Во втором полугодии 2018 года практически каждый второй (45,3%) компьютер АСУ ТП в России подвергался атакам вредоносного ПО. Такие данные приводятся в отчете «Лаборатории Касперского», посвященном угрозам для систем промышленной автоматизации. Как отмечается, по данному показателю РФ находится на уровне с государствами Латинской Америки (45%) и азиатскими странами (от 49% в Восточной Азии до 59% в Юго-Восточной Азии), значительно уступая странам Северной Европы и Америки (16% и 22% соответственно).
Более 45% компьютеров АСУ в РФ хотя бы раз подвергались заражению вредоносным ПО
Более 45% компьютеров АСУ в РФ хотя бы раз подвергались заражению вредоносным ПО
SecurityLab.ru
Более 45% компьютеров АСУ в РФ хотя бы раз подвергались заражению вредоносным ПО
По данному показателю РФ находится на уровне с государствами Латинской Америки и азиатскими странами.
Компания Facebook реализовала новые функции, облегчающие процесс тестирования безопасности мобильных приложений.
Facebook упростила для исследователей поиск уязвимостей
Facebook упростила для исследователей поиск уязвимостей
SecurityLab.ru
Facebook упростила для исследователей поиск уязвимостей
Компания добавила новые функции, позволяющие анализировать сетевой трафик Facebook, Messenger и Instagram.
В течение последних трех лет кибершпионская группировка Elfin (другое название APT33), предположительно финансируемая правительством Ирана, активно атакует организации в США и Саудовской Аравии.
Иранские кибершпионы атакуют компании в США и Саудовской Аравии
Иранские кибершпионы атакуют компании в США и Саудовской Аравии
SecurityLab.ru
Иранские кибершпионы атакуют компании в США и Саудовской Аравии
Последняя волна атак Elfin (APT33) была зафиксирована в феврале нынешнего года.
Появившееся недавно вымогательское ПО LockerGoga вызвало настоящую панику среди промышленных компаний. На прошлой неделе жертвой вредоноса стал один из мировых лидеров по производству алюминия норвежская компания Norsk Hydro, потерявшая в результате атаки порядка $40 млн.
LockerGoga: Что известно о вымогателе на сегодняшний день
LockerGoga: Что известно о вымогателе на сегодняшний день
SecurityLab.ru
LockerGoga: Что известно о вымогателе на сегодняшний день
LockerGoga больше напоминает вайпер, чем обычное вымогательское ПО.
Выпущенное в январе обновление прошивки для маршрутизаторов Cisco моделей RV320/RV325, которое, по идее, должно было устранить уязвимости CVE-2019-1652 и CVE-2019-1653, оказалось неэффективным. Вместо того, чтобы исправить проблемы в коде web-интерфейса, компания просто внесла изменения в настройки http-сервера nginx, блокирующие обращения при помощи утилиты cURL, используемой в PoC-кодах, опубликованных ИБ-экспертами для демонстрации эксплуатации уязвимостей. В результате, устройства по-прежнему остаются под угрозой даже после установки обновления.
Патч для уязвимостей в Cisco RV320/RV325 угрожает безопасности устройств
Патч для уязвимостей в Cisco RV320/RV325 угрожает безопасности устройств
SecurityLab.ru
Патч для уязвимостей в Cisco RV320/RV325 угрожает безопасности устройств
Вместо исправления проблем в коде, Cisco просто внесла изменения в настройки HTTP-сервера nginx, блокирующие обращения при помощи cURL.
Компания Microsoft тайно вела активную борьбу с финансируемой Ираном кибершпионской группировкой APT35, также известной как Phosphorus, Charming Kitten и Ajax Security Team. Об этом сообщается в судебных документах, с которых в среду, 27 марта, был снят гриф секретности.
Microsoft через суд «отвоевала» сотню доменов группировки APT35
Microsoft через суд «отвоевала» сотню доменов группировки APT35
SecurityLab.ru
Microsoft через суд «отвоевала» сотню доменов группировки APT35
Как правило, подобные судебные ордеры используются для борьбы с сайтами, незаконно использующими чужие товарные знаки.
Французские правоохранители арестовали группу злоумышленников по обвинению в краже более чем 120 тыс. л горючего с ряда автозаправок сети Total в окрестностях Парижа.
Автозаправки во Франции лишились свыше 120 тыс. л горючего из-за заводского PIN-кода
Автозаправки во Франции лишились свыше 120 тыс. л горючего из-за заводского PIN-кода
SecurityLab.ru
Автозаправки во Франции лишились свыше 120 тыс. л горючего из-за заводского PIN-кода
С помощью приобретенного в интернете устройства обвиняемые разблокировали колонки, на которых был установлен дефолтный PIN-код.
