📌В июне нынешнего года одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета. Об этом информагентству «УНІАН» сообщили сотрудники Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны (СНБО) Украины.
По словам заместителя секретаря СНБО Сергея Демедюка, в течение нескольких дней киберпреступники успешно атаковали десятки провайдеров по всему миру, включая Украину. Как показал анализ собранных специалистами данных, на первых этапах большинство инцидентов были лишь подготовкой к большой скоординированной атаке, направленной на блокирование доступа к сегментам интернета на глобальном уровне. «Поэтому мы сразу предупредили украинских провайдеров, соответствующих субъектов кибербезопасности и зарубежных партнеров об угрозе и дали рекомендации по реагированию на подобные атаки», - сообщил Демедюк.
Прогноз экспертов Национального координационного центра кибербезопасности подтвердился в июне 2020 года, когда была зафиксирована DDoS-атака нового типа мощностью почти 780 Гбит/с. В результате инцидента на 30 минут было отключено 15% всего мирового интернета и ряда магистральных провайдеров.
DDoS-атака была осуществлена с помощью скомпрометированных устройств «Интернета вещей» (IoT). Как пояснил Демедюк, особенность атаки заключается в том, что она была направлена непосредственно на инфраструктуру провайдеров. В настоящее время на территории Украины обнаружено порядка 10 тысяч устройств, которые могут использоваться для осуществления подобной DDoS-атаки. Такого количества вполне достаточно для того, чтобы с помощью кибератаки отключить интернет почти во всей стране.
📌Линейка карманных игровых консолей Game Boy, выпускалась японской компанией Nintendo с 1989 по 2005 годы.
Сейчас это вовсе не безобидная игрушка, а орудие настоящих преступников, пишет DailyMail.
Британская полиция предупредила автовладельцев, что человек, который ходит по парковке с таким устройством, может угнать ваш автомобиль. Скорее всего, в его руках вообще не игровая приставка, а модифицированный болгарской технологической компанией Game Boy. Внешне гаджет напоминает Nintendo Game Boys, бывший популярным среди детей в 1990-е. Также на YouTube есть видеоинструкция, как можно использовать устройство для взлома автомобилей KIA, Mitsubishi и Hyundai для угона автомобиля за одну минуту.
Вору достаточно нажать на кнопку дверной ручки машины, и в дальнейшем прибор способен записывать данные автомобиля, после чего владелец гаджета может полностью управлять приборами транспортного средства. В частности, хакер может взломать сигнализацию авто и даже завести его.
Стоят такие устройства 20 тысяч фунтов (1,7 миллиона рублей) и, по данным DailyMail, технологически базируются на Nintendo Game Boy. Какие именно части приставок идут в дело, неизвестно, но программное обеспечение консоли полностью меняется на стороннее.
Производители хакерских приставок торгуют ими открыто и утверждают, что их не рекомендуют покупать людям с «незаконными намерениями». Однако, как отмечает полиция, вряд ли такая игрушка понадобится законопослушным людям. В прошлом году были обнаружены уязвимости в самых популярных противоугонных брендов - Pandora и Viper , которые позволяют простейшими методами обойти механизмы защиты и получить полный контроль над устройством.
📌Исследователь безопасности компании Check Point Саги Тцадик (Sagi Tzadik) обнаружил критическую, крайне опасную червеобразную уязвимость в Windows Server 2003-2019.
Уязвимость ( CVE-2020-1350 ), получившая название SigRed, позволяет неавторизованному удаленному злоумышленнику получить привилегии администратора домена на сервере и захватить полный контроль над IT-инфраструктурой организации. По шкале оценивания опасности CVSS уязвимость получила 10 баллов из 10.
Проэксплуатировать SigRed можно путем отправки DNS-серверу Windows вредоносного DNS-запроса, что позволит атакующему выполнить произвольный код, а затем перехватывать и манипулировать электронными письмами пользователей и сетевым трафиком, отключать сервисы, собирать учетные данные пользователей и многое другое.
Как уже упоминалось, уязвимость является червеобразной, то есть, запускаемые злоумышленником атаки могут автоматически распространяться от одного уязвимого компьютера к другому без участия человека.
