Несмотря на то, что компания Microsoft выпустила патч для уязвимости удаленного выполнения кода CVE-2019-0708, также известной как BlueKeep, порядка двух недель назад, более 963 тыс. компьютеров все еще находятся под угрозой атак, показало исследование, проведенное специалистами компании Errata Security.
Почти 1 млн компьютеров все еще уязвим к BlueKeep
Почти 1 млн компьютеров все еще уязвим к BlueKeep
SecurityLab.ru
Почти 1 млн компьютеров все еще уязвим к BlueKeep
Уязвимость может использоваться для атак наподобие WannaCry и NotPetya.
Уже традиционно 2 раза в год, весной и осенью, Russian Tech Week объединяет лучших предпринимателей из разных уголков России и стран зарубежья. В этом году мероприятие посетило 1800 человек, было представлено 240 докладов о цифровых технологиях, 55 российских и иностранных компаний презентовали свои технологические разработки для решений задач бизнеса.
В Москве завершилась большая неделя инновационных технологий — Russian Tech Week 2019
В Москве завершилась большая неделя инновационных технологий — Russian Tech Week 2019
SecurityLab.ru
В Москве завершилась большая неделя инновационных технологий — Russian Tech Week 2019
Уже традиционно 2 раза в год, весной и осенью, Russian Tech Week объединяет лучших предпринимателей из разных уголков России и стран зарубежья.
«Слабым звеном» в кибербезопасности компаний по-прежнему являются их сотрудники. Очередное подтверждение этому представила специалист команды X-Force Red в IBM Security Стефани Каррутерс (Stephanie Carruthers).
Стажеры представляют серьезную угрозу безопасности предприятий
Стажеры представляют серьезную угрозу безопасности предприятий
SecurityLab.ru
Стажеры представляют серьезную угрозу безопасности предприятий
Молодые люди привыкли абсолютно все выкладывать в соцсети, что делает их привлекательной целью для киберпреступников.
Крупнейшие вендоры браузеров Apple, Google, Microsoft и Mozilla отвоевали у Консорциума Всемирной паутины (W3C) право на разработку технологических стандартов для интернета.
Производители браузеров отвоевали право на разработку HTML и DOM
Производители браузеров отвоевали право на разработку HTML и DOM
SecurityLab.ru
Производители браузеров отвоевали право на разработку HTML и DOM
Apple, Google, Microsoft и Mozilla будут сами решать, какие функции добавлять в свои продукты.
Ученые из Центра квантовых технологий МГУ и сотрудники компании-разработчика «Инфотекс» продемонстрировали работу предсерийного образца первого в России телефона с квантовой защитой связи ViPNet QSS Phone.
Представлен первый в РФ квантовый телефон
Представлен первый в РФ квантовый телефон
SecurityLab.ru
Представлен первый в РФ телефон с квантовой генерацией ключей шифрования
Базовый комплект аппаратуры обойдется в 30 млн рублей.
Компания Huawei предприняла следующий шаг в рамках судебного иска, поданного против правительства США несколько месяцев назад.
Huawei стремится через суд изменить законодательство США
Huawei стремится через суд изменить законодательство США
SecurityLab.ru
Huawei стремится через суд изменить законодательство США
Производитель добивается исключения из Закона о национальной обороне раздела, запрещающего использовать оборудование Huawei.
Минкомсвязи разработало требования, которым должны будут соответствовать системы управления сетями связи операторов для обеспечения устойчивой работы российского сегмента интернета и его защиты от угроз. Проект приказа размещен на портале правовых документов.
Минкомсвязи разработало требования к операторам для защиты Рунета
Минкомсвязи разработало требования к операторам для защиты Рунета
SecurityLab.ru
Минкомсвязи разработало требования к операторам для защиты Рунета
Требования распространяются на средних и крупных операторов связи.
Швейцарская ИБ-компания ImmuniWeb добавила в свою платформу возможность проведения проверок на соответствие требованиям Общего регламента по защите данных ЕС (GDPR).
Представлен бесплатный сервис для проверки на соответствие требованиям GDPR
Представлен бесплатный сервис для проверки на соответствие требованиям GDPR
SecurityLab.ru
Представлен бесплатный сервис для проверки на соответствие требованиям GDPR
Сервис позволяет быстро провести сотни сканирований для обеспечения безопасности и соответствия web-приложений различным нормам и стандартам.
В Docker обнаружена уязвимость неопределенности параллелизма или так называемого «состояния гонки» (race condition). С ее помощью злоумышленник может читать и записывать любой файл на хосте. Проблема затрагивает все версии Docker.
Уязвимость в Docker позволяет читать и записывать любой файл на хосте
Уязвимость в Docker позволяет читать и записывать любой файл на хосте
SecurityLab.ru
Уязвимость в Docker позволяет читать и записывать любой файл на хосте
Для уязвимости уже представлены PoC-эксплоиты.
Сотрудники департамента обеспечения безопасности МРСК Северного Кавказа и отдела технического аудита «Дагестанской сетевой компании» совместно с правоохранительными органами РОВД Кизилюртовского района Дагестана выявили майнинг-ферму, работавшую с помощью похищенной электроэнергии. Об этом сообщает пресс-служба МРСК Северного Кавказа.
Владелец крипто-фермы в Дагестане украл электричества на 30 млн рублей
Владелец крипто-фермы в Дагестане украл электричества на 30 млн рублей
SecurityLab.ru
Владелец крипто-фермы в Дагестане украл электричества на 30 млн рублей
Хозяин крипто-фермы незаконно использовал порядка 8 млн кВт. ч энергии и нанес сетевой компании ущерб в размере почти 30 млн рублей.
