Отсрочить установку обновления можно, только оставив компьютер включенным в режиме сна или гибернации.
https://www.securitylab.ru/news/493306.php
https://www.securitylab.ru/news/493306.php
SecurityLab.ru
Windows 10 April Update запрещает выключать компьютер без установки обновления
Отсрочить установку обновления можно, только оставив компьютер включенным в режиме сна или гибернации.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Коллеги, 28 Мая приглашаем на очередной Industrial Cyber Security meetup нашего сообщества на площадке CoLaboratory, обменяемся новостями и мнениями. В частности узнаем от Илья Карпов и Evgeniy Druzhinin подробности что представляла из себя промышленная инфраструктура в рамках Positive Hack Days и что с ней проиходило, и другие темы. Вход свободный при придварительной регистрации. Так же будет вестить онлайн трансляция на YouTube. Регитрируйтесь и приходите на встречу!
https://events.kaspersky.com/event/industrial4
https://events.kaspersky.com/event/industrial4
Сотрудники отдела вневедомственной охраны Росгвардии задержали в Буденновске (Ставропольский край) хакера, взломавшего банковский терминал и похитившего с него 455 тыс. руб. Им оказался 30-летний житель Нижнекамска (Республика Татарстан), также причастный к другим аналогичным преступлениям.
В Ставропольском крае задержан хакер за взлом банкоматов и хищение средств
В Ставропольском крае задержан хакер за взлом банкоматов и хищение средств
SecurityLab.ru
В Ставропольском крае задержан хакер за взлом банкоматов и хищение средств
Из одного из взломанных банкоматов злоумышленнику удалось похитить 455 тыс. руб. наличными.
В деле о крупнейшей за всю историю ЦРУ утечке данных, известной как Vault 7, появился главный подозреваемый. Как сообщает The Washington Post со ссылкой на судебные документы, им является бывший сотрудник ЦРУ Джошуа Адам Шульте (Joshua Adam Schulte).
Выявлен главный подозреваемый в деле о крупнейшей утечке данных ЦРУ
Выявлен главный подозреваемый в деле о крупнейшей утечке данных ЦРУ
SecurityLab.ru
Выявлен главный подозреваемый в деле о крупнейшей утечке данных ЦРУ
Журналисты разведали, кто является вероятным источником утечки данных ЦРУ, известной как Vault 7.
👍1
В реализации DHCP-клиента дистрибутива Red Hat Linux и его веток, таких как Fedora, обнаружена критическая уязвимость, позволяющая выполнить произвольные команды с привилегиями суперпользователя на целевой системе.
В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость
В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость
SecurityLab.ru
В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость
Уязвимость позволяет выполнить произвольные команды с привилегиями суперпользователя на целевой системе.
Киберпреступники экспериментируют с новым методом обхода ряда решений по защите от DDoS-атак, используя протокол Universal Plug and Play (UPnP), чтобы замаскировать исходный порт сетевых пакетов, отправленных в ходе атаки.
Хакеры используют протокол UPnP для осуществления DDoS-атак
Хакеры используют протокол UPnP для осуществления DDoS-атак
SecurityLab.ru
Хакеры используют протокол UPnP для осуществления DDoS-атак
Специалистам удалось зафиксировать по меньшей мере две DDoS-атаки, в которых использовалась данная техника.
Тайваньский производитель встраиваемых систем и систем автоматизации Advantech исправил ряд уязвимостей в своем продукте WebAccess. Уязвимости позволяют осуществить SQL-инъекцию, переполнение буфера в стеке, переполнение буфера в куче, обход каталога, обход механизма авторизации, разыменование недоверенного указателя, а также повысить привилегии и получить контроль над именами файлов или путями.
В Advantech WebAccess исправлены критические уязвимости
В Advantech WebAccess исправлены критические уязвимости
SecurityLab.ru
В Advantech WebAccess исправлены критические уязвимости
Производитель выпустил новую, исправленную версию WebAccess 8.3.1.
