В последние несколько недель пользователи неоднократно жаловались на различные неполадки, появляющиеся после или во время установки обновлений для ОС Windows.

Дорогие друзья, Приглашаем на авторские курсы Алексея Лукацкого! Курс «Построение модели угроз» 1 ноября 2018 года, код курса КП60В рамках курса вы узнаете: ·Как построить модель угроз. ·Что она должна включать. ·Какой у нее должен быть формат. ·Можно ли оптимизировать ее разработку. Надо ли ее согласовывать с регуляторами.

Исследователь в области кибербезопасности Абдульрахман Аль-Кабанди опубликовал PoC-код для уязвимости CVE-2018-8495 в браузере Microsoft Edge, позволяющей удаленно выполнить код. Эксплоит включает коды HTML и JavaScript и может быть размещен на любом сайте.

В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов. Воспользовавшись уязвимостью в устройствах, злоумышленники могут причинить вред пациентам в зависимости от масштаба и цели атаки, а также от состояния больного, сообщает Reuters.

В среду, 10 октября, компания Juniper Networks опубликовала около двух десятков уведомлений безопасности, описывающих уязвимости в ОС Junos. Для каждой из них производитель уже выпустил исправления. Особого внимания заслуживает уязвимость CVE-2018-0049, позволяющая вызвать аварийное завершение работы ядра с помощью особым образом сконфигурированных пакетов MPLS.

На этой неделе 25-летний гражданин Италии признал свою вину в осуществлении дефейса сайта NASA и еще 60 правительственных сайтов в 2013 году. Подозреваемый, чье имя не раскрывается (известны только инициалы – З. Р.), является участником киберпреступной группировки Master Italian Hackers Team, взявшей на себя ответственность за атаки пять лет назад. Как сообщает итальянская полиция, З.

В нескольких решениях производства компании Siemens, применяющихся в различных сферах, обнаружен ряд опасных уязвимостей, в том числе позволяющих вызвать отказ в обслуживании устройств и выполнить произвольные команды. Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.

Агентство национальной безопасности США ищет свидетелей, обладающих информацией «из первых рук» об установке китайских микрочипов на серверы американских компаний. Об этом заявил старший советник по стратегии кибербезопасности АНБ Роб Джойс (Rob Joyce).

30 октября 2018 года деловое издание «Ведомости» проводит ежегодную конференцию «Кибербезопасность. Защита персональных данных». Участники мероприятия обсудят, как должны обрабатываться пользовательские данные в соответствии с правовыми нормами и техническими возможностями; какие информационные технологии необходимы бизнесу в борьбе с киберпреступностью; каких новых атак и в каких индустриях стоит опасаться.

Псковский городской суд оштрафовал программиста за создание компьютерной программы для несанкционированного копирования информации. По данным следствия, в октябре 2017 года 47-летний житель Пскова на домашнем компьютере написал программу для обнаружения уязвимостей на сайтах, при этом ПО копировало информацию с ресурса без разрешения его собственника.