«Один эксплоит может запустить цепную реакцию, позволяющую атаке распространяться от уязвимой машины к уязвимой машине без какого-либо вмешательства человека. Это значит, что одна скомпрометированная машина может стать «суперраспространителем», позволив атаке распространиться по сети организации в считанные минуты с момента первоначальной эксплуатации уязвимости», - сообщил Тцадик.
Исследователь в установленном порядке уведомил Microsoft о проблеме, и 14 июля компания выпустила исправление в рамках ежемесячных плановых обновлений безопасности.
По словам производителя, никаких свидетельств эксплуатации SigRed в реальных атаках не обнаружено. Тем не менее, системным администраторам крайне рекомендуется установить исправление.
Через некоторое время он станет открыт на всех устройствах.
Сервис для сoздания текстoв статей, испoльзующийся в качестве дoбавoчнoгo для Telegram, разблoкирoвали на территoрии Рoссии практически сразу за самим Telegram.
Сегoдня были вычеркнуты из чернoгo списка пoследние две ранее нахoдящиеся пoд запретoм страницы. Сейчас telegra.ph дoступен у пoльзoвателей сетей крупных oператoрoв. Через некoтoрoе время oн станет oткрыт на всех устрoйствах.
Telegraph — минималистичный редактoр, сервис анoнимнoй публикации статей, блoг-платфoрма. oн испoльзуется Telegram. Сервис нужен для размещения длинных пoстoв. Telegraph был заблoкирoван вместе с Telegram.
Сам дoмен telegra.ph был сoздан еще в 2009 гoду, а егo блoкирoвка началась в 2018, пoчти через месяц пoсле блoкирoвки егo «прарoдителя» Telegram. Решение o тoм, чтoбы включить данный сайт в черный списoк былo принятo из-за oпасений, чтo злoумышленники, ранее испoльзoвавшие Telegram, мoгут каким-тo oбразoм начать oбщаться через сервис Telegraph, ведь oн имеет oднoгo разрабoтчика.
📌Владельцам сетевых устройств F5 BIG-IP, которые не установили исправления для критической уязвимости (CVE-2020-5902), настоятельно рекомендуется обновить систему до последней версии. Исследователи безопасности Чейз Дардаман (Chase Dardaman) и Рич Мирч (Rich Mirch) из команды TeamAres компании CriticalStart обнаружили способ обойти меры предотвращения эксплуатации уязвимости, позволяющей неавторизованному злоумышленнику удаленно выполнить код.
В настоящее время исследователи работают с группой реагирования на инциденты безопасности F5 с целью обновить меры предотвращения эксплуатации уязвимости (CVE-2020-5902), которые должны блокировать потенциальные атаки, использующие обход.
Команда также выявила еще один метод эксплуатации CVE-2020-5902 для удаленного выполнения кода, несколько отличающийся от представленных ранее. Если вкратце, он позволяет получить доступ к встроенной базе данных HyperSQL или HSQLDB и совместно с обходом аутентификации предоставляет возможность удаленного неавторизованного выполнения кода на сервере Tomcat.
В начале июля компания F5 Networks выпустила исправление для критической уязвимости в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP, которая получила максимальную оценку в 10 баллов по шкале CVSSv3. Владельцам устройств, которые не могли сразу же применить исправление, компания порекомендовала принять меры предотвращения эксплуатации уязвимости
Напомним, исследователь безопасности из компании NCC Group Рич Уоррен (Rich Warren) зафиксировал ряд кибератак на сетевые устройства F5 BIG-IP. По словам эксперта, злоумышленники эксплуатируют уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP с целью похитить пароли администратора со взломанных устройств, установить криптовалютные майнеры, вредоносную программу DvrHelper (вариант Mirai), а также имплант GoMet с открытым исходным кодом на основе языка Golang.
Атаки начались сразу после того, как ИБ-специалисты начали активно публиковать PoC-коды для эксплуатации уязвимости.
