Редкая шифровальная машина Энигма была украдена из музея Украины
— Генеральный директор и основатель консалтинговой компании Molfar Артем Старосек обнаружил объявление о продаже шифровальной машины на площадке OLX.
— Исходя из результатов поиска по изображению, машина является частью музейной коллекции Службы внешней разведки Украины (СЗР). СБУ поймала подозреваемого и вернула машину во владение музея СЗР.
— По словам ведущего специалиста по машинам Enigma Марка Болдуина, экземпляр из Украины был изготовлен Ertel-Werk fur Feinmechanik в 1944 году в Мюнхене. Вместо классического дубового корпуса у него был металлический корпус Panzerholz, который заменил деревянные на более поздних этапах Второй мировой войны.
https://www.securitylab.ru/news/532726.php
— Генеральный директор и основатель консалтинговой компании Molfar Артем Старосек обнаружил объявление о продаже шифровальной машины на площадке OLX.
— Исходя из результатов поиска по изображению, машина является частью музейной коллекции Службы внешней разведки Украины (СЗР). СБУ поймала подозреваемого и вернула машину во владение музея СЗР.
— По словам ведущего специалиста по машинам Enigma Марка Болдуина, экземпляр из Украины был изготовлен Ertel-Werk fur Feinmechanik в 1944 году в Мюнхене. Вместо классического дубового корпуса у него был металлический корпус Panzerholz, который заменил деревянные на более поздних этапах Второй мировой войны.
https://www.securitylab.ru/news/532726.php
SecurityLab.ru
Редкая шифровальная машина Энигма была украдена из музея Украины
Мошенник попытался продать машину на сайте объявлении
😁35🤬12👍10🤔4🔥3👎1💩1
Forwarded from Солар
This media is not supported in your browser
VIEW IN TELEGRAM
С какими проблемами можно столкнуться при внедрении отечественных средств защиты? 🤺
Эксперт «Solar Интеграция» Алексей Павлов составил собственный список распространённых сложностей.
📰 Подробнее про каждый пункт и про наш подход к решению подобных сложностей читайте в статье на SecurityLab.
Эксперт «Solar Интеграция»
📰 Подробнее про каждый пункт и про наш подход к решению подобных сложностей читайте в статье на SecurityLab.
👍15👎1🔥1😁1💩1
Linux сокрушила Windows 11 в бенчмарках
— Тесты проходили на системе с процессором Intel Alder Lake и в 72% тестов Windows показала наихудший результат.
— Испытатели считают, что это связано с соответствующими исправлениями в ядре Linux, которые улучшили производительность гибридных процессоров Alder Lake.
— В общей сложности было проведено 103 теста, в которых ни одна система не показала очень высоких результатов. Однако Windows 11 Pro сумела отличиться в большинстве тестов, показав низкую (по сравнению с Linux) производительность.
https://www.securitylab.ru/news/532725.php
— Тесты проходили на системе с процессором Intel Alder Lake и в 72% тестов Windows показала наихудший результат.
— Испытатели считают, что это связано с соответствующими исправлениями в ядре Linux, которые улучшили производительность гибридных процессоров Alder Lake.
— В общей сложности было проведено 103 теста, в которых ни одна система не показала очень высоких результатов. Однако Windows 11 Pro сумела отличиться в большинстве тестов, показав низкую (по сравнению с Linux) производительность.
https://www.securitylab.ru/news/532725.php
SecurityLab.ru
Linux сокрушила Windows 11 в бенчмарках
Тесты проходили на системе с процессором Intel Alder Lake и в 72% тестов Windows показала наихудший результат.
😁69👍48👎4🔥1🥰1💩1
История успеха Conti: остановить жизнь целой страны и исчезнуть
— Кибератака известной российской группировки Conti началась 18 апреля с министерства финансов Коста-Рики и в конечном итоге охватила 27 различных учреждений в результате серии взаимосвязанных атак, которые разворачивались в течение нескольких недель.
— «Мы находимся в состоянии войны, и это не преувеличение», — сказал Чавес через несколько дней после своей инаугурации в середине мая и обвинил предыдущую администрацию в сокрытии истинных масштабов кибератак, которые он сравнил с терроризмом.
