Кабельных операторов могут обязать предоставить РКН доступ к своим сетям

В Минкомсвязи предложили обязать кабельные телеканалы установить оборудование, которое позволит Роскомнадзору удаленно контролировать контент. Минкомсвязи предложило поправки в закон «О связи», обязывающие операторов кабельного телевидения предоставлять Роскомнадзору доступ к своей сети для установки в ней технических средств контроля за соблюдением законодательства о СМИ. Соответствующий законопроект опубликован на портале правовой информации. «Оператор связи, оказывающий услуги связи…

Подробнее

Опубликован PoC-эксплоит для неисправленной уязвимости в Google Chrome

Уязвимость позволяет удаленно выполнить произвольный код на атакуемой системе. В четверг, 4 апреля, исследователь безопасности компании Exodus Intelligence Иштван Куручай (István Kurucsai) опубликовал PoC-эксплоит и демо-видео для неисправленной уязвимости в Google Chrome. Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код на системе жертвы. Проблема уже исправлена в V8 (JavaScript-движке браузера), но патч пока еще не добавлен…

Подробнее

Уязвимость в антивирусе Xiaomi подвергает риску более 150 млн пользователей

Проблема связана с дизайном защитного приложения Guard Provider. Специалисты компании CheckPoint предупредили об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств производста китайской компании Xiaomi, с помощью которой злоумышленники могли бы удаленно скомпрометировать смартфоны. Приложение Guard Provider сочетает в себе три антивируса от различных производителей — Avast, AVL и…

Подробнее

Ошибка в Windows 10 (1903) приводит к появлению «синего экрана смерти»

Проблема связана со сторонним античитинговым ПО, использующимся в некоторых играх. Баг в Windows 10 (версия 1903) приводит к появлению «синего экрана смерти» (BSOD) при запуске некоторых игр с античитинговым ПО. Microsoft стало известно о проблеме еще в начале года во время тестирования предварительных сборок. Исправление было выпущено только сейчас, но некоторые игры по-прежнему могут вызывать…

Подробнее

В США обнаружены 12 связанных с ботнетом Necurs серверов

Киберпреступники редко выбирают США для регистрации C&C-серверов своих вредоносных программ. Исследователи ИБ-компании Bromium обнаружили более десяти серверов, на удивление зарегистрированных в США и используемых для распространения десятка семейств вредоносного ПО. Вредоносные программы распространялись в фишинговых кампаниях, вероятнее всего, связанных с ботнетом Necurs. Согласно отчету Bromium, исследователи осуществляли мониторинг мошеннических кампаний, связанных с этой инфраструктурой, с…

Подробнее

Киберпреступники атаковали крупную фармацевтическую компанию Bayer

В компьютерных сетях компании было выявлено ПО из арсенала китайской киберпреступной группировки Winnti. Крупнейшая фармацевтическая компания Германии Bayer сообщила об обнаружении и сдерживании кибератаки на свои компьютерные системы. В начале прошлого года специалисты выявили в сетях компании вредоносное ПО из арсенала киберпреступной группировки Winnti и до недавнего времени тайно наблюдали за его активностью, после чего…

Подробнее

В пакете Advantech WebAccess обнаружены критические уязвимости

Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0. Тайваньский производитель промышленных решений Advantech устранил ряд опасных уязвимостей в программном пакете для ЧМИ Advantech WebAccess/SCADA. В частности, исправлены две критические проблемы, позволяющие удаленное выполнение кода, и ошибка, приводящая к сбою в работе ПО. Уязвимыми являются версии WebAccess/SCADA 8.3.5 и более ранние. Воспользовавшись уязвимостями CVE-2019-6552 и…

Подробнее

ИБ-эксперты заставили медицинское оборудование выдавать ложные результаты

Ученые взломали аппарат компьютерной томографии для диагностики рака и заставили его показать положительный результат. Киберпреступники могут взломать современное медицинское оборудование, которое хранит критически важную информацию о пациентах, и модифицировать изображения, полученные в результате 3D-сканирования, добавив или удалив раковую опухоль. Специалисты Национального научно-исследовательского центра кибербезопаности при Университете имени Бен-Гуриона в Негеве продемонстрировали , как злоумышленник может…

Подробнее

WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий

Промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы. С целью повышения эффективности производства промышленные предприятия все чаще полагаются на сочетание цифровых и физических систем, однако повсеместное применение различных технологий и концепций, включая «Промышленный интернет вещей» (IioT), машинное обучение и big data, значительно увеличивают поверхность атак, предупреждают исследователи Trend Micro.…

Подробнее

Дистрибьютор трояна Orcus подвергся обыску

Дальнейшее использование Orcus больше не может считаться безопасным. Сотрудники правоохранительных органов Канады провели обыск в помещении, связанном с деятельностью Orcus Technologies. Компания является разработчиком трояна для удаленного доступа Orcus. С начала 2016 года приложение Orcus рекламируется разработчиками как инструмент для удаленного администрирования, однако он обладает рядом функций, характерных для троянов. К таковым в частности относится…

Подробнее