В 2013 году команда одного из известных интернет-провайдеров предупредила китайского производителя оборудования Huawei о критической уязвимости в ряде домашних маршрутизаторов серии HG. Год спустя компания устранила уязвимость в моделях HG523a и HG533, однако, по каким-то причинам так и не исправила проблему в других устройствах линейки, использующих ту же уязвимую прошивку. В результате годы спустя непропатченные маршрутизаторы попали в состав одного из вариантов Mirai-ботнета, пишет издание The Register со ссылкой на анонимные источники.
Странная практика исправления уязвимостей Huawei подвергает риску маршрутизаторы
Странная практика исправления уязвимостей Huawei подвергает риску маршрутизаторы
SecurityLab.ru
Странная практика исправления уязвимостей Huawei подвергает риску маршрутизаторы
В 2014 году компания исправила ошибку в моделях HG523a и HG533, спустя несколько лет та же уязвимость была выявлена в модели HG532.
Команда Shodan запустила новый сайт под названием Shodan Monitor, позволяющий организациям отслеживать, какие из используемых ими устройств находятся в открытом доступе в интернете. Инструмент предоставляет возможность настраивать уведомления в реальном времени, запускать сканирование и определять подключенные устройства.
Представлен инструмент для мониторинга доступных в Сети устройств
Представлен инструмент для мониторинга доступных в Сети устройств
SecurityLab.ru
Представлен инструмент для мониторинга доступных в Сети устройств
По мнению разработчиков, новая платформа поможет снизить число доступных в интернете устройств и баз данных.
28 марта на конференции Black Hat в Сингапуре эксперты Positive Technologies Максим Горячий и Марк Ермолов представили исследование, посвященное неизвестной ранее широкой общественности технологии в чипсетах и процессорах Intel. Она позволяет считывать данные из памяти и перехватывать сигналы периферийных устройств. Несмотря на то, что Intel VISA по умолчанию отключена на коммерческих системах, эксперты нашли несколько способов ее активации.
Positive Technologies обнаружила недокументированную технологию в микросхемах Intel
Positive Technologies обнаружила недокументированную технологию в микросхемах Intel
SecurityLab.ru
Positive Technologies обнаружила недокументированную технологию в микросхемах Intel
Технология Intel VISA, предназначенная для выявления брака в процессорах и других микросхемах, потенциально может быть включена злоумышленниками, что предсyтавляет угрозу информационной безопасности.
В современном мире беспилотные летательные аппараты используются в самых различных ситуациях, начиная от военных действий и разведки местности и заканчивая доставкой лекарств и даже пиццы. Тем не менее, летающие над населенными пунктами дроны представляют угрозу безопасности личной жизни, предупреждают исследователи.
Кружащиеся над населенными пунктами дроны представляют угрозу безопасности
Кружащиеся над населенными пунктами дроны представляют угрозу безопасности
SecurityLab.ru
Кружащиеся над населенными пунктами дроны представляют угрозу безопасности
К 2024 году рынок решений для обнаружения и отключения дронов вырастет до $1,85 млрд.
Сотрудники компании ASUS допускают утечки учетных данных к своим аккаунтам на GitHub, которые могут использоваться для доступа к внутренним системам тайваньского производителя. Проблему выявил исследователь безопасности, использующий псевдоним SchizoDuckie, пишет TechCrunch.
ASUS месяцы назад предупреждали о небезопасной практике использования паролей
ASUS месяцы назад предупреждали о небезопасной практике использования паролей
SecurityLab.ru
ASUS месяцы назад предупреждали о небезопасной практике использования паролей
Инженеры ASUS не заботятся о безопасности паролей на GitHub.
В беспроводных модулях RAD-80211-XD производства немецкой компании Phoenix Contact обнаружена серьезная уязвимость. С ее помощью любой авторизованный пользователь может воспользоваться утилитой WebHMI и выполнить на сервере произвольные команды ОС. Для осуществления атаки особые знания не требуются.
В точках доступа RAD-80211-XD обнаружена опасная уязвимость
В точках доступа RAD-80211-XD обнаружена опасная уязвимость
SecurityLab.ru
В точках доступа RAD-80211-XD обнаружена опасная уязвимость
Хотя уязвимость позволяет выполнить команды на сервере, производитель не намерен ее исправлять.
