Этот аккаунт администратора сайтов компании BWS

Российских чиновников могут обеспечить смартфонами на базе ОС «Аврора»

Минкомсвязи и «Ростелеком» предложили выдать 1,4 млн чиновников мобильные устройства под управлением ОС «Аврора». Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» предложило обеспечить федеральных чиновников мобильными устройствами, работающими под управлением российской ОС «Аврора». Об этом в воскресенье, 30 июня, сообщило издание «Ведомости». По словам одного из собеседников «Ведомостей», 1,4 млн…

Уязвимости в устройствах «умного» дома Fibaro позволяют шпионить за жильцами

Пока в РФ доля «умных» домашних устройств невелика, но, по оценкам экспертов, будет расти на 10% ежегодно. Специалисты «Лаборатории Касперского» выявили ряд критических уязвимостей в контроллере для управления экосистемой «умного дома» польской компании Fibaro, с помощью которых злоумышленники могут следить за жильцами и вызвать сбой в работе устройств. В числе наиболее опасных исследователи выделили уязвимость…

Microsoft Teams позволяет загружать и выполнять вредоносные файлы

Уязвимость будет исправлена в будущих релизах десктопного ПО Microsoft Teams. Текущая реализация механизма обновления в приложении для настольных компьютеров Microsoft Teams позволяет загружать на систему и выполнять произвольные файлы. Проблема также затрагивает десктопное ПО GitHub, WhatApp и UiPath, но позволяет только загружать полезную нагрузку. Для управления процессами инсталляции и обновления вышеперечисленные приложения используют проект с…

Власти США обсудили возможность законодательного запрета сквозного шифрования

В вопросе запрета сквозного шифрования мнения членов Совета нацбезопасности США разделились. На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование. Совет национальной безопасности США решал, стоит ли потребовать от Конгресса запрета сквозного шифрования данных, сообщает Politico. За последние годы технологические компании,…

Хоррор-игра для Android крадет данные пользователей

Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки. Хоррор-игра для Android-устройств, насчитывающая более 50 тыс. загрузок, похищает учетные данные пользователей Google и Facebook и извлекает информацию после того, как жертва авторизуется в учетной записи. Речь идет об игре Scary Granny ZOMBYE Mod: The Horror Game 2019 (Scary…

Германия и Нидерланды работают над созданием совместного военного интернета

На создание сети предусмотрено €12 млрд, а финансирование будет продолжаться до 2030 года. Правительства Германии и Нидерландов договорились о создании первого в истории совместного военного интернета. Соответствующее соглашение министры обороны двух стран Урсула фон дер Лейен и Анка Бейлевелд подписали в Брюсселе, где проходило заседание глав оборонных ведомств государств-членов НАТО. По данным военного журнала European…

Новые ИБ-решения недели: 28 июня 2019 года

Краткий обзор новых продуктов в области информационной безопасности. Компания Scytale представила решение Scytale Enterprise 1.0 — SaaS-платформу позволяющую IT-специалистам стандартизировать и масштабировать сеть, а также ускорить процесс аутентификации между сервисами в динамической и статической корпоративной IT-инфраструктуре, минимизируя риск и повышая операционную эффективность. Решение Arctic Wolf Managed Risk предлагает возможность осуществлять анализ внешних и внутренних сетей…

Edge начнет блокировать сайтам возможность следить за пользователями

Новая функция Tracking Prevention уже доступна участникам программы бета-тестирования. Компания Microsoft приступила к тестированию новой функции безопасности своего браузера Edge, блокирующей возможность для сайтов отслеживать активность пользователей. Участники программы бета-тестирования могут активировать Tracking Prevention в релизе Canary. Для этого в адресной строке нужно набрать edge://flags#edge-tracking-prevention и перезагрузить браузер. Функция предусматривает три уровня блокировки. Первый блокирует…

В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей

Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. В IIoT-платформе Advantech WebAccess/SCADA выявлен ряд опасных уязвимостей, в том числе критических, которые позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. Проблемы затрагивают версию Advantech WebAccess/SCADA 8.3.5 и более ранние релизы. К числу наиболее опасных относятся уязвимости CVE-2019-10993,…

Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов

С помощью уязвимости злоумышленники могут контролировать введение инсулина пациенту. Уязвимость в инсулиновых помпах Medtronic MiniMed позволяет злоумышленникам менять настройки устройства и контролировать введение инсулина пациенту. Проблема связана с механизмом беспроводной радиосвязи, использующимся помпами Medtronic для обмена данными с другим оборудованием (глюкометрами, сенсорами глюкозы и USB-устройствами CareLink). Уязвимость ( CVE-2019-10964 ) существует из-за отсутствия надлежащей авторизации…