Новости информационной безопасности

ИТ-специалисты из компании Sucuri Security говорят об обнаружении уязвимости в серверном интерпретаторе популярного языка веб-программирования PHP, эксплуатируя которую атакующий может внедрить злонамеренный код на сайт. Речь идет о специальной конфигурационной директиве, предназначенной для обслуживания на выделенных и VPS-серверах. В Sucuri говорят, что им уже удалось на экспериментальном проекте внедрить злонамеренные iFrame в веб-страницы.

Специалист Билли Райос в мае этого года выявил существенные изъяны в механизме удаленной аутентификации пользователей программного обеспечения Siemens SIMATIC. Данное ПО относится к SCADA-системам и активно используется для управления особо важными объектами инфраструктуры во многих странах мира. Исследователь незамедлительно направил производителю уведомление, но адекватного ответа не получил.

Медицинская организация UCLA может заплатить более чем 16 млн долл. за компрометацию персональных данных 16 228 клиентов. Пациенты UCLA подали коллективный иск о выплате компенсации в размере 1000 долл. каждому пострадавшему в результате утери персональных данных.

Group-IB и Координационный центр национального домена сети Интернет объявили о подписании Соглашения о противодействии киберугрозам в доменах .РФ и .RU. В рамках соглашения Group-IB будет выявлять случаи фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен, находящихся в зонах .РФ и .RU.