На минувшей неделе группа исследователей кибербезопасности обнаружила опасную уязвимость в протоколе OpenFlow, позволяющую злоумышленнику перехватить коммуникации между затронутыми SDN -контроллерами при условии, что заранее скомпрометированное устройство будет внедрено в сеть. Как сообщает издание The Register, ответственная за поддержку протокола организация Open Networking Foundation (ONF) не будет вносить изменения в OpenFlow, ограничившись рядом рекомендаций, позволяющих снизить риск эксплуатации.
Разработчики OpenFlow не будут вносить изменения в протокол ради исправления уязвимости
Разработчики OpenFlow не будут вносить изменения в протокол ради исправления уязвимости
SecurityLab.ru
Разработчики OpenFlow не будут вносить изменения в протокол ради исправления уязвимости
Разработчикам SDN-контроллеров необходимо будет самостоятельно принять меры для устранения проблемы.
В процессе тестирования исследователи обнаружили отсутствие разделения между сетями для пассажиров, сотрудников железной дороги и для управления поездом. Получив доступ к пассажирской сети, исследователям затем удалось получить доступ и к управлению поездом.
https://www.securitylab.ru/news/493276.php
https://www.securitylab.ru/news/493276.php
SecurityLab.ru
Wi-Fi для пассажиров позволяет хакерам захватить управление поездом
Отсутствие изоляции между пассажирской сетью Wi-Fi и сетью для управления поездом представляет большую угрозу.
Ученые из Кембриджского университета использовали данные, собранные через популярное приложение для определения типа личности myPersonality, в качестве основы для инструмента, подбирающего рекламу. Доступ к инструменту был только у тех, кто заплатил за него, однако сами данные были бесплатно размещены в Сети без должной анонимизации их владельцев.
Исследователи раскрыли конфиденциальные данные 3 млн пользователей Facebook
Исследователи раскрыли конфиденциальные данные 3 млн пользователей Facebook
SecurityLab.ru
Исследователи раскрыли конфиденциальные данные 3 млн пользователей Facebook
В течение четырех лет, любой, обнаруживший учетные данные, мог использовать их и получить доступ к конфиденциальной информации.
Как сообщал SecurityLab в понедельник, 14 мая, исследователи безопасности обнаружили уязвимости в инструментах для шифрования электронной почты PGP и S/Mime, позволяющие просматривать зашифрованные письма в открытом виде. Эксперты обещали раскрыть подробности о них позднее, однако не дождались намеченного срока и опубликовали детали раньше времени.
Представлены подробности атак с помощью уязвимостей в PGP и S/Mime
Представлены подробности атак с помощью уязвимостей в PGP и S/Mime
SecurityLab.ru
Представлены подробности атак с помощью уязвимостей в PGP и S/Mime
Исследователи описали два варианта атаки «человек посередине», предполагающие эксплуатацию уязвимостей в PGP и S/Mime.
Ранее Securitylab сообщал об обнаружении опасной уязвимости в популярном приложении для обмена зашифрованными сообщениями Signal для ОС Windows и Linux. Проблема может быть проэксплуатирована удаленным злоумышленником для выполнения вредоносного кода путем отправки специально сформированной ссылки, не требуя какого-либо взаимодействия с пользователем.
Опубликованы подробности об опасной уязвимости в мессенджере Signal
Опубликованы подробности об опасной уязвимости в мессенджере Signal
SecurityLab.ru
Опубликованы подробности об опасной уязвимости в мессенджере Signal
Проблема позволяет злоумышленникам внедрять вредоносный код HTML/JavaScript в теги iFrame, изображения, видео и аудио.
Компания Onapsis расширила функционал платформы Onapsis Security Platform (OSP) с выпуском модуля Enforce and Protect. Теперь платформа OSP предоставляет ИБ-специалистам и командам SAP возможность обеспечить соблюдение требований и защиту критических бизнес-приложений.
Новые ИБ-решения недели: 15 мая 2018 года
Новые ИБ-решения недели: 15 мая 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 15 мая 2018 года
Краткий обзор новых решений в области информационной безопасности.
