В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости

Уязвимости в инфузионных насосах Alaris Gateway Workstation позволяют отключить устройство, заразить его вредоносным ПО и пр. Исследователи безопасности из компании CyberMDX обнаружили уязвимости в медицинском оборудовании Becton, Dickinson and Company, потенциально позволяющие злоумышленникам причинить вред здоровью пациентов. По словам исследователей, две уязвимости в инфузионных насосах Alaris Gateway Workstation производства Becton, Dickinson and Company позволяют злоумышленнику…

Подробнее

Житель Китая крал энергию с нефтедобывающей установки для майнинга биткойнов

Для этой цели мужчина проложил электрокабель по дну рыбных прудов. Житель китайской провинции Хэйлунцзян проложил электрокабель по дну рыбных прудов для кражи с нефтедобывающей установки электроэнергии для добычи криптовалюты биткойн. По информации местных СМИ, по поводу предполагаемой кражи электроэнергии в полицию обратился сотрудник, ответственный за добычу нефти на крупнейшем месторождении Китая, — Дацин. В ходе…

Подробнее

Россия может обязать платежные системы передать НСПК функцию аутентификации

Соответствующие поправки внесены в закон «О национальной платежной системе» ко второму чтению. Международные платежные системы должны передать функцию аутентификации пользователей online-банкинга в принадлежащую Банку России Национальную систему платежных карт (НСПК). Соответствующие требования прописаны в поправках в закон «О национальной платежной системе» ко второму чтению. Если говорить точнее, в случае принятия законопроекта платежные системы, в том…

Подробнее

Миллионы почтовых серверов Exim находятся под активными атаками

По состоянию на июнь 2019 года ПО Exim было установлено на 57% от всех видимых через интернет почтовых серверов. По меньшей мере две хакерские группировки активно атакуют почтовые серверы с установленным агентом Exim в целях эксплуатации недавно обнаруженной в ПО уязвимости. По состоянию на июнь 2019 года Exim было установлено на 57% (507 389) от…

Подробнее

Президент РФ поручил подготовить нацстратегию в области ИИ

Правительство должно до 20 июня обеспечить рассмотрение проекта данной национальной стратегии экспертным сообществом. Президент России Владимир Путин поручил правительству подготовить к концу текущего месяца проект национальной стратегии развития технологий в области искусственного интеллекта. Об этом говорится в перечне поручений по итогам совещания о развитии технологий в области искусственного интеллекта, состоявшегося 30 мая 2019 года, размещенном…

Подробнее

Депутаты предложили ужесточить наказание за отказ хранить данные россиян на территории РФ

Сумма штрафа за повторный отказ предоставлять правоохранителям данные о переписке может увеличиться до 6 млн руб. В России могут увеличить размер штрафа для компаний и лиц, не перенесших данные пользователей на серверы в РФ, как того требует российское законодательство. Депутаты «Единой России» Виктор Пинский и Даниил Бессарабов внесли в Госдуму законопроект , согласно которому размер…

Подробнее

Уязвимость в Cisco IOS XE позволяет проникнуть в сети через вредоносную рекламу

Причиной проблемы является недостаточная защита web-интерфейса Cisco IOS XE от CSRF. Компания Cisco исправила в пользовательском web-интерфейсе своего продукта IOS XE опасную уязвимость, позволяющую посторонним проникать во внутренние сети без авторизации. Уязвимость межсайтовой подделки запросов (CSRF) получила идентификатор CVE-2019-1904. Cisco IOS XE – это сетевая операционная система на базе ядра Linux, использующаяся на различных маршрутизаторах…

Подробнее

Вымогательское ПО парализовало работу заводов ASCO

Аэрокосмическая компания ASCO приостановила производство в четырех странах из-за кибератаки. Один из крупнейших мировых производителей запчастей для авиационной техники бельгийская компания ASCO была вынуждена приостановить работу заводов в четырех странах из-за атаки с использованием вымогательского ПО. По данным местных СМИ, программа вывела из строя IT-системы ASCO, в результате компания отправила большую часть своих сотрудников в…

Подробнее

DDoS-атака лишила сотни тысяч пользователей доступа к Telegram

Инцидент совпал с массовыми протестами в Гонконге. В среду, 12 июня, популярный мессенджер Telegram на короткое время стал недоступен для сотен тысяч пользователей по всему миру. Причиной послужила мощная DDoS-атака на его серверы. По словам основателя Telegram Павла Дурова, большинство IP-адресов, с которых осуществлялась атака, были китайскими, что указывает на возможную причастность к ней правительства…

Подробнее

Июньские патчи для Windows 10 блокируют подключение к устаревшим Bluetooth-устройствам

Изменение касается всех версий Windows 10, включая May 2019 Update и Windows 10 (1507), Windows 8.1, но не затрагивает Windows 7. 11 июня компания Microsoft выпустила пакет июньских накопительных обновлений для всех актуальных версий ОС Windows, призванных исправить уязвимости и неполадки в работе системы. В некоторых случаях устранение багов и улучшение безопасности происходит за счет…

Подробнее