— США бесплатно предоставили ПО от Microsoft, IBM и Cisco, а Госдепартамент США предложил вознаграждение в размере до $15 млн. за поимку хакеров, чтобы привлечь участников Conti к ответственности. На данный момент системы министерства финансов уже восстановлены, в том числе таможня и система выдачи зарплат.
https://www.securitylab.ru/news/532739.php
— Кибератака известной российской группировки Conti началась 18 апреля с министерства финансов Коста-Рики и в конечном итоге охватила 27 различных учреждений в результате серии взаимосвязанных атак, которые разворачивались в течение нескольких недель.
— «Мы находимся в состоянии войны, и это не преувеличение», — сказал Чавес через несколько дней после своей инаугурации в середине мая и обвинил предыдущую администрацию в сокрытии истинных масштабов кибератак, которые он сравнил с терроризмом.
— США бесплатно предоставили ПО от Microsoft, IBM и Cisco, а Госдепартамент США предложил вознаграждение в размере до $15 млн. за поимку хакеров, чтобы привлечь участников Conti к ответственности. На данный момент системы министерства финансов уже восстановлены, в том числе таможня и система выдачи зарплат.
https://www.securitylab.ru/news/532739.php
SecurityLab.ru
История успеха Conti: остановить жизнь целой страны и исчезнуть
«Мы не смогли их сдержать, и они зашифровали серверы. Мы отключили все министерство».
👍36🤯17💩4❤3🔥2😁1
Какой менеджер паролей вы используете?
Anonymous Poll
10%
Google Password Manager
8%
Bitwarden
5%
LastPass
5%
1Password
4%
Keeper
1%
Dashlane
33%
Бумагу и ручку (менеджеры не использую)
35%
Что то еще (пишите в комментариях)
😁29💩19👎3👍2🔥1
IBM разработала технологию для создания 3D-процессоров
— IBM и Tokyo Electron разработали новый процесс, в котором используется инфракрасный лазер, способный разъединять кремний.
— Технология исключает необходимость в использовании стеклянной подложки, что существенно упрощает производственный процесс.
— Работы над этой технологией велись с 2018 года. IBM не сообщила, когда она будет доступна в массовом производстве.
https://www.securitylab.ru/news/532737.php
— IBM и Tokyo Electron разработали новый процесс, в котором используется инфракрасный лазер, способный разъединять кремний.
— Технология исключает необходимость в использовании стеклянной подложки, что существенно упрощает производственный процесс.
— Работы над этой технологией велись с 2018 года. IBM не сообщила, когда она будет доступна в массовом производстве.
https://www.securitylab.ru/news/532737.php
SecurityLab.ru
IBM разработала технологию для создания 3D-процессоров
Компания упростит производство и решит основные проблемы создания чипов
👍28🤔4🔥3
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
В поисках надежного корпоративного решения для защиты конечных устройств?
Регистрируйтесь на вебинар «Все о Kaspersky EDR», который пройдёт 🗓 19 июля в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и рассмотрим сценарии использования Kaspersky EDR для защиты корпоративной инфраструктуры.
На этом вебинаре расскажем и продемонстрируем:
🔹 Каким компаниям лучше всего подойдет Kaspersky EDR.
🔹 Анализ событий и расследование инцидентов в Kaspersky EDR.
🔹 Как Kaspersky EDR останавливает атаки нулевого дня.
🔹 Какая архитектура решения у Kaspersky EDR.
🔹 Какие системные требования Kaspersky EDR.
🔹 Объясним политику лицензирования для тех, кто уже использует антивирусы от Kaspersky Lab, и для мигрирующих с других вендоров.
⏩Регистрация на вебинар
Регистрируйтесь на вебинар «Все о Kaspersky EDR», который пройдёт 🗓 19 июля в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и рассмотрим сценарии использования Kaspersky EDR для защиты корпоративной инфраструктуры.
На этом вебинаре расскажем и продемонстрируем:
🔹 Каким компаниям лучше всего подойдет Kaspersky EDR.
🔹 Анализ событий и расследование инцидентов в Kaspersky EDR.
🔹 Как Kaspersky EDR останавливает атаки нулевого дня.
🔹 Какая архитектура решения у Kaspersky EDR.
🔹 Какие системные требования Kaspersky EDR.
🔹 Объясним политику лицензирования для тех, кто уже использует антивирусы от Kaspersky Lab, и для мигрирующих с других вендоров.
