Годовой архив: 2015

Причиной существования множественных уязвимостей в промышленных устройствах Siemens RUGGEDCOM является использование устаревшей версии протокола NTP. Уязвимостями затронуты устройства под управлением всех версий операционной системы ROX I, также ROX II вплоть до версии 2.9.0. Для успешного использования необходимо применение NTP с сайта ntp.org. Используя одну из уязвимостей, удаленный пользователь может обойти аутентификацию. Отправив специально сформированные пакеты UDP,…

Новогодние праздники приближаются, и в этот период традиционно возрастает спрос на услуги доставки, чем активно пользуются мошенники. Специалисты «Лаборатории Касперского» наблюдают увеличение числа мошеннических рассылок, которые маскируются под уведомления от таких крупных компаний, как FedEx и DHL. Злоумышленники активно рассылают электронные письма якобы от имени данных компаний с целью убедить доверчивых клиентов загрузить вредоносное программное…

В новейшей версии операционной системы Cisco IOS XE присутствовала уязвимость, которая позволяла хакерам захватить контроль над сетевой аппаратурой и спровоцировать отказ в обслуживании. Наличие проблемы в выпущенной в начале декабря IOS XE 16.1.1 подтверждено представителями компании. Данная версия ОС предназначается только для стековых коммутаторов корпоративного класса 3650/3850. Причиной возникновения уязвимости является неправильная обработка пакетов, имеющих…