В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
IIoT-роутер для поддержки среднескоростных приложений – новый продукт NetComm Компания NetComm расширила свой портфель решений для промышленного Интернета вещей (Industrial Internet of Things (IIoT)), представив IIoT-роутер 4G LTE Category 1 (NTC-220). Новый продукт обеспечивает возможность надежного и безопасного сетевого подключения со средней пропу...
IIoT-роутер для поддержки среднескоростных приложений анонсирует NetComm Компания NetComm расширила свой портфель решений для промышленного Интернета вещей (Industrial Internet of Things (IIoT)), представив IIoT-роутер 4G LTE Category 1 (NTC-220). Новый продукт обеспечивает возможность надежного и безопасного сетевого подключения со средней пропу...
Портфель решений для промышленного Интернета вещей расширяет NetComm Компания NetComm расширила свой портфель решений для промышленного Интернета вещей (Industrial Internet of Things (IIoT)), представив IIoT-роутер 4G LTE Category 1 (NTC-220). Новый продукт обеспечивает возможность надежного и безопасного сетевого подключения со средней проп...
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
«Ростелеком-Солар» помог закрыть опасные уязвимости в промышленном оборудовании МОХА Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», провели исследование защищенности промышленного Ethernet-оборудования мирового вендора МОХА. В ходе исследования была обнаружена ...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
«Лаборатория Касперского» совместно с лидерами индустрии разработала руководство для защиты интернета вещей В рамках своего участия в Консорциуме промышленного интернета (Industrial Internet Consortium, IIC …
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
[Перевод] Mozilla WebThings — настройка шлюза Шлюз WebThings от Mozilla — это программное обеспечение для шлюзов, используемых в системах умного дома, которое позволит напрямую мониторить и контролировать умные устройства через интернет без посредников. Это руководство предполагает, что вы уже подняли шлюз, следуя рук...
Frost & Sullivan: «Цифра» — лидер международного рынка Интернета вещей для тяжелой промышленности С момента своего основания в 2017 году российская компания вышла на рынки Европы, Азии, Африки и Латинской Америки. Ее главный экспортный продукт – система мониторинга промышленного оборудования MDCplus.
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Вендоры промышленного Интернета вещей Буровые вышки, автомобилестроение, критически важная инфраструктура — все эти сферы применения показывают, почему промышленный Интернет вещей (IIoT …
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
«Лаборатория Касперского» обнаружила в первом полугодии 2019 года более 100 миллионов атак на умные устройства В первые шесть месяцев 2019 года «Лаборатория Касперского» зафиксировала более 105 миллионов атак на устройства интернета вещей с 276 тысяч уникальных IP-адресов. Это примерно в девять раз больше, чем в аналогичном периоде ...
Аудит безопасности АСУ ТП Ландшафт угроз для систем промышленной автоматизации и промышленного интернета вещей (IIoT) развивается по мере расширения возможности соединения между разнородными устройствами и сетями. Крайне важно планировать и реализовывать эффективные стратегии защиты и корректироват...
«Лаборатория Касперского» и Яндекс.Облако объединяют усилия по созданию безопасного интернета вещей Теперь все "умные" устройства с предустановленной микроядерной операционной системой KasperskyOS автоматически совместимы с новым сервисом Yandex IoT Core, который обеспечивает защищённый двунаправленный обмен данными, позволяет безопасно принимать сообщения от уст...
«Лаборатория Касперского» и Advantech планируют разрабатывать совместные решения промышленного интернета вещей Компании намерены сотрудничать в области развития инноваций и создания совместных решений и сервисов для промышленной IoT-среды. Ключевой задачей этого сотрудничества является повышение киберустойчивости всей экосистемы индустриального интернета вещей."Как показали резу...
«Лаборатория Касперского» обнаружила критическую уязвимость в Windows «Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows …
Ответ на Hongmeng OS? Аналитики считают, что Apple готовит операционную систему SiriOS — и представит ее уже в 2020 году Операционная система Hongmeng, над которой работает Huawei, не предназначена для смартфонов, а будет использоваться в устройствах IoT: автономном транспорте, решениях промышленной автоматизации и прочих узкоспециализированных отраслях. Не исключено, что по пути китайско...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
OC Windows 10 на калькуляторе Энтузиасты нередко пытаются бросить вызов системе и установить операционные системы на устройствах, не предназначенных для них. Они использовали не обычный бухгалтерский калькулятор, а модель HP Prime Graphing Calculator с сенсорным дисплеем с разрешением 320×240 пикселей ...
[recovery mode] Промышленный интернет вещей: рассказываем об успешных кейсах В следующем году число подключенных к интернету устройств вырастет до 34 миллиардов, при этом большую часть составят «умные» объекты для бизнеса и промышленности. А к 2021 году инвестиции в развитие только промышленного интернета вещей» (IIoT) достигнут шести триллионов долл...
Solar webProxy — новый шлюз веб-безопасности от «Ростелеком-Солар» Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, объявила о запуске на российском рынке нового продукта Solar webProxy, относящегося к классу SWG-решений (Secure Web Gateway — шлюзы веб-безопасности). С его ...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
«Ланит» заступил на КПП. IT-холдинг приобрел стартап для организации пропускного режима Холдинг «Ланит» приобрел 70% в стартапе «ОНВИ Сервис», совместно с которым планирует вложить $3 млн в систему организации контрольно-пропускного режима. Продукт компании автоматизирует пропуск гостей жилых и промышленных объектов с помощью «облаков», интернета вещей и компью...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Как Йошкар-Ола стала первым городом с промышленным IoT В столице республики Марий Эл был реализован первый коммерческий проект промышленного интернета вещей на базе сети NB-IoT оператора «МегаФон».
Голосовые шлюзы SNR Шлюз - это всегда некое устройство сопряжения двух различных сред. Будь то судоходный шлюз, шлюз атмосферный, шлюз сетевого трафика или голосовой шлюз. Во всех этих примерах шлюз отвечает за передачу чего-либо, от одной среды в другую и обратно. Поэтому не удивительно, что о...
Positive Technologies обнаружила новые уязвимости в промышленных коммутаторах Phoenix Contact Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях.
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Однокристальная система Dialog Semiconductor FC9000 с поддержкой Wi-Fi и сверхнизким энергопотреблением предназначена для устройств IoT Компания Dialog Semiconductor, выпускающая контроллеры питания и зарядки, преобразователи напряжения, звуковые микросхемы и контроллеры Bluetooth с пониженным энергопотреблением, недавно представила однокристальную систему FC9000. Новинка стала первым изделием Dialog Se...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Advantech представил свои решения на IoT & AI World Summit Russia 2019 Advantech стал официальным партнёром IoT & AI World Summit Russia 2019 - III Всемирного цифрового Саммита по интернету вещей и искусственному интеллекту, проходящему в Казани 1 и 2 октября. Компания представила свои разработки и решения промышленной автоматизации на тем...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
«ЛАНИТ» вложила деньги в облачную систему пропусков Компания пробрела разработчика систем для организации контрольно-пропускного режима. Разработчик систем для организации контрольно-пропускного режима «ОНВИ Сервис» стал частью группы компаний «ЛАНИТ». Платформа PASS24.online автомат...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
«Лаборатория Касперского» и «Яндекс.Облако» объединили усилия по созданию безопасного IoT «Лаборатория Касперского» и «Яндекс.Облако» объединили усилия по развитию сервисов и продуктов, которые позволят формировать рынок защищённого интернета вещей в публичном облаке. Теперь все умные устройства с предустановленной микроядерной операционной ...
В бионических протезах найдены новые уязвимости Обо всех найденных уязвимостях "Лаборатория Касперского" сообщила производителю - российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Исследовавшаяся инфраструктура представляет собой облачный ...
WISE-PaaS — облачная платформа для промышленного интернета вещей WISE-PaaS — (Platform as a Service) облачная платформа Advantech для промышленного интернета вещей, объединяющая в себе различные инструменты для сбора, обработки, и визуализации данных, автоматизации, управления устройствами и системами искусственного интеллекта и машинно...
Siemens и SAS создадут платформу искусственного интеллекта для промышленного Интернета вещей В рамках нового технологического партнерства потоковая аналитика SAS с возможностями искусственного интеллекта и машинного обучения будет встроена в Siemens MindSphere. Ожидается, что новое решение будет доступно уже в конце этого года. Об этом было объявлено на ежегодной кр...
Галэкс прошел аккредитацию по промышленным решениям Xerox Компания Xerox ввела новую специализацию для партнеров — «Промышленные решения». В России аккредитацию по этому направлению прошли уже семь партнёров, в том числе «Галэкс». Эти компании подтвердили свою экспертизу в области полиграфического оборудования и решений Xero...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
Tele2 запустила тариф для интернета вещей Новый тарифный план «Интернет для вещей» предназначен для владельцев smart-часов, сигнализации, трекеров и других умных гаджетов.
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
«Лаборатория Касперского» занимается разработкой собственной операционной системы для смартфонов Как утверждает источник, «Лаборатория Касперского» занимается разработкой собственной защищённой мобильной операционной системы на базе существующей KasperskyOS. Последняя предназначена для устройств IoT и автомобильных систем. У мобильной ОС пока не...
«Лаборатория Касперского»: в первом полугодии 2019 года было совершено более 100 миллионов атак на умные устройства В первые шесть месяцев 2019 года «Лаборатория Касперского» зафиксировала более 105 миллионов атак на устройства интернета вещей с 276 тысяч уникальных IP-адресов. Это примерно в девять раз больше, чем в аналогичном периоде ...
RCE-уязвимость в продуктах D-Link не будет исправлена Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена.
