![]()
В системе SCADA/HMI для мониторинга и управления производственными процессами и автоматизации зданий Reliance 4 SCADA/HMI от чешской компании GEOVAP исправлена опасная уязвимость. С ее помощью неавторизованный атакующий может внедрить произвольный код. Через уязвимость (CVE-2018-17904) неавторизованный злоумышленник может с помощью HTTP-прокси внедрить произвольный Javascript-код в особым образом сконфигурированный HTTP-запрос, который отразит его обратно в HTTP-ответе.
![]()
Сотрудники правоохранительных органов совместно со специалистами компании Group-IB и службы безопасности Почта Банка пресекли деятельность киберпреступной группировки, занимающейся взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм. Как сообщается в пресс-релизе Почта Банка, злоумышленники взламывали личные кабинеты пользователей, а затем связывались с компаниями и, представившись специалистами по кибербезопасности, требовали вознаграждение за обнаруженные «уязвимости».
![]()
Исследователь безопасности Мэт Пауэлл (Mat Powell) из Trend Micro Zero Day Initiative обнаружил ряд уязвимостей в программном продукте Advantech WebAccess. Первые четыре затрагивают версии WebAccess 8.3.1 и более ранние, еще две – 8.3.2 и более ранние. Все перечисленные ниже уязвимости были исправлены производителем в версии 8.3.3.
![]()
Китайская государственная телекоммуникационная компания China Telecom на регулярной основе осуществляет перехват и перенаправление в Китай интернет-трафика, направляемого или проходящего через США и Канаду в рамках масштабной операции по кибершпионажу и краже интеллектуальной собственности, следует из доклада специалистов Военно-морского колледжа США и Тель-Авивского университета (Израиль).
![]()
Московский городской суд не стал передавать в Президиум жалобу представителя Telegram Messenger LLP на решение о блокировке мессенджера. Как посчитали в судебной инстанции, судебные решения по гражданскому делу о блокировке Telegram «сомнений в законности не вызывают».
![]()
В июле нынешнего года Компьютерная команда экстренной готовности США (US-CERT) выпустила уведомление о банковском трояне Emotet, который также использовался для распространения вторичного вредоносного ПО Trickbot. Помимо прочего, US-CERT опубликовала рекомендации по защите от этих угроз. Киберпреступники, похоже, также ознакомились с рекомендованными мерами безопасности и разработали способы их обхода.
![]()
В ПО X.Org Server, реализованном в большом количестве дистрибутивов Linux и BSD, обнаружена уязвимость, с помощью которой локальный атакующий может повысить привилегии на системе и получить доступ с правами суперпользователя через терминал либо SSH сессию.
![]()
BIOS - довольно простая система, с которой в прошлом возникало сравнительно немного проблем, однако переход производителей на UEFI породил возможность появления различных ошибок, влияющих на стабильность работы устройства, а в некоторых случаях даже превращающих компьютеры в бесполезный кусок железа.
![]()
Компания Google не подключилась в установленный срок к российской федеральной государственной информационной системе (ФГИС), содержащей перечень запрещенных интернет-ресурсов, и теперь будет оштрафована. Об этом сообщается в пресс-релизе Роскомнадзора.
![]()
Исследователи компании Cymulate обнаружили в Microsoft Word критическую уязвимость, позволяющую удаленно выполнить произвольный код. Проэксплуатировать уязвимость можно, заставив жертву открыть вредоносный документ и кликнуть на встроенное видео. Проблема связана с тем, как Office 2016 и более ранние версии обрабатывают видеоматериалы.
