Июньские патчи для Windows выводят из строя «Просмотр событий»

Проблема затрагивает не только Windows 10, но и более старые версии, в том числе Windows 7 и 8.1. Июньские плановые обновления безопасности от компании Microsoft выводят из строя приложение Windows «Просмотр событий» (Event Viewer). Как сообщает Microsoft, после установки на Windows 10 обновлений, вышедших 11 июня, некоторые функции «Просмотра событий» перестают работать. «При попытке расширить,…

Подробнее

В России могут внедрить «социальный рейтинг» для граждан

Подготовкой внедрения российского варианта рейтинга занимается компания, специализирующаяся на обработке данных BigData. Сеть «Будь в теме» сообщила о разработке в РФ социального рейтинга для граждан по аналогии с системой, внедренной в ряде регионов Китая. Подготовкой внедрения российского варианта рейтинга занимается российская компания, специализирующаяся на обработке данных BigData. В рамках эксперимента компания уже приступила к анализу…

Подробнее

В промышленных коммутаторах Wago обнаружены опасные уязвимости

Проблемы позволяют удаленно скомпрометировать устройства. Ряд моделей промышленных коммутаторов производства немецкой компании WAGO подвержены нескольким опасным уязвимостям, позволяющим удаленно скомпрометировать устройства. Проблемы затрагивают продукты WAGO 852-303, 852-1305 и 852-1505. Одна из наиболее опасных уязвимостей (CVE-2019-12550) связана с наличием встроенных учетных данных, с помощью которых злоумышленник может получить доступ с правами суперпользователя к операционной системе устройства…

Подробнее

В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости

Уязвимости в инфузионных насосах Alaris Gateway Workstation позволяют отключить устройство, заразить его вредоносным ПО и пр. Исследователи безопасности из компании CyberMDX обнаружили уязвимости в медицинском оборудовании Becton, Dickinson and Company, потенциально позволяющие злоумышленникам причинить вред здоровью пациентов. По словам исследователей, две уязвимости в инфузионных насосах Alaris Gateway Workstation производства Becton, Dickinson and Company позволяют злоумышленнику…

Подробнее

Житель Китая крал энергию с нефтедобывающей установки для майнинга биткойнов

Для этой цели мужчина проложил электрокабель по дну рыбных прудов. Житель китайской провинции Хэйлунцзян проложил электрокабель по дну рыбных прудов для кражи с нефтедобывающей установки электроэнергии для добычи криптовалюты биткойн. По информации местных СМИ, по поводу предполагаемой кражи электроэнергии в полицию обратился сотрудник, ответственный за добычу нефти на крупнейшем месторождении Китая, — Дацин. В ходе…

Подробнее

Россия может обязать платежные системы передать НСПК функцию аутентификации

Соответствующие поправки внесены в закон «О национальной платежной системе» ко второму чтению. Международные платежные системы должны передать функцию аутентификации пользователей online-банкинга в принадлежащую Банку России Национальную систему платежных карт (НСПК). Соответствующие требования прописаны в поправках в закон «О национальной платежной системе» ко второму чтению. Если говорить точнее, в случае принятия законопроекта платежные системы, в том…

Подробнее

Миллионы почтовых серверов Exim находятся под активными атаками

По состоянию на июнь 2019 года ПО Exim было установлено на 57% от всех видимых через интернет почтовых серверов. По меньшей мере две хакерские группировки активно атакуют почтовые серверы с установленным агентом Exim в целях эксплуатации недавно обнаруженной в ПО уязвимости. По состоянию на июнь 2019 года Exim было установлено на 57% (507 389) от…

Подробнее

Президент РФ поручил подготовить нацстратегию в области ИИ

Правительство должно до 20 июня обеспечить рассмотрение проекта данной национальной стратегии экспертным сообществом. Президент России Владимир Путин поручил правительству подготовить к концу текущего месяца проект национальной стратегии развития технологий в области искусственного интеллекта. Об этом говорится в перечне поручений по итогам совещания о развитии технологий в области искусственного интеллекта, состоявшегося 30 мая 2019 года, размещенном…

Подробнее

Депутаты предложили ужесточить наказание за отказ хранить данные россиян на территории РФ

Сумма штрафа за повторный отказ предоставлять правоохранителям данные о переписке может увеличиться до 6 млн руб. В России могут увеличить размер штрафа для компаний и лиц, не перенесших данные пользователей на серверы в РФ, как того требует российское законодательство. Депутаты «Единой России» Виктор Пинский и Даниил Бессарабов внесли в Госдуму законопроект , согласно которому размер…

Подробнее

Уязвимость в Cisco IOS XE позволяет проникнуть в сети через вредоносную рекламу

Причиной проблемы является недостаточная защита web-интерфейса Cisco IOS XE от CSRF. Компания Cisco исправила в пользовательском web-интерфейсе своего продукта IOS XE опасную уязвимость, позволяющую посторонним проникать во внутренние сети без авторизации. Уязвимость межсайтовой подделки запросов (CSRF) получила идентификатор CVE-2019-1904. Cisco IOS XE – это сетевая операционная система на базе ядра Linux, использующаяся на различных маршрутизаторах…

Подробнее