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Анизопринт готовит промышленный 3D-принтер с системой укладки армирующих волокон Российско-люксембургская компания «Анизопринт» анонсировала 3D-принтер промышленного класса ProM IS 500, предназначенный для 3D-печати армированными полимерами, в том числе тугоплавкими конструкционными термопластами, усиленными базальтовыми или карбоновыми волокнами.
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...
Apple разрабатывает SiriOS — что известно о новой системе сейчас По данным аналитиков Mangrove Capital Partners, Apple разрабатывает новую операционную систему — SiriOS. Она будет предназначена для решений Интернета вещей и может быть анонсирована уже на WWDC 2020.
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
«Лаборатория Касперского» обнаружила новые атаки кибершпионской группы Chafer Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических …
Cisco покупает компанию-специалиста по безопасности Интернета вещей Главный продукт Sentryo — система ICS CyberVision с периферийными сетевыми датчиками для анализа передаваемых по сети данных.
Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...
В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска …
Создана «умная» система хранения для торговых сетей Система, разработанная АО "ИМЦ Концерна Вега" (входит в "Росэлектронику"), работает на основе технологии радиочастотной идентификации, считывая данные RFID-меток, нанесенных на товары. Она универсальна, что позволяет сделать "умным" практически ...
Как мы разработали морозоустойчивый девайс интернета вещей Привет! Меня зовут Василий Ежов, я владелец продукта «Промышленный интернет вещей» в СИБУРе. Тенденции развития современного управления таковы, что все должно быть онлайн. Особенно важно точно понимать местоположение любых движущихся объектов и сотрудников на опасном произ...
«Ростелеком» предоставит индустриальный Интернет промышленным предприятиям «Ростелеком» и сотовый оператор Tele2 успешно завершили в Санкт-Петербурге совместное тестирование решений на основе интернета вещей (Internet of Things, IoT) для сектора «Промышленность». Во время тестирования был развернут сервис автоматического сбора ...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Schneider Electric представила облако для промышленного оборудования Новинка представляет собой открытую платформу на основе технологии Интернета вещей с собственной архитектурой.
Новая статья: Обзор защитных средств шлюза Zyxel ZyWALL ATP200: от песочницы до облаков Не так давно Zyxel дополнила известную серию SMB-шлюзов Zywall новыми устройствами под маркой ATP, которые хоть и очень похожи на классически USG, но всё отличаются от них дополнительными защитными функциями. Вот о них и поговорим!
Microsoft купила разработчика ОС, используемой на 6,2 млрд систем Компания Microsoft сообщила о крупном приобретении, выполненном в соответствии со стратегией развития направления интернета вещей (IoT). Как известно, датчики IoT внедряются практически во все — от промышленного оборудования до потребительских устройств — и...
Microsoft приобретает разработчика операционных систем реального времени Созданная в Express Logic система ThreadX идеально подходит для устройств Интернета вещей с сильно ограниченными ресурсами.
Сбербанк РФ получил исключительные права на интернет-холодильник Лаборатория интернета вещей Сбербанка РФ разработала опытный образец smart-холодильника и запатентовала его. Но в обозримом будущем банк не собирается налаживать собственное производство этого устройства.
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
TMC начинает поставки флеш-памяти Serial Interface NAND второго поколения Компания Toshiba Memory Corporation (TMC) представила второе поколение флеш-памяти NAND с последовательным интерфейсом, предназначенной для встраиваемых решений. Благодаря совместимости с распространенным интерфейсом SPI микросхемы Serial Interface NAND подходят для при...
Созданы промышленные компьютеры на базе отечественных процессоров Проект реализован Институтом электронных управляющих машин им. И.С. Брука (входит в концерн "Автоматика") при софинансировании Министерства промышленности и торговли РФ. Линейка включает в себя шесть промышленных компьютеров и модулей различного форм-фактора и степ...
Корпоративная информационная система управления программами «Транснефть» переведена в промышленную эксплуатацию Корпоративная информационная система управления программами (КИС УП) ПАО «Транснефть» переведена в промышленную эксплуатацию. Решение предназначено для повышения эффективности планирования, мониторинга выполнения и корректировки программ по развитию ...
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
«Лаборатория Касперского» планирует запуск мобильной ОС «Лаборатория Касперского» начала разрабатывать мобильную операционную систему на базе уже существующей KasperskyOS, которая применяется для интернета вещей и автомобильных систем. «Лаборатория Касперского» планирует продавать новую ОС госструктурам и крупному бизнесу, ...
Уязвимости систем дистанционного радиоуправления промышленного оборудования Компания Trend Micro опубликовала результаты нового исследования A Security Analysis of Radio Remote Controllers for …
CES 2019: Лаборатория инноваций WLabs от Whirlpool представила три новинки Среди продуктов лаборатории – «умный» духовой шкаф, который сам определит тип продукта и отобразит происходящее внутри прибора на экране смартфона.
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
«Ростех» оценил выгоду от промышленного Интернета вещей в 5,5 триллионов рублей Наибольшую ценность – по 1 трлн руб. — внедрение технологий даст в несырьевой промышленности и добыче полезных ископаемых.
МТС запускает платформу Интернета вещей промышленного класса Новая платформа объединит IoT-решения для различных отраслей бизнеса.
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Ни минуты оффлайн — Выбираем промышленный LTE-роутер Иногда связь с интернетом критически важна, и даже несколько минут простоя могут дорого стоить, например, в банкоматах, сигнализациях, системах мониторинга и контроля доступа. В таких системах обычно используется несколько подключений к интернету и автоматическое переключе...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Интернет вещей подключат к проверкам. «МегаФон» разработал концепцию платформы для контрольных органов «МегаФон» разработал концепцию развития платформы промышленного интернета вещей для контрольно-надзорных органов, создание которой оценивается в 420 млн руб. Предполагается, что она позволит в автоматическом режиме собирать данные с поднадзорных объектов, что позволит сократ...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Объем глобального рынка IIoT в 2018 году составил 113,4 млрд долларов Российский рынок промышленного Интернета вещей в 2017 году достиг 93 млрд рублей.
Минпромторг и Росстандарт закрепили план стандартизации НТИ Минпромторг и Росстандарт утвердили план стандартизации Национальной технологической инициативы (НТИ). Документ предусматривает разработку более 70 стандартов до 2025 г. в областях интернета вещей (IoT), промышленного интернета вещей (IIoT), больших данных (big data), искусс...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
«МегаФон» разработал концепцию платформы промышленного Интернета вещей для надзорных органов Она должна позволить в автоматическом режиме собирать данные с подконтрольных объектов, что сократит число выездных проверок.
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий «Лаборатория Касперского» представила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях ...
Positive Technologies помогла устранить уязвимости в системе B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Мировой рынок умных заводов к 2024 году достигнет 244,8 млрд долларов Рост рынка стимулируют промышленные роботы, Интернет вещей и интеллектуальные решения для автоматизации.
Подсчитан экономический эффект от промышленного Интернета вещей в России По оценкам "Ростеха", дополнительная выручка и экономия за счет использования технологий IIoT в различных сферах экономика составят 5,5 трлн рублей.
Объем мирового рынка промышленного Интернета вещей к 2025 году достигнет 933,6 млрд долларов Росту будет способствовать экономическая эффективность и легкая доступность процессоров, датчиков и других компонентов подключенных систем.
PROF-IT GROUP представила IoT-проекты на PTC IoT Russia Summit Эксперты PROF-IT GROUP приняли участие в деловой программе PTC IoT Russia Summit, где продемонстрировали свои практики применения промышленного Интернета вещей на российских предприятиях и в образовательных учреждениях, развивающих компетенции IoT
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Основой миниатюрного встраиваемого компьютера IB918 служит SoC AMD Ryzen Embedded V1000/R1000 Тайваньская компания IBASE Technology, специализирующаяся на промышленных и встраиваемых компьютерах, сообщила о выпуске одноплатного компьютера типоразмера 3,5 дюйма IB918. Этот миниатюрный компьютер на однокристальной системе AMD Ryzen Embedded V1000/R1000 предназначе...
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Топ-менеджеры бегут из Xiaomi Сразу два топ-менеджера объявили о своём уходе из китайской компании Xiaomi. Речь идёт о Доноване Суне (Donovan Sung), глобальном директоре по продукту и маркетингу Xiaomi, а также Джай Мани (Jai Mani), менеджере по продукту направления Pocophone и индийского подразделения X...
13-летний вундеркинд перехватил полное управление дроном за 10 минут На конференции Cyber Security Weekend 2019 в Кейптауне в конце апреля приглашённый 13-летний вундеркинд Рубен Пол продемонстрировал уязвимость интернета вещей
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Об уязвимостях в АСУ ТП «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила аналитический отчет об уязвимостях, выявленных в компонентах автоматизированных систем управления технологическими процессами (АСУ ТП)...
Autodesk открывает лабораторию генеративного дизайна в Чикаго Autodesk сообщает об открытии лаборатории генеративного дизайна в Чикаго. Ее цель — продемонстрировать, как работает искусственный интеллект для инженеров, как клиенты Autodesk могут его использовать, и как он изменит будущее промышленного производства. Подробнее...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Корпоративная информационная система управления программами ПАО «Транснефть» поступила в промышленную эксплуатацию Корпоративная информационная система управления программами (КИС УП) ПАО «Транснефть» переведена в промышленную эксплуатацию. Решение предназначено для повышения эффективности планирования, мониторинга выполнения и корректировки программ ...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Получение обычных SMS в мессенджеры Viber и Telegram (с помощью шлюзов GoIP) Во многих компаниях использующих IP-телефонию и применяющих GSM-шлюзы для корпоративной связи часто возникает вопрос приема и отправки СМС со своих номеров. Для китайских моделей GOIP существует неплохое решение GOIP-SMS-Сервер, о котором неоднократно упоминалось на простор...