⏩Регистрация на вебинар
👎15👍5💩3🤔2🔥1
Создан ИИ, способный думать, как младенец
— Машина с интеллектом младенца выучила физику объектов, чтобы максимально приблизиться к разуму человека
— PLATO может оказаться инструментом для исследования того, как люди изучают интуитивную физику. Согласно результатам эксперимента, системы глубокого обучения, созданные по образцу младенца, превосходят более традиционные системы «обучения с нуля».
— «Изучение знаний об объектах в младенчестве может дать представление о знаниях у взрослых и подсказать нам, как создавать лучшие компьютерные модели, имитирующие человеческий разум», - заключили эксперты.
https://www.securitylab.ru/news/532746.php
— Машина с интеллектом младенца выучила физику объектов, чтобы максимально приблизиться к разуму человека
— PLATO может оказаться инструментом для исследования того, как люди изучают интуитивную физику. Согласно результатам эксперимента, системы глубокого обучения, созданные по образцу младенца, превосходят более традиционные системы «обучения с нуля».
— «Изучение знаний об объектах в младенчестве может дать представление о знаниях у взрослых и подсказать нам, как создавать лучшие компьютерные модели, имитирующие человеческий разум», - заключили эксперты.
https://www.securitylab.ru/news/532746.php
SecurityLab.ru
Создан ИИ, способный думать как младенец
Машина с интеллектом младенца выучила физику объектов, чтобы максимально приблизиться к разуму человека
🤔18👍14💩3😁2🔥1
В России за дропперство планируют ввести уголовную ответственность
— МВД совместно с другими ведомствами по поручению правительства «прорабатывается вопрос установления уголовной ответственности для лиц, которые за денежное вознаграждение помогают кибермошенникам оформлять счета и выпускать банковские карты»
— В такие схемы наряду с безработными, маргиналами, гастарбайтерами и студентами вовлекаются подростки, которые ищут быстрых и легких денег.
— Если исходить из наказания, предусмотренного по этой статье, максимальная санкция может составить четыре года. «Если же речь идет о квалифицированном составе — совершено организованной группой, извлечен доход в особо крупном размере, — то наказание должно быть более суровым — до семи лет лишения свободы», — сказал эксперт.
https://www.securitylab.ru/news/532750.php
— МВД совместно с другими ведомствами по поручению правительства «прорабатывается вопрос установления уголовной ответственности для лиц, которые за денежное вознаграждение помогают кибермошенникам оформлять счета и выпускать банковские карты»
— В такие схемы наряду с безработными, маргиналами, гастарбайтерами и студентами вовлекаются подростки, которые ищут быстрых и легких денег.
— Если исходить из наказания, предусмотренного по этой статье, максимальная санкция может составить четыре года. «Если же речь идет о квалифицированном составе — совершено организованной группой, извлечен доход в особо крупном размере, — то наказание должно быть более суровым — до семи лет лишения свободы», — сказал эксперт.
https://www.securitylab.ru/news/532750.php
SecurityLab.ru
В России за дропперство планируют ввести уголовную ответственность
Дропперам может грозить от четырех до семи лет лишения свободы.
👍35👎3❤2🔥1🤔1💩1
Как ФБР прослушивало мир
— Motherboard опубликовала часть кода приложения для обмена зашифрованными сообщениями Anom, которое тайно управлялось ФБР для отслеживания организованной преступности в глобальном масштабе.
— Сообщения тайно дублировались и отправлялись "призрачному" контакту, который был скрыт в списках контактов пользователей. Призрачный пользователь, в некотором смысле, был агентом ФБР и его партнеров из правоохранительных органов, читающим сообщения организованных преступников во время их общения друг с другом.
— В статье , опубликованной на сайте Lawfare в ноябре 2018 года, Ян Леви и Криспин Робинсон, два сотрудника британского разведывательного управления GCHQ, написали, что «разработчик любого мессенджера может незаметно добавить представителя правоохранительных органов в групповой чат или звонок».
— Компания Motherboard не будет публиковать полный код приложения Anom. По их мнению, код содержит идентифицирующую информацию о тех, кто работал над приложением. Большинство людей, создававших приложение Anom, не знали, что программа была тайным инструментом ФБР для наблюдения за организованной преступностью. Раскрытие личностей разработчиков может подвергнуть серьезному риску их жизни.
https://www.securitylab.ru/news/532756.php
— Motherboard опубликовала часть кода приложения для обмена зашифрованными сообщениями Anom, которое тайно управлялось ФБР для отслеживания организованной преступности в глобальном масштабе.