Компания Siemens сообщила об обнаружении в ряде программируемых логических контроллеров SIMATIC S7-400 серьезной уязвимости CVE-2018-4850, позволяющей добиться отказа в обслуживании.
В ПЛК Siemens SIMATIC S7-400 обнаружена серьезная уязвимость
В ПЛК Siemens SIMATIC S7-400 обнаружена серьезная уязвимость
SecurityLab.ru
В ПЛК Siemens SIMATIC S7-400 обнаружена серьезная уязвимость
Устройства не могут правильно проверять пакеты S7, позволяя удаленному злоумышленнику добиться отказа в обслуживании.
Четыре крупнейших оператора сотовой связи США (AT&T, Verizon, T-Mobile и Sprint) продают данные о местоположении клиентов в реальном времени сторонней компании LocationSmart. Об этом сообщило издание ZDNet.
Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов
Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов
SecurityLab.ru
Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов
Компания охватывает 95% территории США благодаря своему доступу ко всем основным американским провайдерам связи.
Компания Microsoft выпустила три дополнительных пакета обновления для Windows - KB4100347, KB4134660 и KB4134661.
Microsoft выпустила новые пакеты обновлений для Windows
Microsoft выпустила новые пакеты обновлений для Windows
SecurityLab.ru
Microsoft выпустила новые пакеты обновлений для Windows
Первый пакет связан с безопасностью, а два других с защитой конфиденциальных данных.
Хакеры попытались нарушить работу ФГБУ «Администрация морских портов Азовского моря» с помощью присланного по электронной почте вредоносного ПО. Как сообщает Волго-Донская транспортная прокуратура, было возбуждено уголовное дело по ч. 1 ст. 273 УК РФ («Создание и распространения компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации и копирования компьютерной информации»).
Хакеры попытались атаковать «Администрацию морских портов Азовского моря»
Хакеры попытались атаковать «Администрацию морских портов Азовского моря»
SecurityLab.ru
Хакеры попытались атаковать «Администрацию морских портов Азовского моря»
Злоумышленники создали вредоносное ПО и отправили его по электронной почте сотрудникам приемной главы администрации.
В городе Хельсинки, Финляндия, произошел сбой в работе городской электронной системы, который привел к неполадкам в системах электронного учета и записи в больницах, а также к отключению городских сервисов электронной почты. Об этом сообщила пресс-служба мэрии города.
В столице Финляндии отказала городская электронная система
В столице Финляндии отказала городская электронная система
SecurityLab.ru
В столице Финляндии отказала городская электронная система
Сбой привел к неполадкам в работе систем электронного учета и записи в больницах, а также к отключению городских сервисов электронной почты.
Единственная разница между двумя уязвимостями заключается в том, что первая из них связана с функцией обработки ссылок, которыми пользователи обмениваются в чате, а вторая – с функцией обработки пересылаемых сообщений (когда в качестве ответа пользователь пересылает собеседнику свое же предыдущее сообщение).
https://www.securitylab.ru/news/493332.php
https://www.securitylab.ru/news/493332.php
SecurityLab.ru
Новая уязвимость в Signal позволяет похищать переписку в открытом виде
Исследователи представили эксплоит для похищения переписки пользователей десктопной версии Signal.
Эксперты по кибербезопасности из компании Cisco Talos обнаружили новое вредоносное ПО для Telegram, атакующее пользователей десктопной версии мессенджера. Как полагают специалисты, автор вредоноса, скорее всего, является русскоговорящим.
Обнаружен новый вредонос для хищения данных из Telegram
Обнаружен новый вредонос для хищения данных из Telegram
SecurityLab.ru
Обнаружен новый вредонос для хищения данных из Telegram
Автором программы предположительно является русскоговорящий хакер под псевдонимом Enot272.
На прошлой неделе SecurityLab сообщал о новом варианте атаки Rowhammer, получившем название Throwhammer. Данный метод, разработанный специалистами Свободного университета Амстердама, предполагает эксплуатацию известной уязвимости в DRAM через сетевые карты.