Представлен умный телевизор Huawei Smart Screen Вчера компания Huawei провела пресс-конференцию в Шэньчжэне, пригласив на нее представителей СМИ, которым был представлен умный телевизор Huawei Smart Screen. Исполнительный директор Huawei Юй Чэндун (Yu Chengdong) заявил, что Huawei должна перейти от цифрового тел...
Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.
Xiaomi выпустила шлюз для устройств умного дома и снизила цены датчиков Китайская компания Xiaomi в рамках конференции разработчиков Mi Developers Conference 2019 анонсировала несколько девайсов для системы умного дома под брендом AQara. ***
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «Лаборатории Касперского». И теперь пользователей будут предупреждать об опасности таких приложений.
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Сравнение промышленных СОВ: ISIM vs. KICS Нашумевшие атаки на норвежского производителя алюминиевых изделий Norsk Hydro и энергосистему Венесуэлы лишний раз показали, что промышленные предприятия по-прежнему уязвимы для хакеров. Мы решили разобраться, какие специализированные СОВы – системы обнаружения вторжений –...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и Intel.
Компания «ЭР-Телеком» внедряет IoT-решения для фермеров АО «ЭР-Телеком Холдинг» совместно с «Агропромышленным комплексом «КРАСАВА» (Пермский край) запустили проект по цифровизации технологических процессов сельскохозяйственных предприятий на базе сети промышленного интернета вещей ...
5G интересна производству Весной 2019 года компания HMS Networks провела опрос 50 отраслевых профессионалов из разных стран, чтобы узнать о роли беспроводных коммуникаций их компаниях и об их отношении к запуску 5G. "Белая книга" HMS под названием "5G: готова ли отрасль?" предста...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Разработано руководство для защиты интернета вещей Документ Security Maturity Model (SMM) Practitioner’s Guide позволит владельцам, вендорам, интеграторам систем интернета вещей определить цели безопасности для этих систем, понять текущее положение дел и обозначить шаги, которые они должны сделать для достижения намеч...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
Cisco представила новые продукты в области Интернета вещей Cisco представила новые продукты в области Интернета вещей, среди которых интенционно-ориентированные сетевые решения …
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...
ОС от Huawei не предназначена для смартфонов Hongmeng будет устанавливаться на промышленные устройства
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Три шага к успешному развертыванию IoT Главная проблема при внедрении Интернета вещей (IoT) — составить план и заручиться стратегической поддержкой, которая приведет к желаемому результату, пишет на портале InformationWeek главный менеджер компании Nutanix ...
Одна из главных проблем устройств для смарт-дома — устаревшие протоколы Компания Avast совместно со Стэнфордским университетом провела широкомасштабное исследование безопасности устройств Интернета вещей (IoT) для современного «умного» дома. Сообщается, что в настоящее время приблизительно 40 % домохозяйств по всему миру имеют как минимум одно у...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
В России потратят 420 млн рублей на создание умной системы контроля труда «МегаФон» разработал концепцию платформы промышленного интернета вещей, которую будут использовать контрольно-надзорные органы. С её помощью они смогут контролировать выбросы промышленных предприятий и условия труда на них.
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
TSMC увеличит производство 7-нм чипов Наращиванию должен способствовать спрос на смартфоны, а также на продукты для автомобилей, Интернета вещей и высокопроизводительных вычислений.
«Лаборатория Касперского» обнаружила чёрный рынок цифровых двойников «Лаборатория Касперского» обнаружила теневой интернет-магазин Genesis, в котором продаются более 60 тысяч …
Зачем мобильным маркетологам нужен в команде продукт менеджер Вот три причины, по которым стоит включить продукт-менеджера в вашу команду по маркетингу приложения.
Датчик изображения Omnivision OV6948 назван самым маленьким в мире Компания Omnivision сообщила, что ее датчик изображения OV6948 попал в книгу рекордов Гиннеса. Составители сборника рекордов признали OV6948 самым маленьким коммерчески доступным датчиком изображения в мире. Размеры датчика равны всего 0,575 x 0,575 мм. Прибор о...
«Лаборатория Касперского» исследовала уязвимости бионических технологий Специалисты ICS CERT «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого …
Panaonic показала защищённый ноутбук Toughbook 55 Компания Panasonic, известная во всем мире производством качественной бытовой и компьютерной техники, представила российскому потребителю новый продукт — ноутбук Toughbook 55. Аппарат предназначен для использования в различных промышленных сферах: энергетика, проектировани...
Менеджер по продукту – 10 мобильных особенностей Основы продакт-менеджмента остались прежними, но несколько различий между задачами обычных менеджеров по продуктам и их мобильных коллег всё же есть, особенно когда дело касается определения приоритетов проектов и новых идей для улучшения качества продукта.
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
Сервис Zyxel Cloud Query и шлюзы Zyxel ATP нейтрализуют кибер-угрозу раньше, чем она начнёт распространяться В новом шлюзе безопасности Zyxel ATP800 реализовано интеллектуальное выявление угроз на основе облачной базы данных сигнатур.
Nokia разработала на базе Tarantool модуль автоматизации для платформы Integrated Operations Center Mail.ru Group объявила о том, что Nokia разработала решение на базе Tarantool для автоматизации разработок в области промышленного Интернета вещей (IIOT) в России. Это программное решение расширит возможности платформы Nokia ...
Утвержден протокол защищенного обмена для индустриальных систем CRISP в качестве Методических рекомендаций Протокол, описанный в документе, предназначен для защиты коммуникаций между устройствами АСУ, М2М- и IIoT-устройствами.CRISP - российский криптографический протокол, в котором предусмотрен режим обеспечения целостности и аутентичности передаваемой информации без обеспечения ...
Минпромторг намерен выделить 28 млрд рублей на разработку отечественного оборудования для сетей 5G Об этом говорится в подготовленном ведомством проекте целевой программы "Развитие производства промышленной продукции сетей пятого поколения и интернета вещей в Российской Федерации на 20192024 годы".
«Умная» домашняя экосистема от LG в партнерстве С LUMI Усовершенствованные системы «умного» дома, включающие ведущие в отрасли интеллектуальные устройства от LG и технологию Интернета вещей (IoT) от LUMI, создают впечатляющую картину будущего на выставке IFA 2019.
IDC: устройства Интернета вещей в 2025 году произведут 80 зеттабайт данных Основная доля данных приходится на системы видеонаблюдения, но наибольшими темпами растут объемы данных, генерируемых различными промышленными, автомобильными и медицинскими датчиками.
Nokia ускоряет развертывание сетей 5G с помощью шлюза FastMile 5G для фиксированного беспроводного доступа Оператор Optus протестировал шлюз FastMile 5G, установленный в помещении. Работая в реальной сети, этот шлюз поддерживал одновременную потоковую передачу видеосервисов 4K выбранной группе домашних пользователей в Австралии.
8 лет тюрьмы грозит специалисту, нашедшему уязвимости в системах Magyar Telekom Венгерская телекоммуникационная компания Magyar Telekom судится с исследователем, обнаружившим уязвимости в ее системах.
Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
В чем заключаются главные препятствия для IoT в промышленности? Если в 2016 году 60% опрошенных компаний ожидали к 2020 году практического внедрения IoT у себя на производстве, то сейчас их доля сократилась до 50%, приводит "КоммерсантЪ" данные отчета.Кроме того, опрошенные заявили, что практическое применение таких технологий ...
Ericsson, Telia и Volvo CE используют технологии 5G в промышленных целях Ericsson, Volvo Construction Equipment (CE) и Telia развернули первую в Швеции 5G-сеть для промышленного использования. Она предназначена для дистанционного управления оборудованием и автономными решениями Volvo CE.
Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
Hongmeng OS не замена Android и она не создана для смартфонов В одном из своих выступлений в Брюсселе член правления и старший вице-президент Huawei Кэтрин Чэн заявила о том, что операционная система Hongmeng не предназначена для смартфонов. Компания намерена и дальше выпускать мобильники под управлением Android. Ранее профиль...
Huawei: система Hongmeng разрабатывалась не для замены Android ОС предназначена только для промышленного использования, объяснили в компании.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
ГК Astra Linux и Siemens тестируют продукты на совместимость Компании успешно провели тестовые испытания промышленных компьютеров Simatic c операционной системой специального назначения Astra Linux Special Edition. После подтверждения корректного функционирования был подписан сертификат совместимости продуктов в рамках партнёрской про...
«Суверенный рунет» негативно повлияет на развитие IoT в России Участники рынка интернета вещей считают, что законопроект о «суверенном рунете» может замедлить развитие в интернете интернета вещей. Затронуты будут такие сферы, как «умный город», транспортная, промышленная и другие отрасли, о чем сообщает «Коммерсант». Сам законопроект ...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...
Продакт vs. Проджект: чем отличаются профессии, которые часто путают Ольга Стратанович, Program Director в ProductSense и Chief Product Officer в «Киноплан», рассказала о ключевых отличиях в мышлении и навыках менеджера продукта и менеджера проекта. Профессия «менеджер продуктов» пока еще молодая в СНГ, но уже востребована на рынке. Компан...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Хакеры: Gearbest хранит все данные клиентов в открытом виде Хакер Ноам Ротем и возглавляемая им группа vpnMentor обнаружили серьёзнейшие уязвимости в китайском интернет-магазине Gearbest.
Adam-3600 — многофункциональный промышленный контроллер Контроллер Adam-3600 — универсальное устройство для дистанционного управления промышленными объектами, сбора данных, мониторинга и автоматизации процессов. Одновременно может выступать как устройство связи с объектом (УСО), устройство сбора и передачи данных (УСПД) и прогр...