— Сообщения тайно дублировались и отправлялись "призрачному" контакту, который был скрыт в списках контактов пользователей. Призрачный пользователь, в некотором смысле, был агентом ФБР и его партнеров из правоохранительных органов, читающим сообщения организованных преступников во время их общения друг с другом.
— В статье , опубликованной на сайте Lawfare в ноябре 2018 года, Ян Леви и Криспин Робинсон, два сотрудника британского разведывательного управления GCHQ, написали, что «разработчик любого мессенджера может незаметно добавить представителя правоохранительных органов в групповой чат или звонок».
— Компания Motherboard не будет публиковать полный код приложения Anom. По их мнению, код содержит идентифицирующую информацию о тех, кто работал над приложением. Большинство людей, создававших приложение Anom, не знали, что программа была тайным инструментом ФБР для наблюдения за организованной преступностью. Раскрытие личностей разработчиков может подвергнуть серьезному риску их жизни.
https://www.securitylab.ru/news/532756.php
SecurityLab.ru
Как ФБР прослушивало мир
Опубликована часть кода приложения для обмена зашифрованными сообщениями Anom.
👍33🔥17😁3👎2💩1
Security-новости от Александра Антипова (securitylab.ru). Выпуск #67
Алгоритм ИИ предсказывает преступления на неделю вперед с точностью 90%, в США представили инструменты шифрования для защиты от квантовых компьютеров, криптомошенники взломали аккаунты британской армии в Twitter и Youtube, а Google и Mozilla опасаются глобальной слежки за пользователями.
Google защитит данные жертв домашнего насилия и клиенток абортариев, ИИ быстро усваивает расовые и сексистские стереотипы из соцсетей, а пользователи приложения для создания ИИ-ботов начинают верить в разум своих виртуальных ассистентов. В Китае кодекс поведения для стримеров запретит показ 31 категории контента, а в России доля поставляемых ноутбуков без ОС к осени может вырасти до 80–90%.
В шестьдесят седьмом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю:
https://www.youtube.com/watch?v=gp8F_lnG3ik
Алгоритм ИИ предсказывает преступления на неделю вперед с точностью 90%, в США представили инструменты шифрования для защиты от квантовых компьютеров, криптомошенники взломали аккаунты британской армии в Twitter и Youtube, а Google и Mozilla опасаются глобальной слежки за пользователями.
Google защитит данные жертв домашнего насилия и клиенток абортариев, ИИ быстро усваивает расовые и сексистские стереотипы из соцсетей, а пользователи приложения для создания ИИ-ботов начинают верить в разум своих виртуальных ассистентов. В Китае кодекс поведения для стримеров запретит показ 31 категории контента, а в России доля поставляемых ноутбуков без ОС к осени может вырасти до 80–90%.
В шестьдесят седьмом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю:
https://www.youtube.com/watch?v=gp8F_lnG3ik
YouTube
DID — новый этап в эволюции интернета, крупнейшая утечка в истории Китая. Security-новости #67 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
1:05 Разработан ИИ способный предсказывать преступления на неделю вперед - https://www.securitylab.ru/news/532604.php…
0:00 Security-новости
1:05 Разработан ИИ способный предсказывать преступления на неделю вперед - https://www.securitylab.ru/news/532604.php…
👍14💩8🔥3
Мошенник заработал миллионы долларов, продавая поддельные устройства Cisco
—Cеть магазинов и организаций использовались для импорта десятков тысяч поддельных сетевых устройств Cisco из Китая и Гонконга, после чего продавались в США и за рубежом.
— Устройства, которые злоумышленники выдавали за новые, были старыми моделями с неофициальными модификациями, к которым были приклеены оригинальные этикетки и приложена официальная документация
— Специалисты отмечают, что эти устройства были крайне уязвимы с точки зрения безопасности, показывали плохую производительность и часто выходили из строя, хотя использовались в больницах, школах, правительственных и военных учреждениях.
https://www.securitylab.ru/news/532757.php
—Cеть магазинов и организаций использовались для импорта десятков тысяч поддельных сетевых устройств Cisco из Китая и Гонконга, после чего продавались в США и за рубежом.
