В МЕДОБОРУДОВАНИИ NATUS XLTEK ОБНАРУЖЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ С помощью специально сформированного пакета атакующий может вызвать переполнение буфера и выполнить произвольный код. Исследователи из команды Cisco Talos предупредили о ряде уязвимостей в оборудовании для энцефалографии и изучения активности мозга Natus Xltek, позволяющих удаленно выполнить произвольный код или вызвать отказ в...
БОЛЬШИНСТВО РУКОВОДИТЕЛЕЙ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ НЕ ГОТОВЫ К КИБЕРАТАКАМ 35% руководителей мало осведомлены о текущем состоянии кибербезопасности в своей среде, а 23% не осведомлены о ней вовсе. Почти 60% руководителей объектов критической инфраструктуры заявили в ходе проведенного компанией Ingedy опроса об отсутствии рычагов управления, необходимых для защиты предприятий от...
FACEBOOK СКАНИРУЕТ ОТПРАВЛЕННЫЕ ЧЕРЕЗ MESSENGER ФОТОГРАФИИ И ССЫЛКИ Facebook автоматически сканирует переписку на предмет неприемлемого контента. Facebook просматривает ссылки и изображения, которые пользователи отправляют друг другу в приложении Facebook Messenger, а также читает переписку, если на них поступила жалоба модераторам. Таким образом компания следит, чтобы контент соответствовал правилам Facebook, в противном случае...
DELTA AIR LINES СООБЩИЛА О ВОЗМОЖНОЙ УТЕЧКЕ ПЛАТЕЖНЫХ ДАННЫХ РЯДА КЛИЕНТОВ В сентябре-октябре 2017 года неизвестные злоумышленники получили доступ к серверам партнера авиаперевозчика. Платежные данные ряда клиентов авиакомпании Delta Air Lines могли оказаться в руках хакеров в результате кибератаки на электронные системы одного из партнеров перевозчика. Согласно заявлению Delta Air Lines, в сентябре-октябре...
INTEL ПОСЧИТАЛА ЛИШНИМ УСТРАНЯТЬ УЯЗВИМОСТИ В КЛАВИАТУРЕ REMOTE KEYBOARD ДЛЯ ANDROID Компания приняла решение отказаться от поддержки виртуальной клавиатуры. Компания Intel решила, что прекратить поддержку Android-клавиатуры Remote Keyboard будет проще, нежели исправить обнаруженные в приложении уязвимости. Решение принято после сообщений разных исследователей безопасности о проблемах, затрагивающих все версии Intel...
НОВОЕ ОБНОВЛЕНИЕ MACOS ВЫЗЫВАЕТ СБОИ В РАБОТЕ МОНИТОРОВ Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay. Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов. Проблема затронула продукты DisplayLink, Duet Display,...
MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВОЕ ИСПРАВЛЕНИЕ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ Уязвимость позволяет злоумышленнику выполнить код и получить полный контроль над атакуемой системой. Во вторник, 3 апреля, компания Microsoft выпустила внеплановое обновление безопасности, исправляющее уязвимость (CVE-2018-0986) в Microsoft Malware Protection Engine (MMPE). MMPE (mpengine.dll) является компонентом ряда антивирусных решений, таких как Windows Defender, Microsoft...
БОЛЬШИНСТВО ПРОЦЕССОРОВ INTEL ОСТАНУТСЯ БЕЗ ИСПРАВЛЕНИЙ ДЛЯ MELTDOWN И SPECTRE Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2». Корпорация Intel сообщила , что не все модели процессоров ее производства получат исправления для уязвимостей Meltdown и Spectre. В ряде случаев это обусловлено невозможностью исправить второй вариант уязвимости...
УЩЕРБ КРИПТОВАЛЮТНЫХ ИНВЕСТОРОВ ОТ ХАКЕРОВ И МОШЕННИКОВ СОСТАВИЛ $1,7 МЛРД $670 млн было похищено в промежутке с января по март текущего года. Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка...
В ПРОМЫШЛЕННЫХ ТОЧКАХ ДОСТУПА MOXA ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Уязвимость присутствует в реализациях протоколов Telnet, SSH и механизме авторизации. Специалисты по кибербезопасности из подразделения Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код. Уязвимость CVE-2017-14459 присутствует в реализациях протоколов Telnet, SSH...