«Лаборатория Касперского» установила: две трети промышленных компаний замалчивают произошедшие киберинциденты Как показали результаты последнего опроса* «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам ...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Razer открывают магазин в Лондоне Новый магазин RazerStore будет открыт в Лондоне 14-ого декабря, это первый магазин RazerStore в Европе и самый крупный среди RazerStore. Лондонский магазин Razer предоставит клиентам возможность ознакомиться с последними продуктами компании. Магазин располагается на двух эта...
«Лаборатория Касперского»: две трети промышленных компаний замалчивают произошедшие киберинциденты Как показали результаты последнего опроса «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам ...
В Украине представили систему Embedded Starter Kit для обучения студентов проектированию роботов и умных устройств В Украине представили первую систему для обучения студентов проектированию роботов и других умных вещей Embedded Starter Kit. Презентация прошла во время открытия исследовательской embedded-лаборатории GlobalLogic на базе Национального университета «Львовская политехника». П...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
МТС установит датчики интернета вещей в спецодежду Оператор запустил комплексный IoT-продукт по повышению уровня безопасности сотрудников в производственной, добывающей и строительной сферах.
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...
В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
VinSmart активно расширяет производственные мощности, в том числе в России Вьетнамская компания VinSmart, поставляющая свою продукцию и в Россию, построила завод по сборке электроники Hoa Lac в Парке высоких технологий столичного Ханоя. Фабрика спроектирована в соответствии с технологическими стандартами 4.0. Двухэтажное здание располагает производ...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Шлюз безопасности. Защищаем рабочую почту при помощи кастомных фильтров контента Для подписчиковЕсли верить базе данных MITRE, многие APT-группировки начинают свои атаки с фишинговых рассылок на корпоративную почту. Чтобы обезопасить пользователей, существуют шлюзы безопасности или Email Security Gateway. Но чтобы они приносили пользу, их нужно грамотно ...
Разработка IoT-шлюза на базе Raspberry CM3+ Рисунок 1 — Плата устройства Большой опыт работы в сфере промышленной автоматизации и АСУТП, казалось бы, должен способствовать тому, что со временем уже много всего видел и много всего знаешь. Но не тут-то было. Оказывается, иногда могут возникать задачи и проекты, которы...
Android Things больше не предназначена для интернета-вещей Система сменила фокус на умные колонки и интеллектуальные дисплеи
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Tele2 первой в мире протестировала NB-IoT на коммерческой сети LTE-450 В испытаниях использовались беспроводные устройства SIMCom Wireless Solutions на базе чипсетов MediaTek MT2625. Оператор мобильной связи Tele2 провел первое в мире успешное тестирование стандарта NB-IoT на коммерческой сети LTE в диапазоне 450 МГц (LTE-450) в Москве. В ис...
Линейка продуктов «Лаборатории Касперского» пополнится мобильной ОС Компания «Лаборатория Касперского» работает над созданием фирменной ОС для мобильных устройств.
Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...
Датчики IoT помогут повысить езопасность на производстве Продукт позволяет создать "цифровую копию" сотрудника и в режиме реального времени наблюдать за его перемещениями и характером деятельности. Это помогает одновременно повышать уровень безопасности и контролировать эффективность труда на производстве.Решение состоит...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
Суровые и неубиваемые. В России осенью появятся смартфон и планшеты на предназначенной для силовиков Astra Linux Как сообщил «Коммерсантъ», в России уже в сентябре планируется выпустить первые коммерческие смартфоны и планшеты на операционной системе Astra Linux. Astra Linux разрабатывается «НПО РусБИТех» и используется, в основном, российскими силовыми ве...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
«Лаборатория Касперского» разработала систему противодействия гражданским беспилотникам «Лаборатория Касперского» представила новое решение — Kaspersky Antidrone. Это специализированное ПО позволяет, не повреждая дрон, предотвратить его нежелательное проникновение на различные объекты, например на охраняемую территорию крупных промышленных ...
Российские стандарты интернета вещей будут совместимы с международными Повестка заседания включала работу над 15 международными стандартами в сфере интернета вещей, промышленного интернета вещей и смежных технологий, в которой участвовали и российские специалисты. Эксперты обсудили такие вопросы, как создание типовой архитектуры интернета вещей...
На российских железных дорогах появится интернет вещей В рамках Петербургского международного экономического форума «Российские железные дороги» и дочерняя компания Ростеха РТ-Инвест договорились о создании совместного предприятия, которое будет заниматься устройствами и технологиями интернета вещей.
Cisco представляет новые продукты в области интернета вещей Эти разработки, представленные в рамках проходящей в Барселоне конференции Cisco Live, призваны обеспечить большую масштабируемость, гибкость и информационную безопасность IoT-среды.
Яндекс.Телефон и другие гаджеты принесли компании 170 млн убытков От продажи всевозможных устройств Интернета Вещей (IoT), куда Яндекс отнесла и Яндекс.Телефон, компания выручила 222 млн рублей. Выходит что, с учетом убытков, российский IT-гигант потратил на устройства 392 млн руб.
Зафиксировано рекордное число кибератак на IoT-устройства Количество кибератак на устройства Интернета вещей в первой половине 2019 года превысило 105 млн против 12 млн за аналогичный период 2018-го.
Dell Technologies представила IIoT-решение Cumulocity IoT Edge Компания Dell Technologies представила IIoT-решение, разработанное в партнерстве с Software AG — …
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Forrester: «Лаборатория Касперского» — лидер в области комплексных корпоративных решений Независимая аналитическая компания Forrester оценила флагманское решение «Лаборатории Касперского» — Kaspersky Security для бизнеса. По результатам исследования защитных продуктов The Forrester Wave: Endpoint Security Suites, Q3 2019, оно вошло ...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Промышленный интернет вещей планируют внедрить в Бурятии Соглашение о развитии телекоммуникационной инфраструктуры цифровой экономики и комфортной безопасной городской среды на территории республики подписали Глава Республики Бурятия Александр Цыденов и Президент АО «ЭР-Телеком Холдинг» Андрей Кузяев в ходе Российского Инвестицион...
«Ростелеком-Солар» выявил более сотни новых незакрытых уязвимостей в компонентах АСУ ТП В рамках SOC-Форума 2019, проходящего в Москве, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления ...
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
В облачной инфраструктуре бионических протезов найдены уязвимости Специалисты «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили уязвимости.
Xeon и другие процессоры Intel пострадали от уязвимости NetCAT Исследователи амстердамского университета обнаружили, что серверные процессоры Intel пострадали от уязвимости, NetCAT. Обнаружена она была в основном в линейке процессоров Intel Xeon, которые обладают поддержкой DDIO и RDMA. Стоит отметить, что продукты AMD это не затронуло....
В онлайн-системе голосования на выборах в Москве обнаружили уязвимость Система шифрования данных, которая будет использоваться при выборах в Мосгордуму, оказалась небезопасной. Власти обещают внедрить более устойчивую схему шифрования
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
[Перевод] Rust в Microsoft (или cоздание Security Daemon Azure IoT Edge) Примечание от переводчика: Rust относительно молодой язык программирования, и на этом этапе развития всегда интересные опыты практического применения. Известно, что Intel, DropBox, Amazon, Facebook и другие используют Rust для своих проектах. Про применение Rust в проекте ...
Apple готовит аналог будущей операционной системы Huawei Huawei недавно рассказала, что её операционная система HongMeng будет предназначаться для Интернета вещей (IoT). Теперь стало известно, что Apple работает над системой, которая будет решать те же задачи. Представить её компания может уже в 2020 году.
«Сбербанк» создал лабораторию нейронаук и поведения человека под руководством доктора Курпатова Лаборатория займётся изучением психологии клиентов при использовании продуктов банка.
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
IDC: в 2019 году рынок технологий Интернета вещей вырастет до 745 миллиардов долларов По прогнозам, больше всего средств в Интернет вещей вложат предприятия дискретного и непрерывного производства. В основном они пойдут на закупки систем поддержки производственных операций и управления активами.
Intel купила индийского разработчика чипов Ineda Systems Компания специализируется на создании однокристальных систем для систем беспилотного вождения, искусственного интеллекта и интернета вещей (IoT).
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
KUKA продемонстрирует роботизированное будущее российской промышленности на выставке «Иннопром-2019» С 8 по 11 июля компания KUKA примет участие в международном форуме «Иннопром-2019» в Екатеринбурге. Ведущий производитель промышленных роботов и систем автоматизации производственных процессов представит передовые новинки на своем стенде, топ-менеджеры компании выступят с до...
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженной еще в 2017 году и связанной с уязвимостями в WAP2.
Профессия менеджер по продукту: как устроиться и сколько можно заработать Менеджеры по продукту и их работодатели — об обязанностях, начале карьеры, обучении и навыках, необходимых для продвижения.
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Корпус Antec NX400 для игрового ПК допускает установку шести накопителей Компания Antec представила очередную новинку — компьютерный корпус NX400, предназначенный для создания настольной системы игрового уровня. Решение соответствует формату Mid Tower. Корпус полностью выполнен в чёрном цвете, а боковая стенка изготовлена из закалённого стекла, ч...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
В сети обнаружен теневой интернет-магазин по продаже «цифровых личностей» В интернете функционирует теневой интернет-магазин Genesis, в котором доступно для продажи более 60 тыс. украденных «цифровых личностей». Как сообщили в «Лаборатории Касперского», цифровая личность создается на базе логинов и паролей от аккаунтов онлайн-банков, интернет-мага...
Иск против Apple, поданный в связи уязвимостями Meltdown и Spectre, отклонен Примерно год назад против Apple был подан коллективный иск из-за уязвимостей Meltdown и Spectre, обнаруженных в процессорах мобильных устройств компании. Как известно, эти процессоры разработаны Apple на основе архитектуры ARM, чем и обусловлено наличие уязвимостей. Иск...