— Устройства, которые злоумышленники выдавали за новые, были старыми моделями с неофициальными модификациями, к которым были приклеены оригинальные этикетки и приложена официальная документация
— Специалисты отмечают, что эти устройства были крайне уязвимы с точки зрения безопасности, показывали плохую производительность и часто выходили из строя, хотя использовались в больницах, школах, правительственных и военных учреждениях.
https://www.securitylab.ru/news/532757.php
SecurityLab.ru
Мошенник заработал миллионы долларов, продавая поддельные устройства Cisco
Злоумышленник был арестован в Майами. Его обвиняют в продаже поддельных устройств на 1 миллиард долларов.
😁36👍15👎4🤯3🤬3🔥1💩1
NVIDIA объединяет классические и квантовые вычисления
— Nvidia представила свою новую вычислительную платформу Quantum Optimized Device Architecture (QODA), цель которой — преодолеть разрыв между квантовыми и классическими приложениями.
— QODA от Nvidia обеспечивает доступ к современным квантовым процессорам, которые моделируются на собственных системах Nvidia GDX SuperPod и ускорителях на базе GPU (graphics processing unit).
— Специалисты по высокопроизводительным вычислениям и искусственному интеллекту смогут использовать Nvidia QODA в привычной классической среде, легко используя вероятностный подход к расчетам, который является отличительной чертой квантовых вычислений.
https://www.securitylab.ru/news/532765.php
— Nvidia представила свою новую вычислительную платформу Quantum Optimized Device Architecture (QODA), цель которой — преодолеть разрыв между квантовыми и классическими приложениями.
— QODA от Nvidia обеспечивает доступ к современным квантовым процессорам, которые моделируются на собственных системах Nvidia GDX SuperPod и ускорителях на базе GPU (graphics processing unit).
— Специалисты по высокопроизводительным вычислениям и искусственному интеллекту смогут использовать Nvidia QODA в привычной классической среде, легко используя вероятностный подход к расчетам, который является отличительной чертой квантовых вычислений.
https://www.securitylab.ru/news/532765.php
SecurityLab.ru
NVIDIA объединяет классические и квантовые вычисления
Компания предоставляет квантовый процессор для всех желающих
👍26🔥10😱2🎉1💩1
Бизнес обяжут передавать властям данные клиентов без обезличивания
— Бизнес могут заставить по запросу передавать правительству личную информацию граждан, обезличивать которую будет уполномоченный орган без согласия самого человека.
— В первой версии законопроекта, прошедшей первое чтение в марте 2021 года, предусматривалось, что обезличивание данных могло происходить только с согласия человека, а бизнес мог затем их свободно использовать.
— Законопроект в его текущем виде направлен на передачу персональных данных правительственным службам, а не на регулирование рынка обезличенных данных. Фактически, он направлен на монополизацию этого рынка государством.
https://www.securitylab.ru/news/532742.php
— Бизнес могут заставить по запросу передавать правительству личную информацию граждан, обезличивать которую будет уполномоченный орган без согласия самого человека.
— В первой версии законопроекта, прошедшей первое чтение в марте 2021 года, предусматривалось, что обезличивание данных могло происходить только с согласия человека, а бизнес мог затем их свободно использовать.
— Законопроект в его текущем виде направлен на передачу персональных данных правительственным службам, а не на регулирование рынка обезличенных данных. Фактически, он направлен на монополизацию этого рынка государством.
https://www.securitylab.ru/news/532742.php
SecurityLab.ru
Бизнес обяжут передавать властям данные клиентов без обезличивания
Минцифры разработало новый вариант законопроекта об обороте данных.
🤮38🤬30👍13👎13🤔6😁2🔥1💩1
Сила дипфейков: три истории о том, как весь мир купился на опасные подделки
Дипфейки – это не только забавные видеоролики со знаменитостями, которые говорят и поют глупые вещи. Злоумышленники используют их для дискредитации политиков, создания паники в СМИ и обмана миллионов ничего не подозревающих пользователей. Поэтому давайте вместе отправимся в прошлое и рассмотрим самые опасные дипфейки, вызвавшие общественный резонанс.
https://www.securitylab.ru/news/532774.php
Дипфейки – это не только забавные видеоролики со знаменитостями, которые говорят и поют глупые вещи. Злоумышленники используют их для дискредитации политиков, создания паники в СМИ и обмана миллионов ничего не подозревающих пользователей. Поэтому давайте вместе отправимся в прошлое и рассмотрим самые опасные дипфейки, вызвавшие общественный резонанс.
https://www.securitylab.ru/news/532774.php
SecurityLab.ru
Сила дипфейков: три истории о том, как весь мир купился на опасные подделки
Злоумышленники притворялись политиками и делали заявления, шокирующие весь мир.
