Это не заставило себя долго ждать: возникает замена спам-черного списка SORBS… вроде

Важные новости

Это не заняло много времени: возникла замена черному списку спама SORBS . .. что-то вроде

Коротко Популярная служба черного списка спама, которая отключилась в начале этого месяца, сообщила пользователям, что она отключена навсегда, но по крайней мере один потенциальный кандидат пытается устранить угрозу интеллект пуст.

Компания по безопасности данных Data443, ссылаясь на эксклюзивный отчет нашего Саймона Шарвуда, на прошлой неделе заявила, что планирует начать предлагать бесплатный доступ к собственному спам-домену и услуге списка заблокированных IP-адресов для членов сообщества Spam and Open Relay Blocking System (SORBS).

До 5 июня SORBS представлял собой бесплатный список заблокированных DNS-адресов, содержащий записи более 12 миллионов серверов, используемых для рассылки спама, фишинга и мошенничества. Более 200 000 организаций использовали SORBS, пока поставщик услуг безопасности Proofpoint не отключил его, сославшись на «различные факторы, влияющие на устойчивость сервиса».

Чтобы вы не подумали, что Data443 приобрела кодовую базу SORBS, на самом деле это не так.

Вместо продолжения самой SORBS Data443 предлагает «немного устаревшую версию нашей коммерческие предложения» ограниченным образом «особенно в блокированных списках доменов/IP», согласно странице регистрации для процесса «регистрации SORBS».

Основатель и президент Data443 Джейсон Ремиллард подтвердил The Register< /эм>что данные поступают с платформы Cyren его компании, которая включает в себя элемент защиты электронной почты наряду с другими элементами анализа угроз и кибербезопасности.

«Для достижения результатов нам не нужна кодовая база [SORBS] – наша платформа имеет возможности производить данные», — заявил Ремиллард. «Одна хорошая вещь в SORBS — это то, что существует публичная запись (как правило) о том, почему и как они принимали решения».

Другими словами, это на самом деле не СОРБЫ. Неизвестно, преследует ли Data443 приобретение кодовой базы SORBS – мы спросили, но компания отказалась комментировать эту запись. The Register понимает, что SORBS не была продана.

Конечно, тот факт, что Data443 предоставляет пользователям SORBS бесплатный доступ к премиальной услуге, означает, что компания обязательно начнет предлагать специальные предложения на свои дополнительные услуги. предложения – просто просмотрите всю информацию, которую вы должны предоставить на этой странице регистрации.

Критические уязвимости: очевидно, это тоже был вторник обновлений OT

Эта часть обзора обычно короткая на неделе после вторника обновлений, но не в этот раз. Похоже, что миры ОТ и АСУ ТП решили устроить на этой неделе свои собственные фестивали уязвимостей. Потребители тоже не остались в стороне.

