Пакет программного обеспечения LAquis SCADA производства LCDS (Leão Consultoria e Desenvolvimento de Sistemas LTDA ME) содержит ряд опасных уязвимостей, позволяющих выполнить произвольный код, вызвать сбой в работе системы или записать контент на систему. Проблемам подвержены версии LAquis SCADA Smart Security Manager 4.1.0.3870 и более ранние.
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
SecurityLab.ru
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
Проблемы позволяют выполнить произвольный код, вызвать сбой в работе системы или записать контент.
Представители некоммерческой организации «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) направили письмо в Офис Генерального прокурора штата Техас с требованием обратить внимание на недобросовестную практику компании Epson, которая выводит из строя чернильные картриджи сторонних производителей с помощью кода, встроенного в обновления прошивки принтеров.
Epson обвинили в саботаже чернильных картриджей сторонних компаний
Epson обвинили в саботаже чернильных картриджей сторонних компаний
SecurityLab.ru
Epson обвинили в саботаже чернильных картриджей сторонних компаний
По мнению экспертов, недобросовестная практика компании подвергает риску безопасность предприятий.
Киберпреступная группировка инфицировала новейшей вредоносной программой GreyEnergy системы трех энергетических компаний Украины и Польши в рамках подготовки к будущим разрушительным атакам. Специалисты ESET, обнаружившие новую кампанию, характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет». Хотя исследователи не связывают GreyEnergy с каким-либо государством, отмечается, что функционал вредоносной программы схож с ПО BlackEnergy, ранее использовавшимся в атаках на украинский энергетический сектор.
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
SecurityLab.ru
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
Эксперты характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет».
Операторам, использующим на своих сайтах сторонние скрипты, необходимо следить за тем, поддерживаются ли они разработчиками. В противном случае, злоумышленники могут заменить устаревший скрипт вредоносным, как это произошло со счетчиком твитов New Share Counts.
Неподдерживаемый счетчик твитов используется для мошенничества
Неподдерживаемый счетчик твитов используется для мошенничества
SecurityLab.ru
Неподдерживаемый счетчик твитов используется для мошенничества
Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт.
Министерство культуры РФ разработало новый способ борьбы с интернет-пиратами. Согласно подготовленным к круглому столу информационным материалам, регулятор предложил реализовать механизм внесудебной блокировки анонимных сайтов и ввести четкие критерии анонимности, сообщает информагентство «РИА Новости».
Минкультуры РФ предложило свои критерии по определению анонимных сайтов
Минкультуры РФ предложило свои критерии по определению анонимных сайтов
SecurityLab.ru
Минкультуры РФ предложило свои критерии по определению анонимных сайтов
Регулятор предложил реализовать механизм внесудебной блокировки анонимных сайтов и ввести критерии анонимности.
Задачи HackQuest — найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт. Победители получат инвайт на ZeroNights 2018.
21 октября стартует традиционный HackQuest ZeroNights!
21 октября стартует традиционный HackQuest ZeroNights!
SecurityLab.ru
21 октября стартует традиционный HackQuest ZeroNights!
Задачи HackQuest — найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт.
Восемь моделей маршрутизаторов D-Link серии DWR содержат уязвимости, позволяющие постороннему захватить полный контроль над устройствами. Тем не менее, производитель пообещал выпустить обновление только для двух моделей.
Уязвимости в маршрутизаторах D-Link позволяют получить над ними полный контроль
Уязвимости в маршрутизаторах D-Link позволяют получить над ними полный контроль
SecurityLab.ru
Уязвимости в маршрутизаторах D-Link позволяют получить над ними полный контроль
Проблема затрагивает восемь моделей, но производитель пообещал выпустить патчи только для двух.
На Министерство иностранных дел Словакии была осуществлена мощная кибератака из-за рубежа с целью кражи данных и документов из сети ведомства. Об этом сообщил премьер-министр страны Петер Пеллегрини (Peter Pellegrini).
МИД Словакии подверглось мощной кибератаке
МИД Словакии подверглось мощной кибератаке
SecurityLab.ru
МИД Словакии подверглось мощной кибератаке
Атакующим не удалось получить доступ к секретной информации.
В среду, 17 октября, администрация блог-платформы Tumblr сообщила об уязвимости в web-интерфейсе для десктопных компьютеров, позволяющей похищать конфиденциальную информацию. По словам представителей Tumblr, в ходе расследования свидетельств эксплуатации уязвимости в преступных целях выявлено не было.
Уязвимость на сайте Tumblr позволяла похитить данные пользователей
Уязвимость на сайте Tumblr позволяла похитить данные пользователей
SecurityLab.ru
Уязвимость на сайте Tumblr позволяла похитить данные пользователей
С помощью ПО для отладки можно было просматривать определенную информацию из учетных записей.
Исследователь в области безопасности Себастьян Кастро (Sebastián Castro) описал метод, позволяющий получить права администратора на компьютере под управлением ОС Windows и сохранения присутствия на системе после ее перезагрузки. Техника, получившая название RID Hijacking, весьма проста в использовании и основана на эксплуатации одного из параметров учетных записей Windows.
Найден простой способ сохранения присутствия на ПК Windows
Найден простой способ сохранения присутствия на ПК Windows
SecurityLab.ru
Найден простой способ сохранения присутствия на ПК Windows
Техника RID Hijacking основана на эксплуатации одного из параметров учетных записей Windows.
