Siemens исправила опасные уязвимости в своих продуктах

Уязвимости обнаружены в коммутаторах, маршрутизаторах и медицинских устройствах. Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный ответ на DHCP-запрос затронутого устройства. Для успешной атаки злоумышленнику требуется…

Подробнее

ЦБ РФ обяжет банки раскрывать финансовый ущерб от кибератак

Операторы будут сообщать в Банк России о том, на какие суммы покушались киберпреступники и какой объем средств удалось похитить. С 1 июля 2018 года Банк России изменит для банков — операторов по переводу средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств, сообщается на сайте регулятора.…

Подробнее

Microsoft описала, какие уязвимости не будет исправлять

Компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. Microsoft опубликовала документ «Security Servicing Commitments for Windows» («Обязательства по обеспечению безопасности для Windows»), в котором компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. В частности, в документе описано, какие именно проблемы программисты Microsoft будут исправлять, а какие останутся без внимания.…

Подробнее

Positive Technologies запускает коммерческую версию системы анализа трафика и сетевого расследования инцидентов

PT Network Attack Discovery обеспечивает захват и анализ трафика со скоростью до 10 Гбит/с и долгосрочное хранение индексированных и «сырых» данных для расследования инцидентов. Компания Positive Technologies объявляет о выходе коммерческой версии комплексного решения сетевой безопасности, предназначенного для анализа сетевого трафика и расследования инцидентов PT Network Attack Discovery (PT NAD) . Продукт успешно прошел длительную…

Подробнее

Microsoft прекратит техподдержку Windows 7 и Windows 8 на своих форумах

В поддержке будет отказано пользователям Windows 7, Windows 8.1, Office 2010, Office 2013 и пр. Начиная с июля 2018 года Microsoft больше не будет предоставлять решения или ответы на вопросы об устаревших программных и аппаратных продуктах, которые пользователи публикуют на форумах компании. Программные продукты, для которых сотрудники Microsoft больше не будут предоставлять техническую поддержку, включают…

Подробнее

Schneider Electric устранила опасные уязвимости в решении U.motion Builder

Две из проблем получили высшие баллы опасности по шкале CVSSv3, одна оценена в 6.1 балла. Компания Schneider Electric исправила ряд опасных уязвимостей в своем решении U.motion Builder, в том числе одну критическую. Две из проблем получили высшие баллы опасности (10) по шкале CVSSv3, одна оценена в 6.1 балла. Уязвимости затрагивают версии U.motion Builder до 1.3.4.…

Подробнее

Крупный британский ритейлер Dixons Carphone стал жертвой утечки данных

Злоумышленники похитили порядка 1,2 млн записей о клиентах. Британская компания по продаже электронной техники Dixons Carphone стала жертвой кибератаки, в ходе которой злоумышленникам удалось похитить порядка 1,2 млн записей о клиентах. Об этом сообщает издание BBC News. По словам представителей Dixons Carphone, хакеры также пытались похитить данные порядка 5,8 млн банковских карт, однако им удалось…

Подробнее

«Русских хакеров» заподозрили в атаках на энергетические сети Германии

По некоторой сведениям, следы хакерских атак были обнаружены в сетях белее чем сотни фирм. Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) Германии предупредило о волне кибератак на энергетические предприятия страны. Как полагают в ведомстве, за нападениями могут стоять связанные с РФ хакеры, пишет ресурс tagesschau.de. По данным ведомства, речь идет…

Подробнее

Ботнет Trik Spam раскрыл более 43 млн адресов электронной почты

Неисправный сервер был обнаружен в ходе анализа вредоносной кампании по распространению трояна Trik. Исследователи безопасности из компании Vertek Corporation обнаружили в Сети более 43 млн адресов электронной почты, содержавшихся на C&C-сервере ботнета Trik Spam. Об этом сообщило издание Bleeping Computer. Неисправный сервер был обнаружен в ходе анализа вредоносной кампании по распространению трояна Trik, заражавшего пользователей…

Подробнее

РКН предложил изменить код Telegram для получения ключей шифрования

Как считают в ведомстве, у компании есть для этого техническая возможность. ФСБ и Роскомнадзор в течение года пытались убедить руководство компании Telegram изменить архитектуру мессенджера и предоставить ключи для дешифрования переписки пользователей. Как считают в ведомствах, у компании есть для этого техническая возможность. Об этом сообщила представитель Роскомнадзора в ходе рассмотрения жалобы представителей Telegram на…

Подробнее