Microsoft купила разработчика RTOS для Интернета вещей Microsoft сообщила о покупке компании Express Logic, которая создала операционную систему реального времени ThreadX. Сумма сделки не уточняется.
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Обнаружена новая уязвимость процессоров Intel Система защиты процессоров Intel может быть использована против себя же
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Серия Toshiba TC9562 включает три микросхемы с функцией моста Ethernet для автомобильных и промышленных применений Компания Toshiba расширила линейку микросхем с функцией моста Ethernet, предназначенных для автомобильной и промышленной электроники. Серия TC9562 включает три модели: TC9562AXBG, которая предлагает больше интерфейсов, чем нынешние мосты серии TC9560 (SGMII, а также RGM...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 41. DHCP Snooping и Nondefault Native VLAN Сегодня мы рассмотрим две важные темы: DHCP Snooping и «недефолтные» Native VLAN. Перед тем, как перейти к уроку, приглашаю вас посетить другой наш канал YouTube, где вы сможете просмотреть видео о том, как улучшить свою память. Рекомендую вам подписаться на этот канал, так ...
Управление совместимостью продуктов Когда говорят о навыках, которыми должен обладать продукт менеджер на ум сразу приходят стратегическое мышление, планирование, управление новыми требованиями, общение с заказчиками. Однако, гораздо больше более приземленных задач, с которыми менеджер по продукту / владелец п...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Лучшие промышленные 3D-принтеры Менеджер по развитию Михаил Рихирев на выставке Interplastica 2019 рассказал о трех основных брендах 3D-принтеров, представленных в Терем3D.Все принтеры для промышленного использования и предназначены для работы в режиме 24/7 с профессиональными материалами.Принтеры торговой...
Цифра дня: Сколько потратят на оборудование для сетей 5G c российским шифрованием? Минпромторг готов направить 28 млрд рублей на создание российского оборудования и программного обеспечения для сетей 5G и интернета вещей. Об этом говорится в проекте целевой программы «Развитие производства промышленной продукции сетей пятого поколения и интернета вещей в Р...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
WhatsApp на ладони: где и как можно обнаружить криминалистические артефакты? Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию пу...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему каналу, атаки на цепочку поставок, уязвимости на уровне прошивки и чипа.
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
В системе подсветки Gigabyte RGB Fusion найдена уязвимость Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании. Как он об...
Обзор материнской платы ASUS TUF Gaming X570-Plus. Промышленная эксплуатация В иерархии устройств ASUS на базе хаба AMD X570 нынешний гость лаборатории находится на ступеньку ниже прежде рассмотренной модели Prime X570-Pro. Сохранив мощный VRM, инженеры переработали остальные составляющие. Здесь исключили возможность деления процессорных...
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Eset: пятая часть уязвимостей для iOS являются критическими Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Innodisk разрабатывает гибкие решения для сектора промышленных встраиваемых систем Встроенные системы не всегда соответствуют универсальным стандартам и поэтому требуют особого подхода. Компания Innodisk разрабатывает гибкие решения для сектора промышленных встраиваемых систем, обеспечивающие быстрое расширение уже существующих платформ. «Встраиваемые пери...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
«Лаборатория Касперского» представила систему противодействия гражданским беспилотникам Представлено специализированное ПО, которое позволяет, не повреждая дрон, предотвратить его нежелательное проникновение на различные объекты, например на охраняемую территорию крупных промышленных предприятий, массовых мероприятий, частных домов и так далее.
Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
В России создали счётчики для коммунальных услуг с передачей показаний по интернету Компания «ЭР-Телеком» поделилась успехами в области разработки решений для Интернета вещей (IoT). Одно из основных направлений работы — создание устройств для «умного» дома. Например, счётчиков для воды, газа и электроэнергии, способных автоматически передавать показания ком...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
Устройства Amazon позволяют киберпреступникам перехватывать пароли ESET обнаружила уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
Xiaomi представила обновленный шлюз для умного дома и снизила цены на модули Во вторник в Китае Xiaomi провела свою ежегодную конференцию разработчиков Mi Developers Conference 2019. Китайский производитель представил новинки для умного дома под брендом AQara. Главной новинкой стал многорежимный шлюз Xiaomi MIJIA Smart, который поддерживает...
Сбербанк разрабатывает умный холодильник Организация изготовила опытный образец и сделала патент на будущее, если в банке решат развивать это направление. Лаборатория Интернета вещей Сбербанка разработала опытный образец умного холодильника в ходе исследования рынка устройств с автоматическим заказом товаров, пи...
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
«Техносерв» представил новый релиз IIoT-платформы Winnum Компании «Техносерв» и Winnum представили обновленную версию флагманской платформы — системы мониторинга производственного оборудования Winnum. Интегратор протестировал новые возможности версии Winnum Platform 4.2 в собственной ...
3 ключевых качества успешного менеджера по продукту: Антон Данилов Менеджер по продукту – одна из ключевых ролей в технологических компаниях. Он отвечает за метрики бизнеса, успешность продукта как такового, а также за руководство кросс-функциональной командой, которая работает над релизами и улучшениями продукта. Несмотря на то, что позици...
«МегаФон» запустил NB-IoT в Хабаровске Оператор подготовил инфраструктуру для массового подключения устройств интернета вещей в Хабаровске.
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.
Операционная система Hongmeng не предназначена для смартфонов Относительно даты выпуска операционной системы Hongmeng, разрабатываемой Huawei, ходили разные слухи, но при этом все источники были единодушны в одном — в случае чего, эта ОС должна заменить Android. На деле же оказалось, что к смартфонам Hongmeng вообще никакого...
SAP Leonardo IoT – ключевой элемент интеллектуального предприятия SAP SE представил технологию SAP Leonardo Internet of Things для цифровой трансформации в области промышленного интернета вещей и индустрии 4.0. Система будет интегирована с Microsoft Azure IoT Hub для дополнительных возможностей подключения и управления различными устройств...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Консорциум FIDO Alliance озаботился безопасностью устройств IoT Консорциум FIDO Alliance стремится уменьшить нашу зависимость от паролей. Поэтому неудивительно, что он озаботился необходимостью отказа от паролей в устройствах Интернета вещей (IoT). Для этого консорциум основал две рабочие группы, призванные разработать отраслевые стандар...
Модульные промышленные мониторы Advantech FPM-7002 Суровые условия производства накладывают дополнительные требования ко всем периферийным устройствам, в том числе и к мониторам. Промышленные мониторы серии FPM-7002 предназначены для установки во встраиваемые системы с повышенными требованиями надежности, имеют модульную с...
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Как интернет вещей изменит нашу жизнь Рынок потребительских «умных» устройств для дома и городской среды стремительно развивается. При сохранении существующей динамики подключений устройств к интернету, мы скоро окажемся на пороге изменений, сравнимых по масштабу с теми, которые произошли в экономике и потребите...
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...
Рост инвестиций в интернет вещей и количества «интеллектуальных» предприятий При развертывании решений на основе интернета вещей в масштабах компании безопасность выходит на первый план.
Компания Jenax привезёт на CES 2019 «революционную» гибкую аккумуляторную батарею Уже 9 января в рамках выставки CES 2019 южнокорейская компания Jenax должна показать первую в мире, согласно её словам, гибкую аккумуляторную батарею. Отметим, что про подобные продукты мы писали не раз, но, во-первых, зачастую это были прототипы, а во-вторых, их гибкос...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Умный телевизор Huawei Smart Screen TV во всей красе Компания Huawei ранее опубликовала официальное заявление, в котором она подтвердила, что Huawei Smart Screen представят 19 сентября этого года, одновременно с линейкой флагманских смартфонов Huawei Mate 30. Теперь же у нас есть официальные изображения Huawei Smart Scre...
Интернет вещей на новом уровне: Билайн и «Инфосистемы Джет» протестировали технологию Non-IP Data Delivery Билайн и ИТ-компания «Инфосистемы Джет» провели первые в России тесты технологии Non-IP Data Delivery (NIDD)* для Интернета вещей. Новая технология позволит продлить жизненный цикл IoT-устройств, защитить передаваемые данные и снизить нагрузку на сети оператора для возможнос...
Как менеджеру продукта испортить релиз на финальном отрезке Представим, что вы как менеджер продукта делаете идеальное приложение. Оно продумано, ориентировано на определенный сегмент рынка. Инновации, big data, machine learning. И это действительно так. Как же можно запороть релиз на финишной прямой. Инструкция по неприменению. Чит...
Новые PoE-коммутаторы Zyxel для систем видеонаблюдения уже в России Коммутаторы, разработанные специально для систем видеонаблюдения, поступили на склады дистрибьюторов компании Zyxel: OCS, Merlion, Treolan и Tayle. Интернет вещей (Internet of Things, IoT) быстро расширяет возможности для развития бизнеса в ...
Обзор IT-Weekly (07.10 - 13.10.2019) Check Point обнаружила сочетание уязвимостей из-за которого в опасности десятки миллионов iPhone. Для того чтобы внести исправления, Apple придется отозвать все уязвимые устройства и потерять миллионов долларов.
Как работает Университет ИТМО: экскурсия по нашей лаборатории киберфизических систем На базе Университета ИТМО открыто множество лабораторий разных направлений: от бионики до оптики квантовых наноструктур. Сегодня покажем вам, как выглядит наша лаборатория киберфизических систем и расскажем подробнее о ее проектах. Читать дальше →
Забытые андроиды. Самые опасные уязвимости в старых версиях Android Для подписчиковКак известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
OnLogic представляет линейку мини-ПК на базе встраиваемых процессоров AMD Ryzen OnLogic, мировой производитель промышленного оборудования и компьютерной техники IoT, объединился с AMD для выпуска линейки промышленных компьютеров малого форм-фактора на базе процессоров AMD Ryzen Embedded. И ультракомпактный безвентиляторный ML100G-40, и активно охлаждаем...