👍18🔥8👎3💩2🤬1
Forwarded from SecAtor
Ежемесячные обновления представили гиганты в области ICS Siemens и Schneider Electric.
Siemens выпустила 19 новых бюллетеней с описанием 46 уязвимостей, две из которых «критические» с оценкой CVSS 10 из 10.
Один из бюллетеней описывает критические и серьезные уязвимости в коммуникационном процессоре SIMATIC CP 1543-1. RCE-уязвимости могут быть проэксплуатированы только в том случае, если используется функция VPN Remote Connect Server (SRCS), которая выключена по умолчанию.
Другие критические и серьезные уязвимости исправлены в цифровом помощнике SIMATIC eaSie. Ошибки можно использовать удаленно путем отправки произвольных запросов в систему для вызова состояние DoS.
Еще одна исправленная Siemens критическая уязвимость, связанная с DHCP, затрагивает старые приводы SINAMICS Perfect Harmony GH180 и позволяет получить доступ к его внутренней сети.
Закрыта критическая уязвимость обхода аутентификации в системе управления качеством Opcenter Quality, а также несколько критических и серьезных уязвимостей в коммутаторах SCALANCE X, которые могут быть использованы для DoS или BruteForce, а также привести к перехвату сеанса.
Десять бюллетеней описывают уязвимости высокой степени серьезности. При этом 20 ошибок в продукте компании PADS Viewer можно использовать для RCE, обманом заставив целевого пользователя открыть специально созданный файл.
Для некоторых продуктов Siemens не представил исправлений, рекомендовав меры по смягчению последствий и обходные пути.
Schneider Electric выпустила четыре новых бюллетеня, описывающих 13 уязвимостей. В одном из них описывается серьезная проблема внедрения команд ОС в SpaceLogic C-Bus Home Controller.
Некоторые коммуникационных модулей OPC UA и X80 Advanced RTU подвержены трем уязвимостям высокой степени серьезности, которые могут быть использованы для DoS, а также 4 - средней степени серьезности, позволяющим загрузить несанкционированный образ прошивки.
Компания также выпустила рекомендации по уязвимостям высокой и средней степени серьезности в реле защиты Easergy P5, которые могут позволить злоумышленнику вызвать состояние DoS, получить учетные данные устройства или получить полный контроль над ним.
Уязвимость средней степени серьезности, позволяющую получить доступ к другим устройствам в сети, была обнаружена в Acti9 PowerTag Link C.
Поставщик выпустил все необходимые исправления и меры по устранению уязвимостей.
Siemens выпустила 19 новых бюллетеней с описанием 46 уязвимостей, две из которых «критические» с оценкой CVSS 10 из 10.
Один из бюллетеней описывает критические и серьезные уязвимости в коммуникационном процессоре SIMATIC CP 1543-1. RCE-уязвимости могут быть проэксплуатированы только в том случае, если используется функция VPN Remote Connect Server (SRCS), которая выключена по умолчанию.
Другие критические и серьезные уязвимости исправлены в цифровом помощнике SIMATIC eaSie. Ошибки можно использовать удаленно путем отправки произвольных запросов в систему для вызова состояние DoS.
Еще одна исправленная Siemens критическая уязвимость, связанная с DHCP, затрагивает старые приводы SINAMICS Perfect Harmony GH180 и позволяет получить доступ к его внутренней сети.
Закрыта критическая уязвимость обхода аутентификации в системе управления качеством Opcenter Quality, а также несколько критических и серьезных уязвимостей в коммутаторах SCALANCE X, которые могут быть использованы для DoS или BruteForce, а также привести к перехвату сеанса.
Десять бюллетеней описывают уязвимости высокой степени серьезности. При этом 20 ошибок в продукте компании PADS Viewer можно использовать для RCE, обманом заставив целевого пользователя открыть специально созданный файл.
Для некоторых продуктов Siemens не представил исправлений, рекомендовав меры по смягчению последствий и обходные пути.
