В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей

Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. В IIoT-платформе Advantech WebAccess/SCADA выявлен ряд опасных уязвимостей, в том числе критических, которые позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. Проблемы затрагивают версию Advantech WebAccess/SCADA 8.3.5 и более ранние релизы. К числу наиболее опасных относятся уязвимости CVE-2019-10993,…

Подробнее

Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов

С помощью уязвимости злоумышленники могут контролировать введение инсулина пациенту. Уязвимость в инсулиновых помпах Medtronic MiniMed позволяет злоумышленникам менять настройки устройства и контролировать введение инсулина пациенту. Проблема связана с механизмом беспроводной радиосвязи, использующимся помпами Medtronic для обмена данными с другим оборудованием (глюкометрами, сенсорами глюкозы и USB-устройствами CareLink). Уязвимость ( CVE-2019-10964 ) существует из-за отсутствия надлежащей авторизации…

Подробнее

Mozilla тестирует генератор паролей в Firefox

Новый функционал станет доступен с выходом версии Firefox 69, запланированным на осень 2019 года. Инженеры Mozilla проводят тестирование новой функции генерирования паролей, которая должна появиться в версии Firefox 69, запланированной к выходу в сентябре нынешнего года. Google реализовала аналогичную функцию в Chrome еще осенью прошлого года с выпуском Chrome/Chromium 69. В настоящее время новый функционал…

Подробнее

Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор

В одном из устройств с наиболее свежей версией прошивки специалисты обнаружили в общей сложности 1419 уязвимостей. Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного исследования. По их словам, несмотря на все заявления Huawei об…

Подробнее

Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО

Ведомство разработало собственный проект закона об обязательной предустановке российских приложений на поставляемые в РФ смартфоны. Министерство цифрового развития, связи и массовых коммуникаций РФ разработало проект закона, обязывающего предустанавливать на продаваемые в России мобильные устройства приложения от отечественных производителей. По данным «Известий», уже в ближайшее время документ будет представлен для обсуждения. В прошлом году с подобной…

Подробнее

Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями

В «Яндексе» подтвердили попытку атаки, но заверили, что злоумышленники не смогли получить доступ к данным пользователей. В конце 2018 года хакеры, работающие на западные спецслужбы, предприняли попытку взлома российской компании «Яндекс» для слежки за пользователями. Об этом сообщило агентство Reuters со ссылкой на четыре осведомленных источника. В ходе атак злоумышленники использовали редкое вредоносное ПО Regin,…

Подробнее

Израильские СМИ обвинили РФ в атаках на системы GPS самолетов

За последний месяц пилоты неоднократно сообщали о потере сигнала GPS во время полета. Израиль обвинил Россию в осуществлении атак на системы GPS в аэропорту имени Давида Бен-Гуриона. Как сообщило армейское радио «Гелей ЦАХАЛ», сбои в системах навигации были зафиксированы также в городе Ларнака на Кипре. По данным израильского издания Haaretz, за последний месяц пилоты неоднократно…

Подробнее

ЕС проведет учения в рамках подготовки к кибератакам со стороны Китая и России

С 1 июля Совет ЕС возглавит Финляндия, пообещавшая сделать кибербезопасность одной из наиболее приоритетных задач. Европейский союз проведет учения или так называемые военные игры в рамках подготовки к кибератакам со стороны Китая и России. В прошлом году Финляндия обвинила РФ в заглушке сигналов GPS в ходе учений НАТО в Норвегии. Отметим, что с 1 июля…

Подробнее

Летний апгрейд знаний: 3 курса по цене 2 и скидки до 30%

Спешим порадовать новостями, которые многие из вас давно ждут: предлагаем две Супер-акции на обучение! Дорогие друзья, Впереди лето — наше любимое время года! Это отличный повод провести апгрейд ваших компетенций в период снижения деловой активности. Спешим порадовать новостями, которые многие из вас давно ждут: предлагаем две Супер-акции на обучение! Акция «3 курса по цене 2»…

Подробнее

Число атак на ресурсы Минобороны РФ за 6 лет возросло почти на 60%

С 2013 года Минобороны выявило и нейтрализовало более 25 тыс. вторжений на информационные ресурсы ВС. За последние шесть лет количество кибератак на информационные ресурсы Министерства обороны РФ увеличилось на 57%. Такие данные привел глава Департамента информации и массовых коммуникаций Минобороны РФ генерал-майор Игорь Конашенков в ходе круглого стола в рамках форума «Армия-2019». «За шесть лет…

Подробнее