В IP-шлюзах от компании-производителя ABB обнаружены три опасные уязвимости, позволяющие злоумышленнику обойти аутентификацию, осуществить межсайтовую подделку запроса и похитить учетные данные пользователей.
В IP-шлюзах ABB обнаружены опасные уязвимости
В IP-шлюзах ABB обнаружены опасные уязвимости
SecurityLab.ru
В IP-шлюзах ABB обнаружены опасные уязвимости
Уязвимости позволяют злоумышленнику обойти аутентификацию, осуществить CSRF-атаку и похитить учетные данные пользователей.
Исследователь безопасности из компании IO Active Рубен Сантамарта (Ruben Santamarta) успешно взломал Wi-Fi сети и оборудование спутниковой связи находящегося в воздухе самолета с земли. Об этом сообщает издание Dark Reading.
Исследователь успешно взломал системы летящих самолетов с земли
Исследователь успешно взломал системы летящих самолетов с земли
SecurityLab.ru
Исследователь удаленно взломал системы находящихся в воздухе самолетов
Эксперту удалось подключиться к бортовым сетям Wi-Fi, в том числе к устройствам пассажиров.
Cloudflare добавила в свой DNS-сервис скрытый сервис Tor. Как поясняли в Cloudflare, хотя компания стирает логи и не записывает на диск IP-адреса клиентов, «пользователи, особенно заботящиеся о своей конфиденциальности, могут и вовсе не хотеть раскрывать DNS-резолверу свои IP-адреса».
Cloudflare экспериментирует со скрытым сервисом Tor
Cloudflare экспериментирует со скрытым сервисом Tor
SecurityLab.ru
Cloudflare экспериментирует со скрытым сервисом Tor
Компания опубликовала инструкцию по конфигурации демона cloudflared для использования скрытого DNS-резолвера.
Исследователи кибербезопасности из компании FireEye зафиксировали атаки российских и китайских хакеров на ряд объектов в Южной Корее в преддверии саммита США-КНДР. Об этом сообщает издание The Wall Street Journal.
Российские и китайские хакеры атаковали Южную Корею
Российские и китайские хакеры атаковали Южную Корею
SecurityLab.ru
Российские и китайские хакеры атаковали Южную Корею
В настоящее время эксперты оценивают ущерб от атак.
Специалисты компании GuardiCore выявили в Сети массивный ботнет, включающий более 40 тыс. инфицированных web-серверов, модемов и других IoT-устройств. Ботнет, получивший название Prowli, используется для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты. Заражение устройств осуществляется с помощью эксплоитов и брутфорс-атак.
В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств
В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств
SecurityLab.ru
В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств
Ботнет Prowli майнит криптовалюту и перенаправляет пользователей на вредоносные сайты.
В Google Chrome обнаружена опасная уязвимость, затрагивающая все версии браузера для Windows, Mac, Linux и других операционных систем. Инженеры Google отказались раскрывать суть уязвимости, лишь описали ее как проблему, связанную с «некорректной обработкой CSP заголовка» (CVE-2018-6148).
В Google Chrome обнаружена опасная уязвимость
В Google Chrome обнаружена опасная уязвимость
SecurityLab.ru
В Google Chrome выявлена опасная уязвимость
Проблема связана с «некорректной обработкой CSP заголовка».
Forwarded from Про АЙТех
Меняйте, блеать, логин и пароль по умолчанию.
Опять же в сводки попадёте и хорошо если к @SecLabNews, а не к @operdrain
Опять же в сводки попадёте и хорошо если к @SecLabNews, а не к @operdrain
Крупнейшая австралийская компания по подбору кадров PageUp стала жертвой кибератаки, в результате которой могли быть скомпрометированы персональные данные сотрудников нескольких десятков фирм, пользовавшихся ее услугами.