📌Исследователям из Швейцарской высшей технической школы Цюриха удалось разработать микросхему, преобразующую быстрые электронные сигналы непосредственно в сверхбыстрые световые, практически без потери качества.
Данная технология позволит значительно улучшить эффективность оптических инфраструктур связи, использующих оптоволоконные сети. В таких городах, как Цюрих, оптоволоконные сети уже используются для обеспечения высокоскоростного интернета, цифровой телефонии, телевидения и стриминговых сервисов. Однако к концу нынешнего десятилетия даже мощностей подобных оптических сетей связи будет недостаточно. Современные сети могут передавать данные со скоростью до 10^9 бит в секунду. В будущем эта скорость должна достичь 10^12 бит в секунду.
Ученым впервые удалось объединить электронные и световые элементы на одной микросхеме. Ранее эти элементы можно было изготовить только на разных чипах и лишь затем соединить их проводами. Такой подход имеет некоторые недостатки. Во-первых, изготовление электронных и фотонных чипов по отдельности обходится дорого. Во вторых, данный метод снижает производительность при преобразовании электронных сигналов в световые и тем самым ограничивает скорость передачи в оптоволоконных сетях связи.
В новой микросхеме компактность достигается путем плотного размещения электронных и фотонных компонентов друг на друге, в два слоя, и их соединения непосредственно с микросхемой посредством «переходных отверстий на кристалле». Таким образом сокращаются пути передачи, и уменьшаются потери с точки зрения качества сигнала. Исследователи называют подобный подход «монолитной совместной интеграцией».
📌Агентство национальной безопасности США (АНБ) опубликовало руководство по обеспечению защиты виртуальных частных сетей (VPN) IP Security (IPsec) от потенциальных кибератак.
Помимо обеспечения безопасности IPsec-туннелей, АНБ также подчеркивает важность использования надежного шифрования для защиты конфиденциальной информации, содержащейся в трафике, при обходе недоверенных сетей во время подключения к удаленным серверам.
Следование данным рекомендациям особенно важно для организаций, которые перевели большую часть своих сотрудников на удаленный режим работы с начала пандемии коронавирусной инфекции.
«VPN необходимы для обеспечения удаленного доступа и безопасного подключения к удаленным узлам, но без надлежащей конфигурации, применения патчей и усиления безопасности сети уязвимы к атакам», — объяснила АНБ.
Среди мер, которые необходимо предпринять сетевым администраторам для обеспечения безопасности VPN, АНБ подчеркнуло необходимость уменьшения дополнительных векторов атаки, настройки стандартных параметров VPN и применения обновлений безопасности сразу после их выпуска поставщиками.
Как отметило ведомство, поддержание безопасного VPN-туннеля может быть сложным и требует регулярного обслуживания. Сетевые администраторам рекомендуется регулярно выполнять следующие задачи:
• Уменьшать количество дополнительных векторов атак на VPN-шлюзы;
• Убедиться, что криптографические алгоритмы соответствуют пункту #15 требований Комитета по политике систем национальной безопасности (Committee on National Security Systems Policy, CNSSP);
• Избегать использования настроек VPN по умолчанию;
• Удалять неиспользуемые или несовместимые криптографические пакеты;
• Применять предоставляемые поставщиком обновления для VPN-шлюзов.
Прежде всего, администраторам рекомендуется внедрить строгие правила фильтрации трафика, предназначенные для ограничения портов, протоколов и IP-адресов, которые можно использовать для подключения к VPN-устройствам.
В руководстве также представлены примеры настроек IPsecVPN и конкретные инструкции о том, как реализовать вышеуказанные меры и обеспечить наиболее безопасные конфигурации VPN.
📌17-летний украинец похитил данные миллионов пользователей по всему миру.
С помощью вредоносного ПО подросток взламывал международные компании, занимающиеся электронной коммерцией.
Сотрудники Департамента киберполиции Национальной полиции Украины пресекли незаконную деятельность 17-летнего жителя города Черновцы (Украина), взламывавшего автоматизированные системы международных компаний, занимающихся электронной коммерцией.
