В ядре популярной системы управления контентом Drupal обнаружена опасная уязвимость (CVE-2019-6340), позволяющая удаленно выполнить код. Проблема существует в связи с отсутствием проверки данных в некоторых типах полей, что может предоставить атакующему возможность выполнить произвольный PHP-код.
В Drupal исправлена критическая уязвимость

Исследователь безопасности Иван Фратрик (Ivan Fratric) обнаружил в браузере Microsoft Edge скрытый файл, позволяющий Facebook обходить встроенные политики безопасности и без разрешения пользователей запускать Flash-контент.


Скрытый файл в Edge позволяет Facebook без разрешения пользователей запускать Flash-контент

27 марта в столице России пройдет VI форум «Интернет вещей», посвященный развитию сферы IoT. Сейчас можно купить билеты по выгодной цене, но это не единственная причина посетить IoT-событие: на нем выступят признанные лидеры отрасли, а также состоится встреча инвесторов.


Реальные бизнес-кейсы, нетворкинг и скидки – топ-5 причин посетить VI конференцию «Интернет вещей»

Компания Rockwell Automation предупредила о наличии двух уязвимостей в решении для учета энергопотребления Allen-Bradley PowerMonitor 1000, позволяющих внедрить произвольный код в сессию в браузере или обойти механизм аутентификации и получить контроль над целевым устройством.
В решении Allen-Bradley PowerMonitor 1000 обнаружена опасная уязвимость

Специалисты компании Oracle предупредили пользователей Android-устройств о новой вредоносной кампании, которая может обойтись им в кругленькую сумму в виде счетов за пользование мобильным интернетом.
Зараженные Android-приложения «съедают» до 10 ГБ мобильного трафика в месяц

Участники Международного конкурса инновационных проектов в области информационной безопасности смогут получить финансирование для реализации своей технологии, воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также создать компанию, которая может стать будущим лидером отрасли.


Продолжается прием заявок на конкурс Skolkovo Cybersecurity Challenge 2019

20 февраля австралийское подразделение японского автомобильного гиганта Toyota подверглось кибератаке. Представители Toyota Australia отрицают компроментацию данных сотрудников или клиентов во время кибератаки.
Австралийское подразделение Toyota подверглось кибератаке

С начала года не прошло и двух месяцев, а банковские трояны Buhtrap и RTM попытались атаковать десятки тысяч устройств, сообщает «Лаборатория Касперского». 90% от этих атак пришлись на пользователей в РФ. Активность Buhtrap и RTM усилилась в третьем квартале прошлого года и с тех пор не снижается.
Buhtrap и RTM атакует малый и средний бизнес в России

В рамках фишинговой кампании киберпреступники используют PDF-документы для распространения вредоносного ПО Separ с целью кражи учетных данных пользователей. Согласно исследованию ИБ-компании Deep Instinct, атаки начались в конце января и затронули около 200 компаний и более 1 тыс. пользователей в Юго-Восточной Азии, на Ближнем Востоке и в Северной Америке.
Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний

Уязвимости в популярном приложении виртуальной реальности Bigscreen позволяют посторонним незаметно для пользователей следить за происходящим в виртуальной комнате. Кроме того, с их помощью злоумышленник может заразить компьютер жертвы вредоносным ПО и даже запустить сетевого червя, распространяющегося через виртуальную реальность.
Уязвимости в приложении Bigscreen позволяют следить за происходящим в виртуальной комнате

Компания Cisco выпустила 15 обновлений безопасности для ряда своих продуктов. Помимо прочего, патчи исправляют две опасные уязвимости, позволяющие злоумышленникам получить на устройстве права суперпользователя, и еще одну, позволяющую обойти механизм аутентификации.
Уязвимости в Cisco HyperFlex позволяют получить права суперпользователя

Ненадежная защита IT-систем контейнеровозов может стать причиной кораблекрушения. К такому выводу пришли специалисты компании Pen Test Partners, обнаружившие, что на некоторых судах еще с 1990-х годов используются устройства с незащищенным подключением к интернету. Более того, на многих устройствах используются неизменяемые пароли, которые легко подобрать.
Слабая защита IT-систем может стать причиной крушения контейнеровозов

На минувшей неделе власти Швейцарии объявили о запуске программы вознаграждения за найденные уязвимости в системе электронного голосования. Публичное тестирование стартует только 25 февраля, однако эксперты, ознакомившиеся с исходным кодом системы и технической документацией, уже обнаружили ряд серьезных проблем, пишет издание Motherboard.
В швейцарской системе электронного голосования обнаружены серьезные проблемы

Правительство РФ подготовило постановление о создании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ опубликован на сайте кабмина. Постановление предписывает Роскомнадзору до 1 июля 2019 года обеспечить создание такого центра и определить порядок его функционирования.
В РФ появится Центр управления сетью связи общего пользования

Консульский отдел посольства России в Австрии подвергся хакерской атаке. Об этом посольство сообщило в Telegram.
Посольство РФ в Австрии подверглось кибератаке

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил незащищенный сервер MongoDB, на котором хранилась база данных размером 4,1 ГБ под названием «GNCTD». Данный архив содержал конфиденциальную информацию о 458 388 тыс. жителей Дели, включая их номера Aadhaar (системы идентификации граждан и резидентов Индии) и идентификационные номера удостоверений избирателя.
Почти полмиллиона жителей Дели стали жертвами утечки данных

Компания Adobe выпустила второй патч для опасной уязвимости в Adobe Reader, поскольку первый, вышедший 12 февраля 2019 года, оказался недостаточно эффективным. Внеплановое обновление безопасности исправляет уязвимость раскрытия информации в Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 и версии Acrobat DC и Acrobat Reader DC для Windows и macOS 2015 года выпуска.
Adobe выпустила второй патч для опасной уязвимости в Adobe Reader

Компания Nike, недавно выпустившая футуристические самозашнуровывающиеся кроссовки, похоже, в спешке забыла протестировать сопутствующее мобильное приложение.
Смарт-кроссовки Nike Adapt BB не хотят подключаться к приложению

Исследователи ИБ-компании Sucuri выявили нацеленную на пользователей интернет-банкинга фишинговую кампанию, организаторы которой используют фальшивый механизм reCAPTCHA для кражи ценных учетных данных.
Поддельная reCAPTCHA используется для распространения банковского Android-трояна

Несколько дней назад SecurityLab писал о критической уязвимости в популярном архиваторе WinRAR для Windows, затрагивающей все версии инструмента, выпущенные за последние 19 лет. Проблема связана с использованием устаревшей сторонней библиотеки UNACEV2.DLL и позволяет выполнить код на целевой системе.
Сторонний микропатч для RCE-уязвимости в WinRAR сохраняет поддержку ACE

Гражданин РФ Станислав Лисов, обвиняющийся в похищении денежных средств с банковских счетов американских организаций, частично признал свою вину.
Российский оператор ботнета NeverQuest признал свою вину