Новости информационной безопасности

Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation

Ожидается, что корректирующее обновление будет доступно в июле текущего года.

В программном обеспечении Schneider Electric Triconex TriStation Emulator обнаружена серьезная уязвимость, позволяющая вызвать отказ в обслуживании эмулированного контроллера путем отправки специально сформированных TSAA (Triconex System Access Application) пакетов на порт UDP 1500...

Читать полностью: Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation

Дата: 2019-03-22 12:22:05

Источник: https://www.securitylab.ru/news/498454.php



Персональные данные пациентов в Липецкой области оказались в открытом доступе

Сотрудники Управления здравоохранения Липецкой области забыли скрыть данные перед публикацией на сайте госзакупок.

Из-за небрежности сотрудников Управления здравоохранения Липецкой области медицинские данные пациентов оказались в октрытом доступе...

Читать полностью: Персональные данные пациентов в Липецкой области оказались в открытом доступе

Дата: 2019-03-22 12:09:28

Источник: https://www.securitylab.ru/news/498453.php



Xerxes - DoS Tool Enhanced

html>

Читать полностью: Xerxes - DoS Tool Enhanced

Дата: 2019-03-22 12:08:07

Источник: http://www.kitploit.com/2019/03/xerxes-dos-tool-enhanced.html



0Day-уязвимости в плагинах для WordPress эксплуатируют сразу несколько группировок

Преступники используют баги для создания бэкдоров и перенаправления трафика со взломанных ресурсов.

Как минимум две киберпреступные группировки активно эксплуатируют уязвимости в популярных плагинах для WordPress. Злоумышленники используют баги для создания на сайтах учетных записей администратора, служащих в качестве бэкдоров, и перенаправления трафика со взломанных ресурсов...

Читать полностью: 0Day-уязвимости в плагинах для WordPress эксплуатируют сразу несколько группировок

Дата: 2019-03-22 11:43:30

Источник: https://www.securitylab.ru/news/498449.php



AZORult++: Rewriting history

The AZORult Trojan is one of the most commonly bought and sold stealers in Russian forums. Despite the relatively high price tag ($100), buyers like AZORult for its broad functionality (for example, the use of ...

Читать полностью: AZORult++: Rewriting history

Дата: 2019-03-22 11:13:43

Источник: https://securelist.com/azorult-analysis-history/89922/



Анализ утечек конфиденциальных данных через репозитории на GitHub

Группа исследователей из Университета штата Северная Каролина опубликовала результаты (PDF) анализа случайного попадания конфиденциальных данных в публично доступные репозитории на GitHub...

Читать полностью: Анализ утечек конфиденциальных данных через репозитории на GitHub

Дата: 2019-03-22 10:39:28

Источник: http://www.opennet.ru/opennews/art.shtml?num=50374



«Дочка» РКН заказала разработку системы контроля за поисковиками и VPN

Система должна отслеживать, как поисковики, VPN-сервисы и пр. выполняют требования закона о блокировке запрещенной информации.

ФГУП «Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору,

Читать полностью: «Дочка» РКН заказала разработку системы контроля за поисковиками и VPN

Дата: 2019-03-22 10:02:38

Источник: https://www.securitylab.ru/news/498448.php



В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies

Ошибки потенциально угрожали каждому ПК и любым другим устройствам, функционирующим под управлением Windows 10.

Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию...

Читать полностью: В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies

Дата: 2019-03-22 09:38:44

Источник: https://www.securitylab.ru/news/498445.php



Сотни тысяч дефибрилляторов Medtronic уязвимы ко взлому

Уязвимость в проприетарном коммуникационном протоколе Medtronic позволяет перехватить контроль над устройством.

Министерство внутренней безопасности США предупредило о серьезной уязвимости в кардиодефибрилляторах производства компании Medtronic, позволяющей с помощью радиосигналов получить полный контроль над устройством...

Читать полностью: Сотни тысяч дефибрилляторов Medtronic уязвимы ко взлому

Дата: 2019-03-22 08:59:15

Источник: https://www.securitylab.ru/news/498447.php



Bosch Service Solutions получает награду Technology Leadership Award

Франкфурт-на-Майне — Известное консалтинговое агентство Frost & Sullivan присудило Bosch Service Solutions награду Technology Leadership Award (Лидерство в Технологиях) за образцовые передовые практики в области аутсорсинга бизнес-процессов управления взаимоотношениями с клиентами в Европе...

Читать полностью: Bosch Service Solutions получает награду Technology Leadership Award

Дата: 2019-03-22 08:44:02

Источник: http://www.iso27000.ru/Members/Trendmicro/bosch-service-solutions-poluchaet-nagradu-technology-leadership-award