В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости

Проблемы позволяют злоумышленнику похитить учетные данные из устройства. В медицинском оборудовании Medtronic MyCareLink Patient Monitor, предназначенном для мониторинга состояния пациентов, обнаружены две опасные уязвимости. Успешная эксплуатация данных проблем может позволить злоумышленнику с физическим доступом получить учетные данные, использующиеся для аутентификации загрузки и шифрования данных на всех устройствах. Заполучив данные, хакер сможет загружать некорректную информацию в…

Подробнее

В CNCSoft и ScreenEditor от Delta Electronics исправлены опасные уязвимости

Проблема затрагивает версию CNCSoft 1.00.83 и более ранние, а также версию ScreenEditor 1.00.54. В программных продуктах CNCSoft и ScreenEditor от китайской компании Delta Electronics исправлены опасные уязвимости. С их помощью злоумышленник может вызвать переполнение буфера в стеке и читать данные за его пределами, и, как результат, удаленно выполнить код с привилегиями администратора. Проэксплуатировать уязвимости способен…

Подробнее

Эксперты назвали обучение кибербезопасности нечастым и непоследовательным

94% сотрудников считают, что они делают все возможное, чтобы обеспечить безопасность данных своей компании. Компания Finn Partners Research опубликовала результаты исследования Cybersecurity at Work (Кибербезопасность на работе), в котором изучался уровень риска, создаваемый сотрудниками для своих организаций. В ходе исследования были опрошены 500 штатных сотрудников компаний из США. Как следует из доклада, двое из пяти…

Подробнее

ФСБ ответило на апелляцию Telegram

Рассмотрение апелляции Telegram назначено на 9 августа 2018 года. Федеральная служба безопасности (ФСБ) направила в Верховный суд РФ возражения против апелляции представителей заблокированного мессенджера Telegram, сообщает «КоммерсантЪ». По словам представителей ФСБ, ключи для расшифровки сообщений в мессенджерах не подпадают под охраняемую Конституцией тайну переписки. Суждение о необходимости распространения права на тайну переписки не только на…

Подробнее

Минэкономразвития назвало требования «закона Яровой» невыполнимыми

Предложненные Минкомсвязи правила противоречат действующему законодательству. Министерство экономического развития (МЭР) опубликовало на портале проектов нормативных актов отрицательное заключение на правила хранения данных пользователей для исполнения «закона Яровой». Как следует из документа, правила противоречат действующему законодательству и содержат невыполнимые или трудноисполнимые с технической точки зрения требования. По словам представителей МЭР, исполнение данных правил требует значительных затрат.…

Подробнее

В Сеть утек исходный код Snapchat

Судя по всему, исследователь опубликовал исходный код мессенджера с целью достучаться до компании Snap. Некоему разработчику удалось заполучить исходный код мессенджера Snapchat и открыто опубликовать его в репозитории на сайте GitHub. На момент написания новости репозиторий уже был удален. Как сообщает издание The Next Web, некто под псевдонимом i5xx создал на GitHub репозиторий, в описании…

Подробнее

На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов

В настоящее время криптовалютных банкоматов не так много, но хакеры уже ищут способы «поживиться» за их счет. В связи со стремительным ростом популярности криптовалют стали появляться специализированные криптовалютные банкоматы. Эти банкоматы внешне напоминают обычные, но работают несколько иначе. Главное отличие криптовалютного банкомата заключается в том, что он подключается не к банковскому счету пользователя, а к…

Подробнее

В Linux и FreeBSD обнаружены опасные уязвимости

Уязвимости позволяют добиться отказа в обслуживании на целевой системе. Исследователи безопасности предупредили пользователей Linux об уязвимости в ядре Linux версии 4.9 и выше, позволяющей добиться отказа в обслуживании. Данная уязвимость (CVE-2018-5390) получила название SegmentSmack. По словам специалистов, более новые версии ядра Linux могут быть «вынуждены делать очень дорогие вызовы tcp_collapse_ofo_queue () и tcp_prune_ofo_queue () для…

Подробнее

Защитить ПО от хакеров помогут уязвимости

Исследователи предложили «засевать» ПО поддельными безвредными уязвимостями и тем самым заставить хакеров тратить свое время впустую. Как ни парадоксально это звучит, но чем больше уязвимостей в системе, тем надежнее она защищена. Если при разработке умышленно добавить в продукт поддельные, неэксплуатируемые уязвимости, хакерам придется потратить много времени и ресурсов в попытках осуществить атаку с их помощью.…

Подробнее

HP исправила 2 критические уязвимости в принтерах InkJet

Проблемы могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство. Компания Hewlett-Packard (HP) исправила две критические уязвимости (CVE-2018-5924 и CVE-2018-5925), затрагивающие большинство моделей принтеров InkJet. Проблемы, обнаруженные неназванным сторонним исследователем, могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство. Данный файл может вызвать переполнение буфера в стеке, позволяя удаленно выполнить код.…

Подробнее