Этот аккаунт администратора сайтов компании BWS

Аэропорты в США рискуют стать «вторым Гатвиком»

Используемые в американских аэропортах системы противодействия дронам являются весьма ненадежными. Аэропорты в США не менее уязвимы к вторжению дронов, чем лондонский аэропорт Гатвик, который был вынужден временно отменить рейсы на прошлой неделе в связи с неизвестно откуда взявшимися дронами. Результаты проводившихся в последние годы проверок систем обнаружения и противодействия беспилотникам в американских аэропортах весьма неутешительны.…

В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость

Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства. В решении FactoryTalk Services Platform от компании Rockwell Automation обнаружена опасная уязвимость, позволяющая вызвать отказ в обслуживании устройства. Проблеме подвержены версия FactoryTalk Services Platform v2.90 и более ранние. CVE-2018-18981 представляет собой уязвимость переполнения буфера и может быть проэксплуатирована путем отправки специально сформированных пакетов…

Британская полиция пригрозила штрафами и тюрьмой за нарушение правил эксплуатации дронов

Владельцы беспилотников могут быть оштрафованы на £2,5 тыс. или приговорены к тюремному заключению на срок до 5 лет. Запуск беспилотных летательных аппаратов (БПЛА) вблизи аэропортов может обернуться для их владельцев крупным штрафом или даже тюремным сроком, предупредила британская полиция. Согласно новому закону, владельцы беспилотников могут быть оштрафованы на £2,5 тыс. ($3,2 тыс.) или приговорены к…

Positive Technologies: каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году

Эксперты проанализировали уровень защищенности региональных российских организаций. Эксперты проанализировали уровень защищенности региональных российских организаций и выяснили, что большинство компаний применяют недостаточно мер для защиты, каждая вторая организация подвергалась успешной кибератаке, а среди самых популярных методов атак были названы заражение ВПО и фишинг. Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят…

В Cscape от Horner Automation исправлена критическая уязвимость

Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние. Исследователи безопасности rgod и mdm из 9SG Security Team обнаружили опасную уязвимость в ПО для программирования Cscape от компании Horner Automation. Уязвимость (CVE-2018-19005) существует из-за недостаточной проверки вводимых данных. С ее помощью злоумышленник может вызвать аварийное завершение работы атакуемого устройства, прочитать конфиденциальную информацию и удаленно выполнить…

Спустя 1,5 года вымогатель WannaCry все еще присутствует на сотнях тысяч компьютеров

Наличие шифровальщика на столь большом количестве компьютеров может обернуться серьезной проблемой. Даже спустя 18 месяцев после масштабной эпидемии вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные компании Kryptos Logic. Напомним, вскоре после начала атак в мае 2017 года специалист…

Злоумышленники могут взломать тысячи джакузи

В мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя. Уязвимость в online-панели управления позволяет взломать джакузи и удаленно захватить над ней контроль. По словам исследователей, проблема затрагивает тысячи гидромассажных ванн. Специалисты британской ИБ-компании Pen Test Partners продемонстрировал в эфире телепередачи Click на канале BBC, как посторонний человек может удаленно получить контроль над…

Индия планирует обязать Facebook предоставлять доступ правоохранителям к зашифрованному контенту

Правительство Индии намерено обязать платформы для общения тесно сотрудничать с правоохранительными органами. Правительство Индии намерено на законодательном уровне обязать такие платформы, как Facebook, WhatsApp, Twitter и Google удалять контент, признанный незаконным, в течение 24 часов с момента получения соответствующего запроса. Компании также обяжут создать «автоматизированные инструменты» для «активного выявления и удаления» подобных материалов. Кроме того,…

В РФ появятся собственные сервисы для защиты данных и платежных систем

До 2024 года на информационную безопасность планируется выделить свыше 30 млрд руб. Информационной безопасности в России будет уделено особое внимание. В частности, будут предприняты меры по созданию отечественных сервисов для защиты персональной информации и платежных систем. Об этом во вторник, 25 декабря, сообщил премьер-министр РФ Дмитрий Медведев во время заседания правительственной комиссии по цифровому развитию.…

Canonical выпустила важные обновления ядра Linux для Ubuntu

Обновления исправляют целый ряд уязвимостей. Британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности. В частности, патчи устраняют уязвимость целочисленного переполнения в драйвере CDROM ядра Linux (CVE-2018-18710), позволяющую злоумышленникам получить доступ к чувствительным данным. Проблема затрагивает все поддерживаемые версии Ubuntu, в том числе Ubuntu…