Schneider Electric выпустила четыре новых бюллетеня, описывающих 13 уязвимостей. В одном из них описывается серьезная проблема внедрения команд ОС в SpaceLogic C-Bus Home Controller.
Некоторые коммуникационных модулей OPC UA и X80 Advanced RTU подвержены трем уязвимостям высокой степени серьезности, которые могут быть использованы для DoS, а также 4 - средней степени серьезности, позволяющим загрузить несанкционированный образ прошивки.
Компания также выпустила рекомендации по уязвимостям высокой и средней степени серьезности в реле защиты Easergy P5, которые могут позволить злоумышленнику вызвать состояние DoS, получить учетные данные устройства или получить полный контроль над ним.
Уязвимость средней степени серьезности, позволяющую получить доступ к другим устройствам в сети, была обнаружена в Acti9 PowerTag Link C.
Поставщик выпустил все необходимые исправления и меры по устранению уязвимостей.
siemens.com Global Website
Siemens ProductCERT and Siemens CERT
The central expert teams for immediate response to security threats and issues affecting Siemens products, solutions, services, or infrastructure.
👍29🔥3❤1💩1
В России в продаже появились нелегальные лицензии Cisco
— Отечественные компании и госорганы продолжают покупать лицензии американской корпорации Cisco, несмотря на ее уход с российского рынка.
— Помимо продажи пиратских лицензий, известны случаи, когда госорган взломал продукт Cisco c помощью внешней компании. Покупка лицензий осуществляется в том числе и за криптовалюту.
— воспользоваться продуктом Сisco можно 2 способами: - Совершить хакерские действия над прошивками и лицензиями Сisco, либо компания их регистрирует в других странах и устанавливает на российское оборудование в обход запретов Cisco.
https://www.securitylab.ru/news/532779.php
— Отечественные компании и госорганы продолжают покупать лицензии американской корпорации Cisco, несмотря на ее уход с российского рынка.
— Помимо продажи пиратских лицензий, известны случаи, когда госорган взломал продукт Cisco c помощью внешней компании. Покупка лицензий осуществляется в том числе и за криптовалюту.
— воспользоваться продуктом Сisco можно 2 способами: - Совершить хакерские действия над прошивками и лицензиями Сisco, либо компания их регистрирует в других странах и устанавливает на российское оборудование в обход запретов Cisco.
https://www.securitylab.ru/news/532779.php
SecurityLab.ru
В России в продаже появились нелегальные лицензии Cisco
Из-за санкций подобные услуги востребованы в госкомпаниях.
😁56👍29💩8🔥7🤔6🤯3
Бывший инженер ЦРУ осужден за крупнейшую утечку секретной информации WikiLeaks
— Бывший инженер-программист ЦРУ 13 июля был осужден за утечку секретной информации WikiLeaks, что стало одной из самых крупных краж подобного рода в истории ЦРУ.
— Просочившиеся материалы описывали инструменты, которые ЦРУ использовало для слежки за людьми за пределами США с помощью компрометации смартфонов и подключенных к Интернету телевизоров. WikiLeaks начал публиковать материалы в марте 2017 года.
— «Сегодня Шульте был осужден за один из самых наглых и разрушительных актов шпионажа в американской истории, за подрыв усилий США по борьбе с террористическими организациями и другими злонамеренными влияниями по всему миру», - заявил прокурор США Дэмиан Уильямс.
https://www.securitylab.ru/news/532781.php
— Бывший инженер-программист ЦРУ 13 июля был осужден за утечку секретной информации WikiLeaks, что стало одной из самых крупных краж подобного рода в истории ЦРУ.
— Просочившиеся материалы описывали инструменты, которые ЦРУ использовало для слежки за людьми за пределами США с помощью компрометации смартфонов и подключенных к Интернету телевизоров. WikiLeaks начал публиковать материалы в марте 2017 года.
— «Сегодня Шульте был осужден за один из самых наглых и разрушительных актов шпионажа в американской истории, за подрыв усилий США по борьбе с террористическими организациями и другими злонамеренными влияниями по всему миру», - заявил прокурор США Дэмиан Уильямс.
https://www.securitylab.ru/news/532781.php
SecurityLab.ru
Бывший инженер ЦРУ осужден за крупнейшую утечку секретной информации WikiLeaks
Спустя 2 года после начала расследования вина экс-сотрудника была доказана
👎49🤯7🤬6👍5🤔5👏3🔥1💩1
Умные термостаты грабят жителей США
— Согласно документу из Корнельского университета, смарт-термостаты тайно облагают электроэнергию налогом.