«Лаборатория Касперского» открыла новое направление применения KasperskyOS — клиентские приложения «Лаборатория Касперского» расширила диапазон использования доверенной операционной системы KasperskyOS, разработанной с нуля и гарантирующей высокий уровень кибербезопасности в силу своей архитектуры, — с устройств интернета ...
M300 Dual – домашний принтер, отвечающий промышленным стандартам Zortrax выпустила M300 Dual – 3D-принтер с двойной экструзией. По заявлению производителей, устройство отлично подойдет для промышленных приложений. При этом принтер достаточно компактный, поэтому может использоваться и в домашних условиях. Система двойной экструзии Польски...
Windows Lite создают для интернета вещей Новая система обеспечит непрерывные фоновые обновления и постоянную связь
В картах памяти microSD Adata IUDD362 используется флеш-память SLC NAND Компания Adata Technology объявила о выпуске карт памяти IUDD362. Они предназначены для промышленного применения. В этих картах microSD, характеризующихся повышенной надежностью и увеличенным сроком службы, используется флеш-память SLC NAND. Серия IUDD362 включает моде...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Интернет вещей подключат к СОРМ и изолируют внутри России Минкомсвязь и Минтранс подготовили проект концепции построения и развития сетей интернета вещей. Даже IoT не сможет избежать внимания правоохранительных органов. Власти считают, что все сети интернета вещей должны быть подключены к системе СОРМ. Система тотальной прослушки ...
Миллионы устройств IoT легко уязвимы Такие данные опубликовала компания Avast по результатам исследования , проведенного в сотрудничестве со Стэнфордским университетом. Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, &qu...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Программу "Сфера" из более чем 600 спутников развернут к 2028 году Об этом рассказали РИА Новости в госкорпорации "Роскосмос".Ранее сообщалось, что группировка будет развернуты с 2022 по 2026 годы."Предполагается, что орбитальные группировки в рамках программы "Сфера" будет развернута с 2023 года по 2028 год. В реал...
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
120-Гц экран. У Xiaomi Mi 10 или Xiaomi Mi MIX 4? Одним из трендов на рынке смартфонов стали дисплеи с повышенной частотой обновления картинки. Все больше появляется устройств с экранами на 90 Гц, а также мы уже видели решения на 120 Гц. Будет двигать этот тренд и компания Xiaomi. Так, ранее участникам сообщества XDA Develo...
Исследование: блокчейн стал в два раза активнее применяться в Интернете вещей Блокчейн стал вдвое чаще применяться для обеспечения безопасности данных в IoT-системах. Об этом говорится в отчете фирмы Gemalto, специализирующейся на цифровой безопасности. В течение 2018 года использование блокчейна в сервисах и устройствах Интернета вещей выросло с 9 до...
Рынок IoT/M2M-устройств в России оценили в 60 млрд рублей Аналитическая компания J?son & Partners Consulting представила результаты исследования российского рынка межмашинных коммуникаций (M2M) и Интернета Вещей (IoT).
Беспроводной модуль связи с объектом WISE-4000 Можно ли без навыков программирования развернуть систему сбора данных промышленного уровня? В статье мы познакомимся с устройствами, которые позволяют в несколько кликов получить готовую систему обработки цифровых сигналов, доступных через JSON API. Серия WISE-4000 — это ...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Русские хакеры атакуют устройства интернета вещей крупных корпораций в США Вездесущие русские хакеры проникли в американские корпоративные сети
IBM разработала блокчейн-решение для роуминга Когда абоненты пользуются мобильной связью за рубежом, сотовые операторы обмениваются между собой электронными документами, в том числе счетами. IBM в сотрудничестве с компанией Syniverse реализовала "умные" контракты, которые применяются для установки правил совер...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Россиянам оказались не нужны «умные» устройства «Умным» устройствам в прошлом году пророчили отличное будущее в России. Аналитики предсказывали, что к концу 2019 для девайсов Интернета вещей будут использоваться более 20 млн SIM-карт. Однако реальность оказалась более суровой, и прогнозы не сбылись.
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Что там в Университете ИТМО — IT-фестивали, хакатоны, конференции и открытые семинары Рассказываем о мероприятиях, проходящих при поддержке Университета ИТМО. Фотоэкскурсия по лаборатории робототехники Университета ИТМО 1. Лекция Александра Суркова об интернете вещей Когда: 20 июня в 13:00 Где: Кронверкский пр., д. 49, Университет ИТМО, ауд. 365 Александр ...
0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включая Pixel 2, Samsung S7, S8, S9 и так далее.
Обнаружены уязвимости, затрагивающие более 40 млн смартфонов Samsung Южнокорейская компания Samsung подтвердила наличие 21 уязвимости в системе безопасности, которые затрагивают смартфоны Galaxy S8, S9, S10, S10e, S10+, S10+ 5G, Note 9, Note 10 и Note 10+.
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
«Сегодня АСУ ТП не защищают ни воздушный зазор, ни проприетарные протоколы» — интервью с Владимиром Карантаевым Общественность регулярно будоражат сообщения о кибератаках на промышленные предприятия разных стран. Российские регуляторы требуют обеспечить защиту объектов, имеющих критически важное значение для функционирования экономики. Публикуем интервью с Владимиром Карантаевым, ру...
[Из песочницы] Облачный Умный Дом. Часть 1: Контроллер и датчики Сегодня, благодаря бурному развитию микроэлектроники, каналов связи, Интернет-технологий и Искусственного Интеллекта, тема умных домов становится все более и более актуальной. Человеческое жилище претерпело существенные изменения со времен каменного века и в эпоху Промышле...
Касперский создаст собственную мобильную операционную систему «Лаборатория Касперского» работает над собственной защищённой мобильной операционной системой. Об этом сообщило издание RNS со ссылкой на топ-менеджера одной из IT-компаний и ещё один источник, знакомый с планами компании.
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленны...
Обнаружена новая платформа для кибершпионажа TajMahal «Лаборатория Касперского» обнаружила крайне сложную и продуманную в техническом плане платформу для …
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
В приложении ES File Explorer на Android нашли уязвимость Популярный файловый менеджер под угрозой.
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Десять лучших новых IoT-устройств 2018 года Интернет вещей становится частью нашей жизни. И свидетельством тому не только идущие один за другим анонсы новых продуктов, но и результаты …
Умные розетки Ikea Trådfri получают совместимость HomeKit Доступные интеллектуальные розетки Trådfri от Ikea, впервые представленные в ноябре, теперь могут подключаться к HomeKit после обновления вчерашнего приложения Trådfri. После установки новой прошивки можно добавить розетки Trådfri в приложение Home и управлять ими вместе с о...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
Уязвимость FaceTime пошла Apple на пользу Один из менеджеров компании Apple встретился в Аризоне с подростком, который сообщил о баге, позволявшем прослушивать смартфоны через баг в групповых звонках FaceTime.
Рации Entel Британская компания Entel специализируется на производстве радиостанций, предназначенных для работы в сложных условиях. Профессиональное оборудование «Энтел» используется в горнодобывающей промышленности, на предприятиях нефтепереработки и в других местах, где требуется взры...
Представлен интерфейс MIPI CSI-2 v3.0 Международная организация MIPI Alliance, разрабатывающая и продвигающая спецификации интерфейсов, используемых в мобильной и смежных отраслях, сегодня объявила о значительных усовершенствованиях в интерфейсе MIPI CSI-2. MIPI CSI‑2 (Camera Serial Interface-2...
Единая система управления финансами в "Лаборатории Касперского" «Консист Бизнес Групп» завершила очередной этап глобальной программы по созданию централизованной системы управления финансами на платформе Microsoft Dynamics AX в офисах «Лаборатории Касперского» по всему миру. Система, работающая во Франции, Италии, Великобритании и...
Новая лаборатория NVIDIA нацелена на прорывы в робототехнике NVIDIA открыла новую лабораторию в Сиэтле, — она призвана служить домом для всех проектов компании в области робототехники. Более 50 учёных и студентов из Вашингтонского университета будут работать на объекте под руководством старшего директора NVIDIA по иссле...
Более 40% компьютеров работают на Windows 7, 8.1 и XP Значительное число частных пользователей Windows и компаний полагаются на старые версии ОС, несмотря на отсутствие регулярной поддержки Microsoft. Эксперты «Лаборатории Касперского» предупреждают, что такая ситуация грозит серьезными ИБ-инцидентами, и призывают опе...
Интенционно-ориентированные сети Cisco раскрывают потенциал Интернета вещей Cisco представляет новые продукты в области Интернета вещей, среди которых интенционно-ориентированные сетевые решения, средства разработки, сертифицированные архитектуры и новые специализации партнеров. Эти разработки, представленные в рамках проходящей в Барселоне конферен...
Впервые проведена операция с применением экзоскелета В Областной клинической больнице №2 города Ростов-на-Дону впервые на территории России и Европы были проведены хирургические операции с применением экзоскелета.В ходе тестирования ExoChair поддерживал как основного, так и ассистирующего хирургов во время операций разной степ...
Обнаружен вирус, способный просматривать содержимое секретных чатов в WhatsApp и Telegram Сотрудники «Лаборатории Касперского» обнаружили модифицированную версию шпионской программы FinSpy, способную отслеживать все пользовательские действия на мобильном устройстве.