В течение последних нескольких недель ряд мексиканских банков стали жертвами хакеров, похитивших огромные суммы денег. Как сообщает Reuters, с помощью поддельных запросов злоумышленники перевели средства на подставные счета, а затем быстро обналичили их. Хакеры отправили сотни поддельных запросов на перевод сумм от десятков тысяч до сотен тысяч песо со счетов мексиканских банков на подставные счета в других банках, после чего быстро обналичили их в десятках банковских филиалов.
Хакеры похитили сотни миллионов у банков Мексики
Хакеры похитили сотни миллионов у банков Мексики
SecurityLab.ru
Хакеры похитили сотни миллионов у банков Мексики
Мексиканские банки стали жертвами беспрецедентной кибератаки.
С сайта Таганского суда удалена отметка о вступлении в силу решения о блокировке мессенджера Telegram на территории РФ. Как сообщается на официальном портале судов общей юрисдикции Москвы, данное решение еще не вступило в силу и подлежит обжалованию.
Решение о блокировке Telegram не вступило в законную силу
Решение о блокировке Telegram не вступило в законную силу
SecurityLab.ru
Решение о блокировке Telegram не вступило в законную силу
Как утверждают защитники Telegram, в ходе процесса был обнаружен ряд нарушений.
Австралийская комиссия по вопросам конкуренции и защиты потребителей (АССС) проводит расследование деятельности Google в связи с утверждениями о том, что компания собирает данные миллионов пользователей Android-смартфонов, которые невольно должны платить провайдерам телекоммуникационных услуг за гигабайты переданных данных. Об этом сообщило информагентство Reuters.
В Австралии Google обвинили в сборе данных за счет пользователей
В Австралии Google обвинили в сборе данных за счет пользователей
SecurityLab.ru
В Австралии Google обвинили в сборе данных за счет пользователей
В настоящее время ведется расследование деятельности компании.
В некоторых случаях утечка персональных данных происходит не по вине хакеров или недобросовестных инсайдеров, а из-за слишком старательных уборщиц. Как сообщает «Интерфакс», в одном из мусорных баков Екатеринбурга были обнаружены банковские документы с персональными данными, и речь идет не об одном-двух документах, а о целых пакетах с анкетами на получение кредитов и справками о доходах с данными клиентов «ОТБ Банка».
Причиной утечки данных клиентов «ОТБ Банка» стала слишком старательная уборщица
Причиной утечки данных клиентов «ОТБ Банка» стала слишком старательная уборщица
SecurityLab.ru
Причиной утечки данных клиентов «ОТП Банка» стала слишком старательная уборщица
В Екатеринбурге в мусорном баке были найдены пакеты банковских документов с персональными данными.
Отсрочить установку обновления можно, только оставив компьютер включенным в режиме сна или гибернации.
https://www.securitylab.ru/news/493306.php
https://www.securitylab.ru/news/493306.php
SecurityLab.ru
Windows 10 April Update запрещает выключать компьютер без установки обновления
Отсрочить установку обновления можно, только оставив компьютер включенным в режиме сна или гибернации.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Коллеги, 28 Мая приглашаем на очередной Industrial Cyber Security meetup нашего сообщества на площадке CoLaboratory, обменяемся новостями и мнениями. В частности узнаем от Илья Карпов и Evgeniy Druzhinin подробности что представляла из себя промышленная инфраструктура в рамках Positive Hack Days и что с ней проиходило, и другие темы. Вход свободный при придварительной регистрации. Так же будет вестить онлайн трансляция на YouTube. Регитрируйтесь и приходите на встречу!
https://events.kaspersky.com/event/industrial4
https://events.kaspersky.com/event/industrial4
Сотрудники отдела вневедомственной охраны Росгвардии задержали в Буденновске (Ставропольский край) хакера, взломавшего банковский терминал и похитившего с него 455 тыс. руб. Им оказался 30-летний житель Нижнекамска (Республика Татарстан), также причастный к другим аналогичным преступлениям.
В Ставропольском крае задержан хакер за взлом банкоматов и хищение средств
В Ставропольском крае задержан хакер за взлом банкоматов и хищение средств
SecurityLab.ru
В Ставропольском крае задержан хакер за взлом банкоматов и хищение средств
Из одного из взломанных банкоматов злоумышленнику удалось похитить 455 тыс. руб. наличными.
В деле о крупнейшей за всю историю ЦРУ утечке данных, известной как Vault 7, появился главный подозреваемый. Как сообщает The Washington Post со ссылкой на судебные документы, им является бывший сотрудник ЦРУ Джошуа Адам Шульте (Joshua Adam Schulte).