  • CVSS 10.0 – CVE-2024-1839: устройства Intrado 911 Emergency Gateway уязвимы для SQL-инъекций, которые можно использовать для выполнения кода, извлечения данных и манипулирования базами данных. .
  • CVSS 9.8 — несколько CVE: Тайваньский CERT сообщил, что семь маршрутизаторов ASUS Wi-Fi имеют уязвимость обхода аутентификации, которая может позволить неаутентифицированным удаленным злоумышленникам войти в устройство. Компания ASUS выпустила новую прошивку, устраняющую этот недостаток.
  • CVSS 9.8 – несколько CVE: программное обеспечение Easy UPS Online Monitoring от Schneider Electric для различных версий Windows уязвимо для внедрения команд ОС и обхода аутентификации.
  • CVSS 9.8 – несколько CVE: ряд устройств Siemens SIMATIC и SIPLUS уязвимы для цепочки атак, которые позволяют злоумышленникам утечь память, выполнить код и отказать в обслуживании.
  • CVSS 9.8 – Несколько CVE: контроллеры серии Mitsubishi Electric MELSEC-Q/L – многие из них – содержат уязвимости, которые могут позволить злоумышленнику выполнить вредоносный код или прочитать произвольную информацию с помощью специально созданного пакета.
  • CVSS 9.1 – Несколько CVE: устройства Siemens SCALANCE W700 уязвимы к ряду проблем, которые могут позволить злоумышленнику выполнять команды системного уровня.
  • CVSS 8.8 – CVE-2024-35292: Целая группа ПЛК Siemens SIMATIC S7-200 использует недостаточно случайные последовательности IP-идентификаторов, что делает их уязвимыми для определенного вида DoS-атак.
  • CVSS 8.7 – Несколько CVE : Анализатор трафика Siemens SINEC до версии 1.2 содержит проблемы, которые могут позволить злоумышленнику вызвать DoS, привести к раскрытию информации и изменению файлов.
  • CVSS 8.7 – несколько CVE: программа просмотра DICOM компании MicroDicom для медицинских изображений уязвима для переполнение буфера стека и неправильная аутентификация пользователей, что позволяет удалять или заменять изображения.
  • CVSS 8.7 – Несколько CVE: Motorola Solutions Vigilant Фиксированные считыватели номерных знаков LPR Coms Box подвержены ряду уязвимостей, которые могут позволить злоумышленнику получить доступ к конфиденциальной информации и учетным данным и выполнить атаку с повтором.
  • CVSS 8.5 – CVE-2024-36266: Версии Siemens PowerSys до 3.11 недостаточно защищают ответы на запросы аутентификации, что открывает злоумышленнику возможность получить права администратора.
  • CVSS 8.5 — несколько CVE: версии Fuji Electric Tellus Lite V-Simulator до 4.0.20.0 уязвимы к внеплановой записи и переполнению стекового буфера, что делает возможным локальное выполнение кода.
  • CVSS 8.5 — CVE-2024-37369 : Rockwell Automation FactoryTalk View SE версии 12.0 содержит уязвимость повышения привилегий.
  • CVSS 8.4 — CVE-2024-3468: Веб-API AVEVA PI содержит десериализацию ненадежной уязвимости, которая может позволить злоумышленнику выполнить RCE.< /ли> <ли>CVSS 8.3 – CVE-2024-5659: несколько контроллеров Rockwell Automation ControlLogix, GuardLogix и CompactLogix могут быть принудительно переведены в состояние неустранимой неисправности при получении аномальных пакетов mDNS.
  • CVSS 8.2 – несколько CVE: предыдущие версии Siemens ST7 ScadaConnect до 1.1 уязвимы для ряда проблем, которые могут привести к раскрытию информации или DoS и сделать возможным RCE.
  • CVSS 8.2 — CVE-2024-37367: Rockwell Automation FactoryTalk View SE версии 12.0 неправильно аутентифицирует удаленных пользователей, что позволяет им просматривать проекты HMI без авторизации.
  • CVSS 8.2 – CVE-2024-37368: Rockwell Automation FactoryTalk View SE версии 11.0 содержит ту же проблему, что и CVE-2024-37367.

Женщина из Джорджии обвинена в масштабном киберпреследовании преступлений

Женщине из американского штата Джорджия было предъявлено обвинение по двум пунктам обвинения в киберпреследовании и еще по одному пункту в передаче угроз между штатами после участия в онлайн-мошенничестве по усыновлению, направленном против пары из Теннесси.

< р>В заявлении Министерства юстиции говорится, что Габриэль Уотсон грозит тюремное заключение до 15 лет, если она будет признана виновной по всем трем пунктам обвинения. Она якобы преследовала пару в Интернете с намерением причинить страдания, а также отправляла им текстовые сообщения с угрозами похищения и убийства киллером.

Похоже, это было не первое столкновение Уотсон с законом: по данным ФБР , Уотсон предположительно делал подобные вещи примерно с 2015 года. Бюро просит других жертв выступить и обосновать утверждения по этому делу.

Предполагаемый Тесла, обвиняющий тайного вора, признает себя виновным

<р>Возможно, вы помните, что в марте 2024 года канадский руководитель по производству аккумуляторов был арестован по подозрению в продаже секретов технологии зарядки аккумуляторов Tesla паре федеральных агентов под прикрытием. Что ж, теперь у нас есть его признание в том, что обвинения были правдой.

Клаус Пфлюгбейл, имеющий канадское гражданство, но живущий в Китае, на прошлой неделе признался, что скрылся, выдав коммерческую тайну, от своего работодателя, производителя аккумуляторных деталей Hibar Systems, после того, как Tesla приобрела компанию в 2019 году. Затем Пфлугбейл объединился с другим бывшим коллегой из Hibar, чтобы скрыть источник украденной технологии, прежде чем начать бизнес в Китае, предлагающий аналогичные компоненты.

Технология, о которой идет речь, называется непрерывным движением. сборка — это запатентованная технология производства аккумуляторов, разработанная Hibar и сейчас используемая в Tesla. Согласно первоначальной жалобе, Tesla потратила около 13 миллионов долларов на исследование технологии, прежде чем купить Hibar.

Признав себя виновным, Пфлугбайлу грозит до десяти лет тюремного заключения, когда в октябре ему будет вынесен приговор. ®

Новости сегодня

Последние новости