Роскомнадзор потребовал от VPN-сервисов подключиться к Федеральной государственной информационной системе (ФГИС), содержащей списки запрещенных в России сайтов. Письма с требованием были отправлены десяти VPN-сервисам: NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited.
Роскомнадзор потребовал от VPN-сервисов подключиться к реестру запрещенных сайтов
Роскомнадзор потребовал от VPN-сервисов подключиться к реестру запрещенных сайтов
SecurityLab.ru
Роскомнадзор потребовал от VPN-сервисов подключиться к реестру запрещенных сайтов
Представители VPN-сервисов по-разному отреагировали на требования регулятора.
Домашние маршрутизаторы производства компании TP-Link содержат опасную уязвимость, которая предоставляет возможность атакующему, находящемуся в той же сети, выполнить произвольные команды с правами суперпользователя. По словам разработчика Google Мэттью Гэррэтта (Matthew Garrett), проблема затрагивает устройства модели TP-Link SR20, но не исключено, что уязвимыми могут быть и другие продукты TP-Link.
Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами
Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами
SecurityLab.ru
Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами
Уязвимость связана с использованием процесса «tddp», работающего с правами суперпользователя.
Истребители F-35 совершенно не защищены от кибератак – к такому выводу пришли специалисты американской некоммерческой организации «Проект государственного надзора» (Project on Government Oversight, POGO). F-35 считается самой дорогостоящей военной системой в истории, однако перед вредоносным ПО истребитель абсолютно беспомощен.
Истребители F-35 уязвимы к кибератакам
Истребители F-35 уязвимы к кибератакам
SecurityLab.ru
Истребители F-35 уязвимы к кибератакам
Из-за взаимосвязанности всех подсистем компрометация лишь одной из них может стать причиной компрометации остальных.
В четверг, 28 марта, бывший подрядчик Агентства национальной безопасности США, обвиняемый в краже секретных документов, сознался в умышленном хранении информации, касающейся национальной обороны.
На похищение документов АНБ «второго Сноудена» толкала болезнь
На похищение документов АНБ «второго Сноудена» толкала болезнь
SecurityLab.ru
На похищение документов АНБ «второго Сноудена» толкала болезнь
Гарольд Мартин признал свою вину по одному из 20 пунктов предъявленного ему обвинения.
Великобритания раскритиковала подход китайского производителя оборудования Huawei к разработке программного обеспечения, что может представлять угрозу для национальной безопасности страны в случае его использования британскими операторами связи. Согласно отчету Наблюдательного совета Национального центра кибербезопасности Великобритании, компания не совершенствует свои устройства и технологии.
Великобритания раскритиковала Huawei за небезопасное оборудование
Великобритания раскритиковала Huawei за небезопасное оборудование
SecurityLab.ru
Великобритания раскритиковала Huawei за небезопасное оборудование
Компания не совершенствует свои устройства и технологии, считают в HCSEC.
Преобразователи частоты Rockwell Automation Allen Bradley PowerFlex 525 содержат опасную уязвимость, позволяющую вызвать отказ в обслуживании и перехватить контроль над уязвимым устройством.
В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость
В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость
SecurityLab.ru
В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость
Баг предоставляет возможность перехватить контроль над уязвимым устройством.
Бывший сотрудник Malwarebytes Заммис Кларк (Zammis Clark), известный в Сети под псевдонимами Slipstream и Raylee, в лондонском суде признал себя виновным во взломе сетей компаний Microsoft и Nintendo, сообщает издание The Verge.
ИБ-эксперт признался во взломе серверов Microsoft и Nintendo
ИБ-эксперт признался во взломе серверов Microsoft и Nintendo
SecurityLab.ru
ИБ-эксперт признался во взломе серверов Microsoft и Nintendo
В общей сложности ущерб от действий Заммиса Кларка оценивается в примерно $3 млн.
Более чем 500 взломанных web-сайтов, работающих на популярных платформах Wordpress и Joomla, распространяют различное вредоносное ПО, в том числе вымогатель Shade (другое название Troldesh), бэкдоры, фишинговые ссылки и другой вредоносный контент. Новую кампанию заметили специалисты из Zscaler. По их словам, для компрометации сайтов злоумышленники используют уязвимости в различных плагинах, темах и расширениях.
Сотни сайтов на Wordpress и Joomla распространяют вредоносное ПО
Сотни сайтов на Wordpress и Joomla распространяют вредоносное ПО
SecurityLab.ru
Сотни сайтов на Wordpress и Joomla распространяют вредоносное ПО
Злоумышленники используют скрытые служебные папки для заражения посетителей сайтов вымогателем Shade.