Выявлен главный подозреваемый в деле о крупнейшей утечке данных ЦРУ
Выявлен главный подозреваемый в деле о крупнейшей утечке данных ЦРУ
SecurityLab.ru
Выявлен главный подозреваемый в деле о крупнейшей утечке данных ЦРУ
Журналисты разведали, кто является вероятным источником утечки данных ЦРУ, известной как Vault 7.
👍1
В реализации DHCP-клиента дистрибутива Red Hat Linux и его веток, таких как Fedora, обнаружена критическая уязвимость, позволяющая выполнить произвольные команды с привилегиями суперпользователя на целевой системе.
В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость
В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость
SecurityLab.ru
В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость
Уязвимость позволяет выполнить произвольные команды с привилегиями суперпользователя на целевой системе.
Киберпреступники экспериментируют с новым методом обхода ряда решений по защите от DDoS-атак, используя протокол Universal Plug and Play (UPnP), чтобы замаскировать исходный порт сетевых пакетов, отправленных в ходе атаки.
Хакеры используют протокол UPnP для осуществления DDoS-атак
Хакеры используют протокол UPnP для осуществления DDoS-атак
SecurityLab.ru
Хакеры используют протокол UPnP для осуществления DDoS-атак
Специалистам удалось зафиксировать по меньшей мере две DDoS-атаки, в которых использовалась данная техника.
Тайваньский производитель встраиваемых систем и систем автоматизации Advantech исправил ряд уязвимостей в своем продукте WebAccess. Уязвимости позволяют осуществить SQL-инъекцию, переполнение буфера в стеке, переполнение буфера в куче, обход каталога, обход механизма авторизации, разыменование недоверенного указателя, а также повысить привилегии и получить контроль над именами файлов или путями.
В Advantech WebAccess исправлены критические уязвимости
В Advantech WebAccess исправлены критические уязвимости
SecurityLab.ru
В Advantech WebAccess исправлены критические уязвимости
Производитель выпустил новую, исправленную версию WebAccess 8.3.1.
Компания Siemens сообщила об обнаружении в ряде программируемых логических контроллеров SIMATIC S7-400 серьезной уязвимости CVE-2018-4850, позволяющей добиться отказа в обслуживании.
В ПЛК Siemens SIMATIC S7-400 обнаружена серьезная уязвимость
В ПЛК Siemens SIMATIC S7-400 обнаружена серьезная уязвимость
SecurityLab.ru
В ПЛК Siemens SIMATIC S7-400 обнаружена серьезная уязвимость
Устройства не могут правильно проверять пакеты S7, позволяя удаленному злоумышленнику добиться отказа в обслуживании.
Четыре крупнейших оператора сотовой связи США (AT&T, Verizon, T-Mobile и Sprint) продают данные о местоположении клиентов в реальном времени сторонней компании LocationSmart. Об этом сообщило издание ZDNet.
Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов
Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов
SecurityLab.ru
Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов
Компания охватывает 95% территории США благодаря своему доступу ко всем основным американским провайдерам связи.
Компания Microsoft выпустила три дополнительных пакета обновления для Windows - KB4100347, KB4134660 и KB4134661.
Microsoft выпустила новые пакеты обновлений для Windows
Microsoft выпустила новые пакеты обновлений для Windows
SecurityLab.ru
Microsoft выпустила новые пакеты обновлений для Windows
Первый пакет связан с безопасностью, а два других с защитой конфиденциальных данных.
Хакеры попытались нарушить работу ФГБУ «Администрация морских портов Азовского моря» с помощью присланного по электронной почте вредоносного ПО. Как сообщает Волго-Донская транспортная прокуратура, было возбуждено уголовное дело по ч. 1 ст. 273 УК РФ («Создание и распространения компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации и копирования компьютерной информации»).
Хакеры попытались атаковать «Администрацию морских портов Азовского моря»
Хакеры попытались атаковать «Администрацию морских портов Азовского моря»
SecurityLab.ru
Хакеры попытались атаковать «Администрацию морских портов Азовского моря»
Злоумышленники создали вредоносное ПО и отправили его по электронной почте сотрудникам приемной главы администрации.