По данным следствия, с помощью вредоносного ПО подросток завладел пользовательскими конфиденциальными данными, которые продавал на киберпреступном форуме и через один из мессенджеров. В ходе обыска по месту проживания черновчанина сотрудники правоохранительных органов изъяли компьютерную технику, смартфоны и носители информации. Результаты судебной компьютерно-технической экспертизы подтвердили факт несанкционированного вмешательства в автоматизированные системы и выявили более 300 тыс. текстовых файлов с персональными денными миллионов пользователей по всему миру.
Злоумышленнику предъявлены подозрения в совершении преступлений, предусмотренных частями 1 и 2 статьи 361-2 УК Украины («Несанкционированный сбыт или распространение информации с ограниченным доступом, хранящейся в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях информации»). Подозреваемому грозит наказание в виде пяти лет лишения свободы.
Напомним , в прошлом месяце в ходе правоохранительной операции «ДАТА» сотрудники киберполиции провели обыски в нескольких областях Украины и разоблачили продавцов персональных данных. Кроме того, в мае нынешнего года Служба безопасности Украины задержала киберпреступника, известного под псевдонимом Sanix и возможно причастного к утечке данных Collection #1 .
📌Министерство электроники и информационных технологий Индии запретило использовать на территории страны TikTok, WeChat и другие китайские приложения, поскольку они используются в деятельности, наносящей «ущерб суверенитету и целостности Индии». В общей сложности под запрет попали 59 приложений.
Индия – большой рынок для сервиса TikTok, принадлежащего китайской компании ByteDance. По данным SensorTower за апрель текущего года, 30% от 2 млрд загрузок TikTok приходится на индийских пользователей. Количество загрузок приложения WeChat, принадлежащего китайской компании Tencent, составляет 1 млрд.
Главе TikTok India Никхилу Гандхи (Nikhil Gandhi) известно о решении индийского правительства. Согласно его сообщению в Twitter, компания никогда не передавала данные пользователей китайским властям.
Индия уже не первый раз блокирует TikTok. В прошлом году индийские власти потребовали от Google и Apple удалить приложение из своих магазинов из-за предполагаемого распространения порнографии. Тем не менее, через неделю блокировка была снята.
Напомним , использовать TikTok запрещено в нескольких правительственных организациях США из-за возможной связи ByteDance с китайским правительством.
📌22-летний житель Вашингтона приговорен к 13 месяцам лишения свободы за создание и сдачу в аренду ботнетов на базе Mirai и Qbot, использовавшихся в DDoS-атаках на цели по всему миру.
В августе 2018 года Кеннету Керрину Шакмену (Kenneth Currin Schuchman), также известному как Nexus Zeta, были предъявлены обвинения в нарушении закона США «О компьютерном мошенничестве и злоупотреблении» (Computer Fraud and Abuse Act). В сентябре 2019 года обвиняемый признался в том, что участвовал в создании и управлении ботнетами Satori, Okiru, Masuta и Tsunami/Fbot.
Ботнеты были созданы на базе исходного кода Mirai, к которому Шакмен вместе с подельниками британцем Аароном Стерриттом (Aaron Sterritt), известным как Vamp, и канадцем Логаном Швыдюком (Logan Shwydiuk), известным как Drake, добавил новые функции. Хотя создатели и сами использовали свои ботнеты для осуществления DDoS-атак, чаще всего они сдавали их в аренду за деньги.
После 13 месяцев тюремного заключения Шакмен должен в течение 18 месяцев пребывать в общественном центре, а затем еще 3 года находиться под наблюдением. Стерритту и Швыдюку также были предъявлены официальные обвинения за их роль в создании и управлении ботнетами.
📌Суд в США приговорил к девяти годам тюрьмы российского хакера Алексея Буркова за киберперступления. Гособвинение требовало 15 лет тюрьмы.