Крупная австралийская кадровая компания стала жертвой кибератаки
Крупная австралийская кадровая компания стала жертвой кибератаки
SecurityLab.ru
Крупная австралийская кадровая компания стала жертвой кибератаки
Инцидент затронул интернет-провайдера Telstra, правительство Тасмании, крупные сети супермаркетов, телерадиокомпанию Australian Broadcasting Corporation и множество других организаций.
Американские власти предъявили новые обвинения британскому исследователю Маркусу Хатчинсу (Marcus Hutchins), получившему известность после обнаружения домена-«выключателя» в коде вымогательского ПО WannaCry в минувшем году. Хатчинс был арестован в августе прошлого года по подозрению в причастности к созданию и распространению банковского вредоносного ПО Kronos. Теперь же список обвинений пополнился двумя новыми пунктами.
Остановившему WannaCry британцу предъявлены новые обвинения
Остановившему WannaCry британцу предъявлены новые обвинения
SecurityLab.ru
Остановившему WannaCry британцу предъявлены новые обвинения
Маркус Хатчинс обвиняется в создании вредоносного ПО UPAS Kit и лжесвидетельстве.
В Саранске (Республика Мордовия) суд привлек к ответственности двух сотрудников сотовых компаний, продававших персональные данные своих клиентов. Об этом сообщает издание «МК Саранск».
В России сотрудники операторов сотовой связи продавали данные о клиентах
В России сотрудники операторов сотовой связи продавали данные о клиентах
SecurityLab.ru
В России сотрудники операторов сотовой связи продавали данные о клиентах
Злоумышленники копировали из базы данных фамилии, реквизиты удостоверяющих личность документов и сведения о движении денежных средств на лицевых счетах.
Исследователи безопасности из команды Cisco Talos опубликовали подробную информацию о вредоносном ПО VPNFilter, заразившем более 500 тыс. маршрутизаторов в по меньшей мере 54 странах, позволив злоумышленникам шпионить за пользователями, а также осуществлять кибератаки.
Раскрыты подробности о новом вредоносном ПО VPNFilter
Раскрыты подробности о новом вредоносном ПО VPNFilter
SecurityLab.ru
Раскрыты подробности о новом вредоносном ПО VPNFilter
Анализ показал, что VPNFilter также способно инфицировать устройства производства ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL и ZTE.
Неизвестные хакеры взломали кошелек компании Japanese Syndicate, на котором хранились токены участников акции TokenGenerationEvent. Злоумышленникам удалось похитить средства на сумму $10 млн.
Хакеры похитили токены на сумму $10 млн у компании Japanese Syndicate
Хакеры похитили токены на сумму $10 млн у компании Japanese Syndicate
SecurityLab.ru
Хакеры похитили токены на сумму $10 млн у компании Japanese Syndicate
Злоумышленникам удалось похитить токены Ethereum, LevelUp, Orbs и ShopinTokens.
Российские власти не намерены закрывать соцсети в России. Об этом сообщил президент РФ Владимир Путин во время прямой трансляции телеканала «Россия 24», отвечая на вопрос о возможном закрытии сервисов Instagram и YouTube.
Путин пообещал не закрывать соцсети в России
Путин пообещал не закрывать соцсети в России
SecurityLab.ru
Путин пообещал не закрывать соцсети в России
Глава государства отметил необходимость использования современных средств борьбы с террористами, «не ограничивая пространство свободы, в том числе в интернете».
Хакерская группировка Electrum, предположительно ответственная за атаки на энергосеть Украины в декабре 2016 года, обратила внимание и на другие страны, утверждают специалисты компании Dragos, специализирующейся на вопросах обеспечения кибербезопасности промышленных систем.
Атаковавшие Украину хакеры переключились на другие страны
Атаковавшие Украину хакеры переключились на другие страны
SecurityLab.ru
Атаковавшие Украину хакеры переключились на другие страны
Ранее Electrum концентрировалась исключительно на Украине, но в минувшем году начала обращать внимание и на другие страны.
Компания Adobe исправила в Flash Player четыре опасные уязвимости, в том числе проблему переполнения буфера (CVE-2018-5002), позволяющую удаленно выполнить произвольный код.
