Жителя Украины уличили во взломе баз данных воинских частей

Подозреваемый незаконно получал доступ к данным сотрудников государственных органов и предприятий. Сотрудники Киберполиции Украины при содействии военной прокуратуры задержали 36-летнего мужчину, подозреваемого в незаконном вмешательстве в компьютерные сети бухгалтерского учета государственных органов и предприятий (в том числе воинских частей). По данным следствия, будучи сотрудником одного из частных предприятий, которое обслуживало ряд госучреждений и воинские части…

Подробнее

Аэропорты в США рискуют стать «вторым Гатвиком»

Используемые в американских аэропортах системы противодействия дронам являются весьма ненадежными. Аэропорты в США не менее уязвимы к вторжению дронов, чем лондонский аэропорт Гатвик, который был вынужден временно отменить рейсы на прошлой неделе в связи с неизвестно откуда взявшимися дронами. Результаты проводившихся в последние годы проверок систем обнаружения и противодействия беспилотникам в американских аэропортах весьма неутешительны.…

Подробнее

В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость

Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства. В решении FactoryTalk Services Platform от компании Rockwell Automation обнаружена опасная уязвимость, позволяющая вызвать отказ в обслуживании устройства. Проблеме подвержены версия FactoryTalk Services Platform v2.90 и более ранние. CVE-2018-18981 представляет собой уязвимость переполнения буфера и может быть проэксплуатирована путем отправки специально сформированных пакетов…

Подробнее

Британская полиция пригрозила штрафами и тюрьмой за нарушение правил эксплуатации дронов

Владельцы беспилотников могут быть оштрафованы на £2,5 тыс. или приговорены к тюремному заключению на срок до 5 лет. Запуск беспилотных летательных аппаратов (БПЛА) вблизи аэропортов может обернуться для их владельцев крупным штрафом или даже тюремным сроком, предупредила британская полиция. Согласно новому закону, владельцы беспилотников могут быть оштрафованы на £2,5 тыс. ($3,2 тыс.) или приговорены к…

Подробнее

Positive Technologies: каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году

Эксперты проанализировали уровень защищенности региональных российских организаций. Эксперты проанализировали уровень защищенности региональных российских организаций и выяснили, что большинство компаний применяют недостаточно мер для защиты, каждая вторая организация подвергалась успешной кибератаке, а среди самых популярных методов атак были названы заражение ВПО и фишинг. Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят…

Подробнее

В Cscape от Horner Automation исправлена критическая уязвимость

Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние. Исследователи безопасности rgod и mdm из 9SG Security Team обнаружили опасную уязвимость в ПО для программирования Cscape от компании Horner Automation. Уязвимость (CVE-2018-19005) существует из-за недостаточной проверки вводимых данных. С ее помощью злоумышленник может вызвать аварийное завершение работы атакуемого устройства, прочитать конфиденциальную информацию и удаленно выполнить…

Подробнее

Спустя 1,5 года вымогатель WannaCry все еще присутствует на сотнях тысяч компьютеров

Наличие шифровальщика на столь большом количестве компьютеров может обернуться серьезной проблемой. Даже спустя 18 месяцев после масштабной эпидемии вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные компании Kryptos Logic. Напомним, вскоре после начала атак в мае 2017 года специалист…

Подробнее

Злоумышленники могут взломать тысячи джакузи

В мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя. Уязвимость в online-панели управления позволяет взломать джакузи и удаленно захватить над ней контроль. По словам исследователей, проблема затрагивает тысячи гидромассажных ванн. Специалисты британской ИБ-компании Pen Test Partners продемонстрировал в эфире телепередачи Click на канале BBC, как посторонний человек может удаленно получить контроль над…

Подробнее

Индия планирует обязать Facebook предоставлять доступ правоохранителям к зашифрованному контенту

Правительство Индии намерено обязать платформы для общения тесно сотрудничать с правоохранительными органами. Правительство Индии намерено на законодательном уровне обязать такие платформы, как Facebook, WhatsApp, Twitter и Google удалять контент, признанный незаконным, в течение 24 часов с момента получения соответствующего запроса. Компании также обяжут создать «автоматизированные инструменты» для «активного выявления и удаления» подобных материалов. Кроме того,…

Подробнее

В РФ появятся собственные сервисы для защиты данных и платежных систем

До 2024 года на информационную безопасность планируется выделить свыше 30 млрд руб. Информационной безопасности в России будет уделено особое внимание. В частности, будут предприняты меры по созданию отечественных сервисов для защиты персональной информации и платежных систем. Об этом во вторник, 25 декабря, сообщил премьер-министр РФ Дмитрий Медведев во время заседания правительственной комиссии по цифровому развитию.…

Подробнее