Представлен очередной вариант атаки Rowhammer – Nethammer
Представлен очередной вариант атаки Rowhammer – Nethammer
SecurityLab.ru
Представлен очередной вариант атаки Rowhammer – Nethammer
Nethammer работает без какого-либо управляемого злоумышленником кода.
Cisco опубликовала ряд предупреждений об уязвимостях в решениях компании, в том числе описывающих три проблемы в программном обеспечении Cisco Digital Network Architecture (DNA) Center. Уязвимости получили наивысший рейтинг опасности (10 баллов из 10) по шкале CVSSv3.
https://www.securitylab.ru/news/493336.php
https://www.securitylab.ru/news/493336.php
SecurityLab.ru
В ПО Cisco DNA Center обнаружен бэкдор
В общей сложности в Cisco DNA Center выявлены три опасные уязвимости.
Полиция Нидерландов изъяла десять серверов, принадлежащих так называемому пуленепробиваемому хостинг-провайдеру, предоставляющему свои услуги распространителям детской порнографии и вредоносного ПО, операторам DDoS-ботнетов, кибершпионам и спамерам.
https://www.securitylab.ru/news/493337.php
https://www.securitylab.ru/news/493337.php
SecurityLab.ru
Полиция изъяла серверы пуленепробиваемого хостинга MaxiDed
Услугами MaxiDed пользовались правительственные хакеры и операторы ботнетов Mirai.
Команда экспертов из компании Pangu Lab, специализирующейся на взломе iOS, обнаружила уязвимость, которая, по их мнению, может затрагивать около 10% всех приложений для iOS.
Уязвимость ZipperDown может затрагивать 10% всех iOS-приложений
Уязвимость ZipperDown может затрагивать 10% всех iOS-приложений
SecurityLab.ru
Уязвимость ZipperDown может затрагивать 10% всех iOS-приложений
Уязвимость была обнаружена в 15 978 из 168 951 проверенных приложений для iOS.
Microsoft приостановила выпуск обновления Windows 10 April 2018 Update для компьютеров, использующих определенные типы твердотельных накопителей (SSD), производимых компаниями Intel и Toshiba.
Microsoft приостановила выпуск Windows 10 April Update для устройств с SSD от Intel и Toshiba
Microsoft приостановила выпуск Windows 10 April Update для устройств с SSD от Intel и Toshiba
SecurityLab.ru
Microsoft приостановила выпуск Windows 10 April Update для устройств с SSD от Intel и Toshiba
В устройствах от Intel происходят постоянные сбои, в то время как компьютеры с накопителями от Toshiba перегреваются.
Хакер взломал серверы компании Securus, оказывающей услуги, позволяющие правоохранительным органам США с легкость отслеживать практически каждый телефон в любой точке страны. Злоумышленнику удалось похитить множество важных данных, в том числе логины и пароли тысяч клиентов Securus из правоохранительных органов. Часть данных хакер передал журналистам издания Motherboard на условиях анонимности.
Собирающая данные о местоположении американцев компания стала жертвой взлома
Собирающая данные о местоположении американцев компания стала жертвой взлома
SecurityLab.ru
Собирающая данные о местоположении американцев компания стала жертвой взлома
Ряд конфиденциальных документов компании Securus был похищен и передан прессе.
Как на днях сообщал портал SecurityLab, в деле о крупнейшей за всю историю ЦРУ утечке данных, известной как Vault 7, появился главный подозреваемый. Им является бывший сотрудник управления Джошуа Адам Шульте (Joshua Adam Schulte), воспользовавшийся своим правом доступа к секретной информации для передачи ее WikiLeaks в прошлом году. Однако, если верить изданию The Daily Beast, этим «прегрешения» Шульте не ограничиваются.
Потенциальный виновник утечки Vault 7 опубликовал исходный код инструмента ЦРУ
Потенциальный виновник утечки Vault 7 опубликовал исходный код инструмента ЦРУ
SecurityLab.ru
Потенциальный виновник утечки Vault 7 опубликовал исходный код инструмента ЦРУ
Исходный код внутреннего инструмента ЦРУ был опубликован на GitHub еще в 2013 году, но остался незамеченным спецслужбой.