Adobe исправила 0-Day уязвимость в Flash Player
Adobe исправила 0-Day уязвимость в Flash Player
SecurityLab.ru
Adobe исправила 0-Day уязвимость в Flash Player
В общей сложности компания исправила четыре уязвимости, в том числе одну критическую.
Эксперты Positive Technologies Михаил Ключников и Юрий Алейнов обнаружили критически опасную уязвимость в веб-интерфейсе популярного сервера управления доступом Cisco ACS. Недостаток безопасности позволяет неавторизованному атакующему выполнять произвольные команды на сервере от лица привилегированного пользователя.
Positive Technologies обнаружила опасную уязвимость в Cisco ACS
Positive Technologies обнаружила опасную уязвимость в Cisco ACS
SecurityLab.ru
Positive Technologies обнаружила опасную уязвимость в Cisco ACS
Злоумышленник может получить доступ к учетным данным привилегированных пользователей корпоративной сети и атаковать внутренние ресурсы.
Сотрудники Управления собственной безопасности ФСИН в ходе проверки складов ГЦИТОиС, где хранится приобретенная по последним госзакупкам продукция, вывили на одном из них коммутаторы, маршрутизаторы и другую подозрительную технику, пишет «Московский комсомолец» со ссылкой на собственные источники.
На одном из складов ФСИН обнаружена американская «шпионская» техника
На одном из складов ФСИН обнаружена американская «шпионская» техника
SecurityLab.ru
На одном из складов ФСИН обнаружена американская «шпионская» техника
Вся техника и сопутствующее программное обеспечение были произведены компанией, обслуживающей оборонный сектор США.
За последние несколько месяцев соцсеть Facebook оказалась в центре сразу нескольких скандалов, связанных с утечкой или передачей данных сторонним фирмам, однако компания по-прежнему продолжает «радовать» своих пользователей.
Ошибка в Facebook привела к обнародованию личных публикаций 14 млн пользователей
Ошибка в Facebook привела к обнародованию личных публикаций 14 млн пользователей
SecurityLab.ru
Ошибка в Facebook привела к обнародованию личных публикаций 14 млн пользователей
Из-за сбоя в социальной сети в открытом доступе оказались частные публикации пользователей.
Неизвестные хакеры взломали сайт администрации Хабаровского района и внедрили в него майнер криптовалюты. Вредоносная активность была обнаружена после того, как пользователи ресурса начали жаловаться на чрезмерную нагрузку на процессор, сообщает портал «Губерния».
На сайте администрации Хабаровского района обнаружен майнер криптовалюты
На сайте администрации Хабаровского района обнаружен майнер криптовалюты
SecurityLab.ru
На сайте администрации Хабаровского района обнаружен майнер криптовалюты
Злоумышленники использовали ресурс для добычи виртуальных средств в течение 10 дней.
Разработчики вредоносного ПО Triton, предназначенного для автоматизированных систем управления технологическими процессам (АСУ ТП) использовали легитимные библиотеки инженерного ПО Tristation для разработки программы, выяснили исследователи безопасности из компании FireEye.
Раскрыты подробности о вредоносном ПО Triton для АСУ ТП
Раскрыты подробности о вредоносном ПО Triton для АСУ ТП
SecurityLab.ru
Раскрыты подробности о вредоносном ПО Triton для АСУ ТП
Для разработки программы злоумышленники использовали легитимные библиотеки инженерного ПО Tristation.
В ряде моделей IP-камер производства китайской компании Foscam обнаружены три уязвимости, совместная эксплуатация которых предоставляет возможность получить контроль над устройствами. Особой опасности подвержены камеры, подключенные к интернету через публичный IP-адрес.
В IP-камерах Foscam обнаружены серьезные уязвимости
В IP-камерах Foscam обнаружены серьезные уязвимости
SecurityLab.ru
В IP-камерах Foscam обнаружены серьезные уязвимости
Совместная эксплуатация уязвимостей позволяет перехватить контроль над устройствами.