В январе текущего года общественность всколыхнуло известие об уязвимостях класса Meltdown и Spectre, затрагивающих практически все современные процессоры производства Intel, AMD и ARM. Данные уязвимости позволяют получить доступ к конфиденциальной информации (например, к паролям и ключам шифрования), хранящейся в системной памяти.
Эксперты MIT работают над новым методом предотвращения атак Meltdown/Spectre
Эксперты MIT работают над новым методом предотвращения атак Meltdown/Spectre
SecurityLab.ru
Эксперты MIT работают над новым методом предотвращения атак Meltdown/Spectre
Метод под наванием DAWG предусматривает так называемое «безопасное разделение данных».
Северо-Атлантический альянс намерен запустить новый киберкомандный центр, способный сдерживать и осуществлять кибератаки. Новая структура должна быть полностью укомплектована и функциональна в 2023 году, сообщает издание Euractiv.
НАТО запустит новый киберкомандный центр
НАТО запустит новый киберкомандный центр
SecurityLab.ru
НАТО запустит новый киберкомандный центр
Центр должен быть полностью укомплектован и функционален в 2023 году.
Google изменит политику лицензирования своих Android-приложений для европейского рынка. Впервые за всю историю своего существования компания намерена взимать плату за Play Store и другие приложения.
Google сделает Play Store, Gmail и YouTube платными в Европе
Google сделает Play Store, Gmail и YouTube платными в Европе
SecurityLab.ru
Google сделает Play Store, Gmail и YouTube платными в Европе
Компания вынуждена пойти на такой шаг из-за требований Европейской комиссии.
Специалисты компании McAfee раскрыли подробности новой кампании по кибершпионажу, направленной на организации в США, Канаде и Южной Корее. В операции применялось вредоносное ПО, основанное на исходном коде импланта в последний раз замеченного в 2010 году в атаках группировки APT1 (также известна как Comment Crew), предположительно связанной с китайской армией. В период с 2006 по 2010 годы в рамках операции Operation Seasalt группа осуществила кибератаки на более чем 141 американское предприятие.
Старое шпионское ПО китайских военных замечено в атаках на США, Канаду и Южную Корею
Старое шпионское ПО китайских военных замечено в атаках на США, Канаду и Южную Корею
SecurityLab.ru
Старое шпионское ПО китайских военных замечено в атаках на США, Канаду и Южную Корею
Операция Oceansalt включала пять волн кибератак, адаптированных под конкретную цель.
Специалисты компании Yoroi обнаружили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности.
Троян MartyMcFly атакует итальянскую оборонную промышленность
Троян MartyMcFly атакует итальянскую оборонную промышленность
SecurityLab.ru
Троян MartyMcFly атакует итальянскую оборонную промышленность
Неизвестные атаковали представителя военно-морской обороны по принципу «назад в будущее».
Спецслужбы не могут гарантировать должного уровня безопасности, если у них не будет контроля над киберпространством. Как сообщает «Интерфакс», такое заявление перед журналистами сделал первый заместитель директора ФСБ РФ Сергей Смирнов в Бишкеке, 18 октября.
Замдиректора ФСБ заявил о необходимости наличия у спецслужб контроля над интернетом
Замдиректора ФСБ заявил о необходимости наличия у спецслужб контроля над интернетом
SecurityLab.ru
Замдиректора ФСБ заявил о необходимости наличия у спецслужб контроля над интернетом
Без контроля над киберпространством спецслужбы не могут гарантировать полной безопасности.
Исследователи безопасности Брайан Сатира (Brian Satira) и Брайан Олсон (Brian Olson) обнаружили уязвимости в прошивке контроллеров морских двигателей производства норвежской компании Auto-Maskin и сопутствующем Android-приложении. На сегодняшний день уязвимости остаются незакрытыми.
В контроллерах морских двигателей Auto-Maskin обнаружены уязвимости
В контроллерах морских двигателей Auto-Maskin обнаружены уязвимости
SecurityLab.ru
В контроллерах морских двигателей Auto-Maskin обнаружены уязвимости
На сегодняшний день уязвимости остаются незакрытыми.
Компания Positive Technologies приглашает принять участие в вебинаре
«Порядок выполнения требований 187-ФЗ: пошаговая инструкция», который состоится 25 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Порядок выполнения требований 187-ФЗ: пошаговая инструкция»
«Порядок выполнения требований 187-ФЗ: пошаговая инструкция», который состоится 25 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Порядок выполнения требований 187-ФЗ: пошаговая инструкция»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Порядок выполнения требований 187-ФЗ: пошаговая инструкция»
Вебинар состоится 25 октября в 14:00.
В роботах телеприсутствия Vecna Technologies обнаружены пять уязвимостей, совокупная эксплуатация которых позволит злоумышленнику захватить полный контроль над роботом – модифицировать прошивку, похищать журналы разговоров и фото и даже получать доступ к видеопотоку в режиме реального времени.
В роботах телеприсутствия Vecna Technologies обнаружены уязвимости
В роботах телеприсутствия Vecna Technologies обнаружены уязвимости
SecurityLab.ru
В роботах телеприсутствия Vecna Technologies обнаружены уязвимости
Совокупная эксплуатация уязвимостей позволит злоумышленнику захватить полный контроль над роботом.