Аппараты УЗИ с устаревшими ОС представляют угрозу безопасности

Злоумышленник может взломать аппарат и модифицировать результаты медицинского обследования. Медицинское оборудование для ультразвукового исследования (УЗИ), работающее под управлением устаревших операционных систем, представляет угрозу безопасности, предупреждают специалисты компании Check Point. В подтверждение своих слов исследователи опубликовали видео, демонстрирующее взлом подключенного аппарата УЗИ, работающего на базе Windows 2000. Поскольку данная ОС больше не получает обновлений безопасности, исследователям…

Подробнее

В Сети обнаружена база данных с 809 млн записей без какой-либо защиты

База данных размером 150 ГБ содержит четыре отдельных набора персонально идентифицируемой информации. Исследователи безопасности Боб Дяченко (Bob Diachenko) и Винни Троя (Vinny Troia) обнаружили в открытом доступе установку MongoDB. База данных размером 150 ГБ содержит четыре отдельных набора данных, в общей ложности содержащих 808 539 939 записей. Первый набор называется mailEmailDatabase и разделен на три…

Подробнее

Google раскрыла информацию о 0Day-уязвимости в Windows 7

Злоумышленники использовали баг наряду с уязвимостью в Chrome для компрометации компьютеров. Google раскрыла некоторые подробности об атаках, в которых злоумышленники активно эксплуатировали ранее неизвестную уязвимость (CVE-2019-5786) в браузере Chrome, исправленную компанией с выпуском обновления Chrome 72.0.3626.121 для Windows, Mac и Linux. Как оказалось, наряду с вышеозначенным багом атакующие использовали уязвимость нулевого дня в ОС Windows…

Подробнее

Кибератака вызвала отключение электроснабжения в Венесуэле

Венесуэльские власти считают инцидент диверсией, осуществленной в рамах энергетической войны против республики. Мощная кибератака стала причиной проблем с электроснабжением в столице и двадцати штатах Венесуэлы. В частности без электричества оказались несколько линий метро в Каракасе и международный аэропорт имени Симона Боливара в городе Майкетия. Авария произошла на гидроэлектростанции «Эль-Гури» в штате Боливар в четверг, 7…

Подробнее
С международным женским днем!

С МЕЖДУНАРОДНЫМ ЖЕНСКИМ ДНЕМ!

[vc_row][vc_column][vc_column_text] С МЕЖДУНАРОДНЫМ ЖЕНСКИМ ДНЕМ! С праздником весны, очарования, красоты и женственности! Пусть каждый день будет таким, как этот: наполнен улыбками, восхищением, любовью, заботой и радостью. Будьте счастливы, ощущая себя женщинами, принцессами, королевами. С 8 Марта, милые дамы! Компания BWS [/vc_column_text][/vc_column][/vc_row]

Подробнее

Обновление для Windows 10 снижает производительность игр

В качестве временного решения производитель предложил временно деинсталлировать обновление. В Сети стали появляться жалобы от пользователей Windows 10 на то, что после установки последних обновлений от Microsoft их игры начали сильно «тормозить». Проблема затронула пользователей Windows 10 (версия 1809), установивших обновления от 1 марта текущего года. Согласно сообщениям на форуме Reddit, после установки обновления KB4482887…

Подробнее

Cisco посоветовала владельцам коммутаторов Nexus отключить POAP

Злоумышленники могут воспользоваться функционалом для компрометации устройств во внутренней сети. Компания Cisco порекомендовала владельцам коммутаторов Cisco Nexus отключить функцию PowerOn Auto Provisioning (POAP) в связи с соображениями безопасности. Данная функция по умолчанию включена в NX-OS (операционная система в Nexus) и предназначена для автоматизации процесса обновления образов ПО и установки конфигурационных файлов на коммутаторах Cisco Nexus…

Подробнее

IoT-устройства с уязвимыми UPnP ставят безопасность под угрозу

На многих бытовых смарт-устройствах включены устаревшие версии UPnP. Ранее в этом году неизвестные засыпали пользователей Chromecast, Google Home и смарт-телевизоров спам-сообщениями с призывом подписаться на YouTube-канал видеоблогера PewDiePie. Согласно отчету исследователей TrendMicro, спамеры, очевидно, воспользовались некорректной конфигурацией маршрутизаторов с включенным сервисом Universal Plug and Play (UPnP). Многие устройства «Интернета вещей» (IoT) используют UPnP для автоматического…

Подробнее

Консорциум Всемирной паутины официально утвердил стандарт WebAuthn

Новая система должна обеспечить удобную и надежную аутентификацию и заменить стандартные пароли. Консорциум Всемирной паутины (World Wide Web Consortium, W3C) и альянс FIDO приняли новый стандарт Web Authentication (WebAuthn) для безопасного входа в сеть без пароля. Как предполагается, новая система должна обеспечить удобную и надежную аутентификацию и заменить стандартные пароли. Стандарт WebAuthn позволит пользователям авторизоваться…

Подробнее

В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость

Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3. Компания Rockwell Automation выпустила обновление, устраняющее опасную уязвимость в программном обеспечении RSLinx Classic, позволяющую вызвать отказ в обслуживании устройства и потенциально выполнить код на атакуемом устройстве. Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3. Проблема…

Подробнее