Чипы Qualcomm получат поддержку индийской спутниковой навигационной системы NavIC Компания Qualcomm объявила о появлении поддержки в грядущих чипсетах индийской региональной навигационной системы IRNSS, получившей в дальнейшем название Navigation with Indian Constellation (NavIC), обеспечивающей предоставление точной информации о местоположении пользовате...
GeekUniversity открывает набор на факультет управления продуктами Наш онлайн-университет GeekUniversity запускает факультет управления продуктами. За 14 месяцев студенты получат знания и навыки, необходимые для работы менеджером продукта, выполнят задания от крупных брендов, наполнят портфолио четырьмя проектами и создадут собственный про...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Российские сети Интернета вещей могут обязать раскрывать информацию силовикам На этой неделе Россия окончательно определится с концепцией развития Интернета вещей (IoT), подготовленной Минкомсвязью и Минтрансом. Она, в частности, предусматривает замкнутость IoT-сети в пределах страны, а также доступ правоохранительных органов к информации, хранящейся ...
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
Самый быстрый суперкомпьютер США был выведен из эксплуатации 1 августа После семи лет работы в Национальной лаборатории Oak Ridge в штате Теннесси, 1 августа был выведен из эксплуатации самый быстрый суперкомпьютер в США.
[Из песочницы] Triton — самый убийственный вирус, и он распространяется Привет, Хабр! Это любительский перевод сообщения «Triton is the world’s most murderous malware, and it’s spreading» by Martin Giles, опубликованного 5 марта 2019 г. Все иллюстрации создал Ariel Davis. Спойлер: в кибератаках в очередной раз обвиняют российских хакеров. Виру...
Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Хакер-подросток массово выводит из строя тысячи устройств Хакер-подросток из Ирана «ради шутки» создал троян, который за пару часов вывел из строя тысячи устройств интернета вещей (Internet of Things). И останавливаться, кажется, не собирается.
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
Разработчики против бизнеса Меня зовут Дмитрий Волков. За время работы менеджером продуктов у меня накопилось много историй о победах и провалах, как правильно выстраивать коммуникацию между разработкой и бизнесом, и чего делать ни в коем случае нельзя. Сегодня я расскажу две таких истории. Некоторы...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
X5 тестирует инновации для супермаркетов X5 Retail Group открыла магазин-лабораторию для быстрого технического тестирования и R&D новых технологий на базе супермаркета «Перекрёсток». Инновационная лаборатория предназначена для поиска лучших решений и тестирования ...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Новая прошивка для Samsung Galaxy S9 улучшила камеру смартфона Компания Samsung начала распространение новой прошивки для флагманского смартфона Samsung Galaxy S9, которая получила номер G960FXXU2CSA2. Данное обновление предназначено для улучшения качество фотографий, которые делаются на фронтальную камеру смартфона. В частности, г...
Как будет работать Apple Tag, гаджет для поиска вещей Apple разрабатывает аксессуар Apple Tag, который будет отслеживать личные вещи пользователей. Изданию MacRumors удалось заполучить внутреннюю сборку iOS 13, предназначенную для сотрудников Apple. В ней нашли предполагаемое изображение гаджета и детали его работы...
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat «Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
[Из песочницы] Настройка FreePBX + GoIP В Интернете довольно много примеров настройки. Но ни один из них у меня не заработал как надо. Одной из проблем с которой я столкнулся было неправильное определение линии при входящем звонке. В свое время нигде не нашел мануал для решения этой проблемы. Поэтому решил выложит...
В школьном образовании будут использовать устройства для получения снимков Земли из космоса Подписи под документом поставили генеральный директор Концерна "Вега" Вячеслав Михеев и глава компании "Лоретт" Владимир Гершензон.Стороны намерены активизировать работу по продвижению на российский и зарубежные рынки лабораторного комплекса Х-диапазона &...
Риски и угрозы в Интернете вещей С 2016 года мы ловили их, собирали статистику и вот, что получилось в итоге. Мы не даем прогнозов, а лишь констатируем насколько выросли риски в этой среде. Наши аналитики подготовили обзорное исследование, в котором представлены распространенные угрозы для умных устройств...
В Beam Wallet обнаружена критическая уязвимость Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и интерфейс командной строки. CRITICAL VULNERABILITY IN BEAM WALLET 9.1.2019 20:20 GMT Critical Vulnerability ...
3DGence предлагает промышленные FDM 3D-принтеры Industry F420 Польская компания 3DGence анонсировала FDM 3D-принтер промышленного класса Industry F420. Новая система способна печатать тугоплавкими конструкционными термопластами, включая полиэфирэфиркетон (ПЭЭК, PEEK) и полиэфиримид (ПЭИ, PEI).
Первый смартфон Huawei на базе HongMeng OS появится до конца года Несколько недель назад руководство Huawei прямо заявило, что операционная система HongMeng OS не предназначена для смартфонов и ориентирована на промышленное использование, отличаясь повышенной безопасностью. Но, похоже, в этой истории не всё так просто. Подробнее об этом чи...
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
Интернет вещей в России: захватывающие дух перспективы Интернет вещей (Internet of Things, IoT) уже много лет называют одним из ключевых драйверов цифровой экономики. По оценкам IDC, McKinsey, PwC и иных аналитических агентств, в ближайшее время умные вещи прочно обоснуются ...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
МТС и Яндекс запускают бортовой компьютер Российские автолюбители получат возможность модернизировать свой автомобиль и подключить его к интернету с сохранением гарантии производителя авто. Это можно будет сделать с помощью совместного решения от Яндекс и МТС - МТС | Яндекс Авто.В комплект МТС | Яндекс Авто входят:Б...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...
Security Week 27: уязвимости в инсулиновых помпах На прошлой неделе американское управление по надзору за качеством продуктов и медикаментов (FDA) распространило предупреждение для пользователей инсулиновых помп компании Medtronic MiniMed (новость, список уязвимых устройств на сайте FDA). Производитель запустил программу за...
Microsoft запустила лабораторию для совместной работы и исследований в Azure Также компания удвоила до 40 тысяч долларов вознаграждения за обнаружение уязвимостей в своих облачных сервисах в рамках программы Online Services Bounty.
IoT-платформа от Infor повысит эффективность использования подключаемых устройств Infor представила собственную платформу для Интернета вещей — Infor IoT.
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
125 уязвимостей обнаружены в роутерах и NAS популярных брендов Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly Broken 2.0. Исследование выявило 125 уязвимостей в девайсах таких производителей, как Asus, Netgear, Zyxel, Seagate, QNAP и так далее.
Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.
Venus Optics собирается выпустить объектив Laowa 17mm f/1.8 системы MFT По данным источника, помимо объектива для макросъемки Laowa 65mm f/2.8 2X Macro, компания Venus Optics разрабатывает широкоугольный объектив Laowa 17mm f/1.8. В отличие от объектива Laowa 65mm f/2.8 2X Macro, покрывающего кадр формата APS-C, объектив Laowa 17mm f/1.8 бу...
Ericsson представила новую концепцию мобильного интернета вещей для четырех сегментов, включая Massive IoT, Critical IoT, Broadband IoT и Industrial Automation IoT Компания Ericsson представила новую концепцию мобильного интернета вещей для четырех основных сегментов рынка: массовый интернет вещей (Massive IoT), широкополосный интернет вещей (Broadband IoT), интернет вещей для критических сценариев (Critical IoT) и интернет вещей для а...
Показываем лабораторию «Перспективные наноматериалы и оптоэлектронные устройства» Университета ИТМО На Хабре мы провели уже целую серию небольших фотоэкскурсий. Показали нашу лабораторию квантовых материалов, посмотрели на механизированные руки и манипуляторы в лаборатории робототехники и заглянули в наш тематический DIY-коворкинг (Фаблаб). Сегодня — рассказываем, над чем...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Промышленный шпионаж и фишинг: как работали хакеры в 2018 Специалисты по кибербезопасности из Positive Technologies подвели итоги 2018 года: как ни странно, главной уязвимостью были люди.
МТС представила вшиваемый в одежду модуль для слежки за сотрудниками Разработанная компанией система состоит из телеметрического модуля, вшитого в спецодежду работника, Bluetooth-датчиков по периметру помещения, а также программного обеспечения. Похожие решения в сфере интернета вещей есть и у других операторов.
IoT-стандарты, сети, три стола Тема интернета вещей и раньше проскальзывала на конференциях РИТ++ и HighLoad++, но обычно с упором на привычные нам вопросы хранилищ данных или программирования. Но в прошлом году мы решили, что настало время серьезно обсуждать IoT: аппаратное обеспечение, сети передачи дан...
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
Интернет вещей подрос на 66% Главным драйвером роста стал переход бизнеса от тестирования к реальному использованию интернета вещей.
«ЭР-Телеком» обеспечил интернетом завод «Еврокорм» в Ростовской области Надежный интернет – не единственная услуга, которая подходит для производств и промышленных предприятий.
Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
В Германии испытали автономную систему промышленной 3D-печати Компания Electro Optical Systems (EOS), один из ведущих производителей промышленных лазерных 3D-принтеров, заявила об успехе пилотного проекта NextGenAM, направленного на максимально полную автоматизацию аддитивных производственных процессов, включая роботизированное обслужи...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
«Микрон» запускает в производство микроконтроллер защиты данных для интернета вещей ГК «Микрон» сообщила о запуске в производство российского микроконтроллера для защиты передаваемых данных для устройств …
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Google будет платить за найденные в Android уязвимости до $1,5 млн. Компания повышает ставки за обнаруженные баги.
К 2023 году только в Китае будет 5,8 млрд умных устройств Canalys считает, что китайский рынок умных устройств с персональными помощниками продолжит увеличиваться и будет оставаться крупнейшим в мире. Напомним, в мае стало известно, что только на один Китай приходится 51% рынка умных колонок. По оценке Canalys, к 2023 ...
