Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL

Эксперты Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation. Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation[1]. Данная система управления применяется в нефтегазовой, энергетической, машиностроительной и других отраслях.…

Подробнее

Microsoft представила свое видение «современной ОС»

Как считают в компании, в «современной ОС» обновления должны устанавливаться в фоновом режиме, не прерывая текущие операции. Хотя Microsoft так и не подтвердила намерение выпустить легковесную версию Windows Lite, о которой ходит столько слухов, компания все же представила интересные подробности о том, какой может быть ее будущая ОС. В среду, 29 мая, на компьютерной выставке…

Подробнее

В «Блокноте» Windows обнаружена критическая уязвимость

Уязвимость позволяет удаленно выполнить код. Специалист проекта Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил об уязвимости в текстовом редакторе Notepad («Блокнот») в составе ОС Windows, позволяющей удаленно выполнить код. Исследователь передал информацию о проблеме компании Microsoft, предоставив инженерам 90 дней на исправление бага. Пока Орманди воздержался от публикации технических подробностей об уязвимости, отметив лишь,…

Подробнее

Злоумышленники атакуют серверы Windows MS-SQL и PHPMyAdmin по всему миру

Более 50 тыс. серверов Windows MS-SQL и PHPMyAdmin оказались заражены вредоносным ПО для майнинга криптовалюты.<br /> Специалисты компании Guardicore Labs опубликовали подробный отчет о масштабной вредоносной кампании по добыче криптовалюты, в рамках которой китайская APT-группировка внедряет криптомайнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным исследователей, злоумышленникам уже удалось скомпрометировать…

Подробнее

Российские специалисты разработали второй стандарт для IoT

В отличие от предыдущего, в основе нового стандарта лежит международная технология и протокол семейства LPWAN. Российские специалисты разработали новый национальный стандарт для устройств «Интернета вещей». Как сообщает ТАСС, предварительный проект «Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением» был представлен в среду, 29 мая. Авторами проекта являются…

Подробнее

Эстонским военным разрешили вести тайную слежку

Депутаты в обход президента страны приняли поправки в закон об организации Сил обороны. Парламент Эстонии повторно принял поправки в Закон о Силах обороны, предоставляющие военным дополнительные полномочия на ведение тайной слежки. За поправки проголосовали 53 члена Рийгикогу, против выступил 31 депутат, сообщает пресс-служба парламента. Законопроект, первый раз одобренный депутатами 20 февраля 2019 года, наделяет военных…

Подробнее

IEEE запретил Huawei участвовать в рецензировании научных статей

Запрет на участие Huawei в экспертной оценке научных статей существенно замедлит понимание западными специалистами технологий 5G. Специалисты в области компьютерных наук обеспокоены тем, как Институт инженеров электротехники и электроники (IEEE) выполняет санкции, введенные правительством США в отношении Huawei. 22 мая нынешнего года IEEE опубликовал список того, что «перечисленным лицам» (т.е. сотрудникам Huawei и ее филиалов)…

Подробнее

Пользователи Flipboard два раза подряд стали жертвами утечки

Инциденты имели место в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года. Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, два раза подряд подвергся взлому. Как сообщается в опубликованном Flipboard уведомлении безопасности, «неавторизованный доступ» к базам данных имел место в период с…

Подробнее

13 июня в Калининград съедутся федеральные эксперты по информационной безопасности

Ключевой темой конференции станет борьба с инсайдерами. Эксперты обсудят вопросы внутренней безопасности и дадут свои рецепты ухода от таких рисков. Тон мероприятию задаст главный редактор федерального интернет-портала по информационной безопасности BISA Олег Седов (г. Москва). Он проведет пленарную дискуссию по ключевой теме конференции. Также ожидается сессия вопросов-ответов по теме соблюдения норм законодательства в сфере ИБ…

Подробнее

В контроллерах Emerson Ovation выявлены опасные уязвимости

Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже). В оборудовании для АСУ ТП производства компании Emerson обнаружены уязвимости переполнения буфера, предоставляющие потенциальную возможность повысить привилегии, удаленно выполнить код или нарушить работу устройства. Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже). Как уточняется в предупреждении ICS-CERT, баги содержатся в стороннем FTP-сервере, реализованном…

Подробнее