Сотрудники полиции при поддержке бойцов Росгвардии задержали в Энгельсе 23-летнего молодого человека, подозреваемого в мошенничестве.
Мошенник из Саратова отплачивал покупки в интернете со взломанных аккаунтов
Мошенник из Саратова отплачивал покупки в интернете со взломанных аккаунтов
SecurityLab.ru
Мошенник из Саратова отплачивал покупки в интернете со взломанных аккаунтов
Мошенник взламывал учетные записи в соцсетях и за счет подключенных к ним банковских карт покупал товары в интернет-магазинах.
В оборудовании для АСУ ТП производства компании Emerson обнаружены уязвимости переполнения буфера, предоставляющие потенциальную возможность повысить привилегии, удаленно выполнить код или нарушить работу устройства.
В контроллерах Emerson Ovation выявлены опасные уязвимости
В контроллерах Emerson Ovation выявлены опасные уязвимости
SecurityLab.ru
В контроллерах Emerson Ovation выявлены опасные уязвимости
Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже).
Тон мероприятию задаст главный редактор федерального интернет-портала по информационной безопасности BISA Олег Седов (г. Москва). Он проведет пленарную дискуссию по ключевой теме конференции. Также ожидается сессия вопросов-ответов по теме соблюдения норм законодательства в сфере ИБ с представителем ФСТЭК России.
13 июня в Калининград съедутся федеральные эксперты по информационной безопасности
13 июня в Калининград съедутся федеральные эксперты по информационной безопасности
SecurityLab.ru
13 июня в Калининград съедутся федеральные эксперты по информационной безопасности
Ключевой темой конференции станет борьба с инсайдерами. Эксперты обсудят вопросы внутренней безопасности и дадут свои рецепты ухода от таких рисков.
Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, два раза подряд подвергся взлому. Как сообщается в опубликованном Flipboard уведомлении безопасности, «неавторизованный доступ» к базам данных имел место в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года.
Пользователи Flipboard два раза подряд стали жертвами утечки
Пользователи Flipboard два раза подряд стали жертвами утечки
SecurityLab.ru
Пользователи Flipboard два раза подряд стали жертвами утечки
Инциденты имели место в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года.
Специалисты в области компьютерных наук обеспокоены тем, как Институт инженеров электротехники и электроники (IEEE) выполняет санкции, введенные правительством США в отношении Huawei.
IEEE запретил Huawei участвовать в рецензировании научных статей
IEEE запретил Huawei участвовать в рецензировании научных статей
SecurityLab.ru
IEEE запретил Huawei участвовать в рецензировании научных статей
Запрет на участие Huawei в экспертной оценке научных статей существенно замедлит понимание западными специалистами технологий 5G.
Парламент Эстонии повторно принял поправки в Закон о Силах обороны, предоставляющие военным дополнительные полномочия на ведение тайной слежки. За поправки проголосовали 53 члена Рийгикогу, против выступил 31 депутат, сообщает пресс-служба парламента.
Эстонским военным разрешили вести тайную слежку
Эстонским военным разрешили вести тайную слежку
SecurityLab.ru
Эстонским военным разрешили вести тайную слежку
Депутаты в обход президента страны приняли поправки в закон об организации Сил обороны.
Российские специалисты разработали новый национальный стандарт для устройств «Интернета вещей». Как сообщает ТАСС, предварительный проект «Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением» был представлен в среду, 29 мая.
Российские специалисты разработали второй стандарт для IoT
Российские специалисты разработали второй стандарт для IoT
SecurityLab.ru
Российские специалисты разработали второй стандарт для IoT
В отличие от предыдущего, в основе нового стандарта лежит международная технология и протокол семейства LPWAN.
Специалисты компании Guardicore Labs опубликовали подробный отчет о масштабной вредоносной кампании по добыче криптовалюты, в рамках которой китайская APT-группировка внедряет криптомайнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным исследователей, злоумышленникам уже удалось скомпрометировать более 50 тыс. серверов, принадлежащих организациям в области здравоохранения, телекоммуникационной и IT-сферах.
Злоумышленники атакуют серверы Windows MS-SQL и PHPMyAdmin по всему миру
Злоумышленники атакуют серверы Windows MS-SQL и PHPMyAdmin по всему миру
SecurityLab.ru
Злоумышленники атакуют серверы Windows MS-SQL и PHPMyAdmin по всему миру
Более 50 тыс. серверов Windows MS-SQL и PHPMyAdmin оказались заражены вредоносным ПО для майнинга криптовалюты.
Специалист проекта Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил об уязвимости в текстовом редакторе Notepad («Блокнот») в составе ОС Windows, позволяющей удаленно выполнить код.
В «Блокноте» Windows обнаружена критическая уязвимость
В «Блокноте» Windows обнаружена критическая уязвимость
SecurityLab.ru
В «Блокноте» Windows обнаружена критическая уязвимость
Уязвимость позволяет удаленно выполнить код.
Хотя Microsoft так и не подтвердила намерение выпустить легковесную версию Windows Lite, о которой ходит столько слухов, компания все же представила интересные подробности о том, какой может быть ее будущая ОС.
Microsoft представила свое видение «современной ОС»
Microsoft представила свое видение «современной ОС»
SecurityLab.ru
Microsoft представила свое видение «современной ОС»
Как считают в компании, в «современной ОС» обновления должны устанавливаться в фоновом режиме, не прерывая текущие операции.
Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation[1]. Данная система управления применяется в нефтегазовой, энергетической, машиностроительной и других отраслях.
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL
SecurityLab.ru
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL
Эксперты Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation.