Siemens і Schneider Electric поінформували клієнтів про десятки уразливостей в своїх продуктах. Фахівці Siemens опублікували вісім повідомлень про приблизно два десятки уразливостей, які зачіпають продукти Simcenter Femap, SIMATIC TIM, Solid Edge, SIMATIC NET, Mendix, JT2Go, Teamcenter Visualization і SIMATIC RF.
15 небезпечних уразливостей містяться в SIMATIC NET CP 443-1 OPC UA, зокрема, в його компоненті NTP (Network Time Protocol). Проблеми були виявлені в NTP ще в період з 2015 по 2017 рік, але постачальники промислових рішень нерідко виправляють сторонні програмні компоненти через роки після випуску патчів. Уразливості можуть використовуватися для здійснення DoS-атак, обходу механізмів безпеки, віддаленого виконання довільного коду і розкрадання даних.
Schneider Electric повідомила про 13 проблем, які зачіпають систему диспетчерського управління та збору даних Interactive Graphical SCADA System (IGSS). Уразливості є небезпечними і їх експлуатація може призвести до розкрадання даних або віддаленого виконання коду. Зловмисник може скористатися уразливостями, обманом змусивши користувача відкрити шкідливі файли.
Найбільш небезпечні уразливості в Schneider PowerLogic дозволяють зловмисникові отримати доступ до пристрою з правами адміністратора.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ
Правила безпеки дітей в Інтернеті
Як захистити підлітків від інтернет-шахраїв? ПОРАДИ
До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.
Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.
Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.
Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.