— Если не поменять настройки по умолчанию, в сотнях тысяч домов США могут быть внезапные скачки в потреблении электроэнергии прямо перед тем, как жители проснутся.
— Термостаты, обычно настроенные на переключение в дневной режим около 6 утра, «могут вызвать синхронизацию нагрузки (load synchronization) во время восстановления после ночных сбоев датчиков и увеличить ежедневную пиковую потребность в электроэнергии», — говорится в документе.
https://www.securitylab.ru/news/532786.php
— Согласно документу из Корнельского университета, смарт-термостаты тайно облагают электроэнергию налогом.
— Если не поменять настройки по умолчанию, в сотнях тысяч домов США могут быть внезапные скачки в потреблении электроэнергии прямо перед тем, как жители проснутся.
— Термостаты, обычно настроенные на переключение в дневной режим около 6 утра, «могут вызвать синхронизацию нагрузки (load synchronization) во время восстановления после ночных сбоев датчиков и увеличить ежедневную пиковую потребность в электроэнергии», — говорится в документе.
https://www.securitylab.ru/news/532786.php
SecurityLab.ru
Умные термостаты грабят жителей США
Устройства по умолчанию увеличивают расход электроэнергии
🤔26😁22👍12🔥3🤮2💩2🤬1
Путин ввел оборотные штрафы для иностранных IT-компаний, которые не «приземлились»
— Сумма штрафа составит за первое нарушение от 1/15 до 1/10 годовой выручки, за повторное от 1/10 до 1/5 выручки, но не менее 6 млн руб в первом случае, и не менее 10 млн руб во втором.
— Штрафы также действуют в отношении иностранных организаций, не являющихся юридическим лицом, должностных лиц и просто граждан.
— Закон о «приземлении» иностранных IT-компаний обязывает иностранные компании, ресурсами которых пользуются российские граждане, открывать свои представительства в РФ, для контроля за сбором личных данных пользователей.
https://www.securitylab.ru/news/532796.php
— Сумма штрафа составит за первое нарушение от 1/15 до 1/10 годовой выручки, за повторное от 1/10 до 1/5 выручки, но не менее 6 млн руб в первом случае, и не менее 10 млн руб во втором.
— Штрафы также действуют в отношении иностранных организаций, не являющихся юридическим лицом, должностных лиц и просто граждан.
— Закон о «приземлении» иностранных IT-компаний обязывает иностранные компании, ресурсами которых пользуются российские граждане, открывать свои представительства в РФ, для контроля за сбором личных данных пользователей.
https://www.securitylab.ru/news/532796.php
SecurityLab.ru
Путин ввел оборотные штрафы для иностранных IT-компаний, которые не «приземлились»
Сумма штрафа составит за первое нарушение от 1/15 до 1/10 годовой выручки, за повторное от 1/10 до 1/5 выручки.
👍65🤡58🤬6💩5👏4❤3🤩3🔥1😁1🤔1😢1
Роскомнадзор обязал поисковики маркировать Twitch как нарушителя законов
— Регулятор принял данное решение в связи с невыполнением Twitch обязанности по удалению противоправной информации.
— Принятые меры будут действовать до полного устранения иностранным лицом нарушений российского законодательства.
— Поисковики «Яндекс» и Mail.ru уже стали маркировать стриминговый сервис Twitch как нарушителя российского законодательства в соответствии с распоряжением Роскомнадзора.
https://www.securitylab.ru/news/532799.php
— Регулятор принял данное решение в связи с невыполнением Twitch обязанности по удалению противоправной информации.
— Принятые меры будут действовать до полного устранения иностранным лицом нарушений российского законодательства.
— Поисковики «Яндекс» и Mail.ru уже стали маркировать стриминговый сервис Twitch как нарушителя российского законодательства в соответствии с распоряжением Роскомнадзора.
https://www.securitylab.ru/news/532799.php
SecurityLab.ru
Роскомнадзор обязал поисковики маркировать Twitch как нарушителя законов
В отношении стриминговой платформы Twitch Роскомнадзором составлен административный протокол по КоАП РФ за неудаление запрещённой информации – фейков.
👍32👎21👏7🤬6💩5🤮4❤1🔥1😁1