уязвимости, позволяющие вызвать сбой в работе приложения и выполнить произвольный код.
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
SecurityLab.ru
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
Успешная эксплуатация данных проблем может привести сбою в работе и выполнению произвольного кода.
Предприятиям, использующим системы от немецкой компании SAP, рекомендуется изменить настройки своих серверов, поскольку установленные по умолчанию настройки позволяют злоумышленникам получать доступ к корпоративным данным.
13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками
13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками
SecurityLab.ru
13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками
Проблема, связанная с заводскими настройками SAP, известна еще с 2005 года.
Роскомнадзор разблокировал 3 подсети зарубежных хостинг-провайдеров для устранения проблем с доступом к сторонним ресурсам. При этом IP-адреса, использовавшиеся мессенджером Telegram для обхода запрета, останутся под блокировкой, сообщила пресс-служба ведомства.
Роскомнадзор разблокировал часть подсетей зарубежных провайдеров
Роскомнадзор разблокировал часть подсетей зарубежных провайдеров
SecurityLab.ru
Роскомнадзор разблокировал часть подсетей Amazon и OVH
IP-адреса, использовавшиеся мессенджером Telegram для обхода запрета, останутся под блокировкой.
Апрельские обновления в частности содержат патч для уязвимости (CVE-2018-2628) в ключевом компоненте WebLogic – WLS. Уязвимость получила оценку в 9,8 балла из 10, поскольку позволяет неавторизованному злоумышленнику выполнить код на удаленном сервере WebLogic.
https://www.securitylab.ru/news/493021.php
https://www.securitylab.ru/news/493021.php
SecurityLab.ru
Хакеры сканируют интернет в поисках уязвимых серверов Oracle WebLogic
Выпущенное производителем обновление безопасности не полностью исправляет уязвимость в WebLogic.
В 2015 году фирме Александра Когана был на один день предоставлен доступ ко множеству различных данных пользователей Twitter.
https://www.securitylab.ru/news/493038.php
https://www.securitylab.ru/news/493038.php
SecurityLab.ru
Twitter продала пользовательские данные Cambridge Analytica
В 2015 году фирме Александра Когана был на один день предоставлен доступ ко множеству различных данных пользователей Twitter.
Эксперты компании vpnMentor обнаружили две уязвимости в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks). Уязвимости легко проэксплуатировать, и в комбинации они позволяют атакующему получить контроль над устройством, а в результате и над сетью.
Маршрутизаторы GPON подвержены опасным уязвимостям
Маршрутизаторы GPON подвержены опасным уязвимостям
SecurityLab.ru
Маршрутизаторы GPON подвержены опасным уязвимостям
Совокупная эксплуатация двух уязвимостей в устройствах GPON позволяет получить контроль над сетью.
Специалисты по кибербезопасности из компании Sophos обнаружили новый метод мошенничества, позволяющий обманом заставить жертву посетить какой-либо сайт с помощью функции совместного использования URL в «Google Картах».
Хакеры перенаправляют жертв на вредоносные сайты с помощью «Google Карт»
Хакеры перенаправляют жертв на вредоносные сайты с помощью «Google Карт»
SecurityLab.ru
Хакеры перенаправляют жертв на вредоносные сайты с помощью «Google Карт»
Функция совместного использования URL-адресов в «Google Картах» не имеет механизма блокировки подозрительных ссылок, чем и пользуются мошенники.
Независимый исследователь безопасности из Аргентины Изекиель Фернандес (Ezequiel Fernandez) разместил на GitHub инструмент под названием getDVR_Credentials, позволяющий с легкостью извлечь учетные данные видеорегистраторов различных торговых марок, получить доступ к устройству и, соответственно, видеозаписям.
Опубликован PoC-код для извлечения учетных данных видеорегистраторов
Опубликован PoC-код для извлечения учетных данных видеорегистраторов
SecurityLab.ru
Опубликован PoC-код для извлечения учетных данных видеорегистраторов
С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.
Обновления безопасности, выпущенные компанией Microsoft за последние несколько месяцев с целью исправить уязвимость Meltdown, содержат опасную ошибку. По словам исследователя из Crowdstrike Алекса Ионеску (Alex Ionescu), проблема затрагивает только обновления для Windows 10. Microsoft втихую исправила ее с выходом Windows 10 Redstone 4 (v1803) в понедельник, 1 мая.
Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку
Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку
SecurityLab.ru
Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку
Microsoft втихую исправила проблему с выходом Windows 10 Redstone 4 (v1803) в понедельник, 1 мая.