В решениях IIoT Monitor, Pro-face GP-Pro EX и Zelio Soft 2 производства компании Schneider Electric выявлены опасные уязвимости, предоставляющие возможность загрузить и исполнить вредоносные файлы, модифицировать код для запуска произвольного исполняемого файла или удаленно выполненить код.
В ПО Schneider Electric обнаружены опасные уязвимости

Редакция портала SecurityLab рада сообщить, что число наших подписчиков в популярном сервисе Telegram преодолело отметку в 10 тыс. Подписывайтесь на наши каналы в Telegram и на платформе «Яндекс.Дзен» для того, чтобы быть в курсе всех последних событий в области информациионной безопасности. Адреса наших каналов:
Число подписчиков SecurityLab в Telegram превысило 10 тыс.

В новой версии Firefox 69, запланированной к выпуску в сентябре 2019 года, разработчики Mozilla намерены отключить поддержку плагина Adobe Flash.


Mozilla прекратит поддержку плагина Flash в Firefox 69

Охотники за цифровой валютой не отдыхают даже в новогодние праздники, активно продолжая атаковать криптобиржи. В начале 2019 года одной из жертв стал сервис Coinbase, лишившийся $1,1 млн в криптовалюте ETC в результате атаки на блокчейн. Первые атаки были зафиксированы 5 января нынешнего года. В результате реорганизации блокчейна злоумышленникам удалось похитить 88,5 тыс. ETC (порядка $460 тыс.). По состоянию на 7 января было зафиксировано 15 реорганизаций, 12 из которых были связаны с двойным расходованием. В общей сложности злоумышленники смогли похитить 219,5 тыс. ETC (около $1,1 млн).
Обзор инцидентов безопасности за период с 7 по 13 января 2019 года

Федерация экономических организаций Японии в течение продолжительного периода времени подвергалась масштабным кибератакам. Об этом в воскресенье, 13 января, сообщила японская газета Asahi.
Федерация экономических организаций Японии подвергалась атакам APT10

Распространяемое через The Pirate Bay и замаскированное под видеофайл вредоносное ПО заражает компьютеры под управлением Windows и выполняет ряд вредоносных функций. К примеру, вредонос способен внедрять подготовленный злоумышленником контент на такие популярные сайты, как Википедия, Google или Яндекс.
Распространяемый через торренты поддельный видеофайл подменяет результаты поиска в Google

Регистратор доменов GoDaddy внедряет в сайты своих американских клиентов JavaScript-код, не наилучшим образом влияющий на производительность ресурсов.
GoDaddy внедряет в сайты своих клиентов JavaScript-код без их согласия

Все реализации протокола SCP (Secure Copy Protocol), выпущенные за последние 36 лет, содержат ряд уязвимостей, позволяющих вредоносному SCP-серверу внести несанкционированные изменения на целевой системе и скрыть вредоносные операции на терминале.
Все реализации SCP подвержены уязвимостям 36-летней давности

Независимый исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярной хостинговой платформе Bluehost множественные уязвимости, позволяющие злоумышленникам с легкостью завладеть чужой учетной записью. В частности, эксперт выявил уязвимости раскрытия информации и недостаток проверки подлинности паролей при смене учетных данных.
В хостинговой платформе Bluehost обнаружены опасные уязвимости

Польша может рассмотреть вопрос о запрете использования продуктов Huawei государственными органами, заявил курирующий вопросы кибербезопасности чиновник Кароль Оконьски (Karol Okonski). Сообщение последовало после ареста китайского представителя Huawei в Польше на прошлой неделе.


Польша задумалась о запрете на использование продуктов Huawei

В России появится единый реестр отечественного радиоэлектронного оборудования. Согласно поручению вице-премьера Максима Акимова, до 1 марта текущего года Минпромторг, Минэкономразвития, Минкомсвязи и ФАС должны предоставить проект нормативного правового акта о создании соответствующего реестра.
В РФ появится единый реестр отечественного радиоэлектронного оборудования

Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя.


Microsoft отказалась исправлять опасную уязвимость в Windows

Организаторы конференции по безопасности Pwn2Own CanSecWest, которая состоится в марте нынешнего года в Ванкувере (Канада), позволят исследователям в области безопасности взломать автомобиль Tesla Model 3.
Исследователи смогут заработать $250 тыс. за взлом Tesla Model 3

Решение FireEye Email Security получило новые функции защиты от угроз. В дополнение к уже существующим возможностям защиты средство FireEye Email Security – Server Edition 8.2 включает ряд новых функций для борьбы с угрозами и улучшения производительности. FireEye Email Security обеспечивает принципиально новый уровень предотвращения комбинированных атак благодаря использованию платформы FireEye NX для помещения в карантин сообщений электронной почты, содержащих вредоносные URL-aдpeca, и трассировки веб-атак для выявления исходных сообщений, инициировавших атаку целевого фишинга.


Новые ИБ-решения недели: 15 января 2019 года

Исследователи компании Tenable обнаружили в карточной системе контроля доступа к зданиям PremiSys от IDenticard четыре уязвимости, позволяющие злоумышленникам ее взломать. Tenable и US-CERT уведомили IDenticard о проблеме, однако производитель проигнорировал все сообщения и не выпустил обновления безопасности. В связи с этим исследователи решили в открытом доступе опубликовать подробности об уязвимостях.
Уязвимости в системе управления доступом к зданиям PremiSys позволяют отключить функции контроля

Устройства «Интернета вещей» (IoT) меняют саму концепцию получения прибыли от их продажи. Если раньше производители электроники зарабатывали на наценке, то теперь они готовы продавать свою продукцию по себестоимости или даже еще дешевле. Это связано с тем, что производители получают прибыль не с продажи устройства, а с данных пользователей, которые они могут собрать с его помощью, а затем продать.
Чем «умнее» телевизор, тем он дешевле или Как производители зарабатывают на продаже данных

Обновление безопасности, выпущенное компанией Microsoft 8 января и исправляющее уязвимость CVE-2019-0543 в Windows, вызывает проблемы с удаленным выполнением команд PowerShell при определенных условиях.
Обновление для Windows вызывает проблемы с удаленным выполнением команд PowerShell

Уязвимость в популярной системе бронирования авиабилетов Amadeus позволяет злоумышленникам редактировать данные пользователей. Выпущенное разработчиком обновление безопасности, призванное исправить проблему, оказалось неэффективным.
Уязвимость системе бронирования авиабилетов Amadeus ставит под угрозу пассажиров

Команда разработчиков Ethereum на неопределенное время отложила масштабный апгрейд Ethereum Constantinople, запланированный на 17 января, в связи с обнаружением уязвимости, которая могла бы позволить киберпреступникам похитить средства пользователей.
Разработчики Ethereum отложили хардфорк Constantinople из-за опасной уязвимости

Инженеры и специалисты по безопасности нефтехимического завода в Саудовской Аравии могли предотвратить повторную атаку вредоносного ПО Trisis (другое название Triton) в августе 2017 года, но не сделали этого. Об этом сообщается в докладе специалистов, занимавшихся расследованием инцидента. Доклад был представлен во вторник, 15 января, на конференции S4 Conference 2019, пишет Cyberscoop.
Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать

Северокорейским киберпреступникам удалось проникнуть в компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype.
Для доступа к сети банкоматов в Чили оказалось достаточно звонка в Skype