Операторы: закон об автономном рунете может замедлить развитие интернета вещей в России Такой интернет может оказаться слишком медленным для сферы IoT.
Пользователей Android отучат от паролей Промышленный консорциум FIDO Alliance объявил, что с 25 февраля все устройства на базе Android 7.0 и старше будут поддерживать протокол FIDO2. Это позволит пользователям смартфонов и планшетов не запоминать пароли для доступа к интернет-сервисам, а использовать вместо них ед...
ОС «Альт» доступна для семи аппаратных платформ Российская компания «Базальт СПО», разработчик семейства операционных систем «Альт», объявила о выпуске трех продуктов версии 9.0 на основе Девятой платформы ALT (p9 Vaccinium): «Альт Рабочая станция 9», «Альт Сервер 9», «Альт ...
Check Point приобрел стартап Cymplify для защиты Интернета вещей Check Point Software Technologies первой из компаний предложила консолидированное решение для обеспечения безопасности, которое укрепляет и защищает программно-аппаратное обеспечение IoT-устройств и обеспечивает их защиту от продвинутых атак.
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Почти уволен. Как я построил отдел аналитики Яндекса Меня зовут Алексей Долотов, я 10 лет не писал на Хабр. Отчасти дело в том, что когда мне было 22 года, я начал строить отдел аналитики Яндекса, затем семь лет им руководил, а теперь придумал и строю сервис Яндекс.Таланты. Профессия аналитика даёт массу возможностей. Главное...
С 2020 года европейские пользователи Android-гаджетов при первой настройке устройства смогут выбрать поисковую систему по умолчанию С 2020 года Google будет предлагать пользователям Android-устройств в Европе выбор поисковика по умолчанию при настройке нового гаджета. Для этого IT-гигант планирует проводить аукционы среди интернет-компаний на размещение своего продукта в списке, говорится в блоге Google....
Промышленный ПК MSI MS-9A97 рассчитан на монтаж на DIN-рейке Подразделение компании MSI, специализирующееся на выпуске промышленных решений, представило малогабаритный ПК MS-9A97. Компьютер с разъемами на трех боковых гранях, рассчитанный на монтаж на DIN-рейке, может найти применение в системах промышленной автоматизации, сбора ...
IT-компании объединили усилия для защиты промышленности Более 10 технологических компаний, включая Microsoft, BlackBerry Cylance, Fortinet и Splunk Tecnology, создали альянс для укрепления безопасности в промышленных инфраструктурах. Эксперты объединения, названного Operational Technology Cyber Security Alliance (OTCSA), займутся...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Минкомсвязь изучит безопасность Интернета вещей Интернет вещей позволит собирать, анализировать данные и принимать решения на их основе практически в режиме реального времени.
Топ-менеджер Huawei назвал сроки выпуска смартфонов на альтернативе Android. Первым станет Huawei Mate 40 Компания Huawei продолжает готовиться к запуску смартфонов на собственной мобильной операционной системе. Подробности рассказал старший вице-президент и член совета директоров Huawei Винсент Панг (Vincent Pang) в интервью с изданием BusinessInsider. Компания наде...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Российская разработка покоряет рынок сельского хозяйства Дании Аналитическая платформа Episcope, созданная российской командой разработчиков WaveAccess, была интегрирована в систему управления фермами датской компании SKOV A/S. Более 20 тыс. животноводческих хозяйств, использующих климатические и производственные системы SKOV A/S...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Дочернее предприятие «Зарубежнефти» автоматизировало лабораторию за Полярным кругом «ЕАЕ-Консалт» внедрил лабораторную информационную систему EAE.LIMS в химико-аналитической лаборатории ООО «Зарубежнефть-добыча Харьяга».
«Лаборатория Касперского»: HTTPS — уже не синоним безопасности. Обнаружен инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...
«Лаборатория Касперского» упрочняет слабое звено Компания представила автоматизированную платформу Kaspersky Automated Security Awareness Platform (ASAP), предназначенную для организации тренингов по защите от киберугроз.
Топ-менеджеры покидают Xiaomi Вчера стало известно о том, что два топ-менеджера покинули компанию Xiaomi. Одним из них стал международный директор по продуктам и маркетингу Xiaomi Донован Сунг (Donovan Sung), а вторым оказался Джай Мани (Jai Mani) — глава отдела новой продукции бренда Poco. До...
Интеллектуальное производство: прогнозы на 2019 год "Средства пограничных вычислений уже достигли достаточно высокого уровня развития для того, чтобы способствовать внедрению IoT на производстве, банки же смогут опираться на показатели качества иобъема производимой продукции при принятии решения о кредитовании предприяти...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
КРОК разработал IoT-модуль для умной каски Индустриальная разработка КРОК поможет сократить уровень производственного травматизма и повысить производительность труда на промышленных предприятиях. Носимое устройство стало частью комплексного решения КРОК «Цифровой рабочий» для обеспечения охраны труда и промышленной б...
Механизированные руки и манипуляторы — рассказываем, чем занимается лаборатория робототехники Университета ИТМО В Университете ИТМО на базе кафедры систем управления и информатики (СУиИ) открыта лаборатория робототехники. Расскажем о проектах, над которыми трудятся в её стенах, и покажем инструментарий: промышленных роботов-манипуляторов, робототехнические захватные устройства, а такж...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Gartner: в 2020 году к корпоративному и автомобильному Интернету вещей подключат почти 6 миллиардов устройств Больше всего таких устройств будет использоваться предприятиями коммунального хозяйства. Вторая по величине категория — средства охраны и наблюдения.
Япония создаст 10 млрд 14-значных номеров для 5G-устройств Новые номера с 14 знаками будут начинаться с цифр 020. Они будут введены не позднее конца 2021 года. Инициативу японского министерства связи поддержала "большая тройка" сотовых операторов: NTT Docomo, KDDI и SoftBank.Выслушав комментарии общественности, министерств...
Две трети промышленных компаний замалчивают произошедшие киберинциденты Соответствие различным нормам и требованиям является обязательным для современных индустриальных компаний и даже служит одним из главных факторов инвестиций в информационную безопасность, однако предприятия нередко соблюдают не все правила.К примеру, в случае с сокрытием киб...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Cisco покупает разработчика кремниевой фотоники Luxtera Оптические технологии необходимы компании для создания оборудования для высокоскоростных сетей центров обработки данных и операторов связи. Компания Luxtera занимается разработкой полупроводниковых оптических трансиверов — микросхем, преобразующих световые сигна...
"Норникель" и IBM будут готовить специалистов по блокчейну Основная цель – обучение студентов, исследования, создание цифровых экосистем, освоение эффективных практик использования информационных технологий блокчейна, интернет вещей и систем оптимизации.
Из "умных" устройств россияне предпочтут часы Респонденты выбирали между следующими типами IoT-устройств:Умные часы (41%)Умная лампочка (30%)Голосовой помощник Alexa/Google Home (21%)Умный термостат (8%)И мужчины (42%) и женщины (36%) в России больше всего хотят приобрести или получить в подарок умные часы. Умные лампоч...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Microsoft выпускает обновление KB4499164 для Windows 7 Microsoft в этот вторник выпустила новый набор исправлений для ОС Windows 7 для системы безопасности.Обновление KB4499164 содержит улучшения, которые включают исправления для микроархитектурной выборки данных (MDS). Обновление также поставляется с исправлениями проблем, о ко...
Новые устройства сетевых маршрутизаторов Orbi Калифорнийская сетевая компания продемонстрировала два новых дополнения к своему семейству сетевых маршрутизаторов Orbi, предназначенная для покрытия интернета в мертвые зоны вашего дома, и мобильную точку доступа Nighthawk 5G, которая обеспечивает высокоскоростные соединени...
Что изменилось в линейке iPhone, зачем приставка Pro и как сериалы Apple отразятся на продажах Менеджер по продукту vc.ru побывал в Купертино на презентации новых iPhone и поделился тремя наблюдениями о том, что поменялось в позиционировании продуктов Apple.
MIUI 11: меньше рекламы и анонс во второй половине года В прошлом году во все свои смартфоны Xiaomi добавила неотключаемую рекламу, которая появляется не только в отдельных приложениях, но и в меню настроек. Такой шаг вызвал неудовольствие и раздражение у целого ряда пользователей. Для самой же Xiaomi появление рекламы — ва...
Будни российского менеджера по продукту в американском стартапе Как разработать электроскутер и не сойти с ума и почему инженеры, дизайнеры и продуктологи по-разному представляют идеальное устройство — рассказывает Илья Синельников из Superpedestrian. ...
Huawei рассказала о будущем HarmonyOS и первых устройствах на ней Старший менеджер по продуктам Huawei Питер Гауден, в своем интервью Digital Trends, заявил, что HarmonyOS в ближайшем времени появится на «умных» часах и ноутбуках, продаваемых за пределами Китая. По словам Гаудена, HarmonyOS – это «единая операционная система, которая будет...
Используемая в Тюменской области технология «умного» бурения получила $9 млн Ключевой продукт "Геонавигационных технологий" - уникальный для нашей страны программный комплекс "Геонафт", позволяющий осуществлять максимально точное бурение внутри пласта. Выдающиеся результаты сопровождения бурения обеспечиваются совмещением геонавиг...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
В шлюзе ENET IPSec VPN ПО с открытым кодом Libreswan работает на высокопроизводительной аппаратной платформе на FPGA Компания Ethernity Networks, называющая себя «ведущим новатором в области технологий и продуктов сетевой обработки», представила шлюз VPN, позволяющий объединять несколько туннелей VPN. Программируемый шлюз ENET IPSec VPN полностью высвобождает хост от функц...