Буркова задержали в 2015 году в Израиле, а в 2019 году его выдали США. По просьбе матери гражданки Израиля Наамы Иссахар, которую приговорили в России к 7,5 годам колонии общего режима по делу о контрабанде, процесс выдачи Буркова властям США приостановили. Затем мать Иссахар отозвала ходатайство, сказав, что ее дочь «не станет инструментом для российского хакера и людей, которые стоят за ним». Бурков в рамках сделки со следствием признал себя виновным по двум пунктам обвинения — в краже личных данных и отмывании денег. Вашингтон обвинил его в администрировании сайта, на котором продавались номера банковских карточек. Бурков получил на шесть лет меньше, чем запрашивало обвинение. Если суд зачтет ему хорошее поведение, Бурков сможет выйти примерно через три года. Судья постановил, чтобы Бурков отбывал свой приговор в районе округа Колумбия, где находится Вашингтон, пишет Ассошиэйтед пресс. Это решение принято, чтобы ему легче было общаться со своим адвокатом, что может быть необходимо "по причинам, которые я не считаю нужными объяснять", передает агентство слова судьи.
Адвокат Буркова Грегори Стамбо, попросивший, чтобы его подзащитный отбывал срок в этом районе, отказался комментировать то, может ли Бурков быть частью обмена заключенными между Россией и США, пишет агентство.
Напомним, россиянина задержали в 2015 году в Израиле по запросу американской прокуратуры и в конце прошлого года экстрадировали в США. Россиянину грозил срок до 80 лет.
📌Европейский суд по правам человека (ЕСПЧ) коммуницировал первое дело, связанное с блокировкой мессенджера Telegram в России.
Жалоба поступила от владельцев сервиса «Живая фотография», чей online-магазин был недоступен с мая 2018 года в связи с борьбой Роскомнадзора против Telegram.
Как сообщил изданию «Ведомости» Дамир Гайнутдинов, представляющий в ЕСПЧ сервис «Живая фотография», доступ к сайту был заблокирован на основании решения Генпрокуратуры от 16 апреля 2018 года, однако доменное имя и адреса отдельных страниц в реестр не вносились, а уведомлений от Роскомнадзора не поступало. В июле 2018 года ООО «Живая фотография» подало административное исковое заявление в Таганский районный суд Москвы с требованием признать незаконной блокировку сайта Роскомнадзором и восстановить доступ к сайту. В августе Таганский суд отказал в удовлетворении исковых заявлений, а Мосгорсуд признал данное решение законным и обоснованным.
Весной 2019 года представители ООО «Живая фотография» обратились с жалобой в ЕСПЧ и указали, что российские власти нарушили две статьи Европейской конвенции: ст.10 (свобода выражения мнения) и ст.13 (право на эффективное средство правовой защиты). Как отметило руководство ООО, блокировка «являлась вмешательством в его право на свободное выражение мнения, которое включает в себя право свободно получать и распространять информацию». Также ООО «не имело возможности предвидеть возможность блокировки принадлежащего заявителю сайта».
«Следовательно, на момент вынесения распоряжения о блокировании IP-адресов, вероятно используемых Telegram, отсутствовало ясное и четкое правило, предоставляющее заявителю возможность контролировать свое поведение в рассматриваемом вопросе», — сообщалось в жалобе.
ЕСПЧ обратилось к российскому правительству с несколькими вопросами, касающихся нарушения прав заявителя и предела полномочий Роскомнадзора. Официальная позиция Минюста РФ будет сформирована и представлена в ЕСПЧ до 11 декабря 2020 года.
📌Киберпреступники используют сервис Google Analytics для кражи информации кредитных карт со скомпрометированных сайтов электронной коммерции.
По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий вводимые пользователем платежные данные, и отправляет их через Google Analytics на подконтрольный злоумышленнику ресурс.
Злоумышленники часто регистрируют домены, напоминающие имена популярных web-сервисов с целью сделать отправку данных на сторонний ресурс менее заметной. Как отметили эксперты, в ходе подобных атак иногда использовались и легитимные сервисы. Атака основывается на предпосылке, что web-сайты электронной коммерции, использующие сервис Google для отслеживания посетителей, включили соответствующие домены в свою политику безопасности контента (Content Security Policy, CSP).
CSP представляет собой дополнительную меру безопасности, помогающую обнаруживать угрозы, возникающие из-за уязвимостей межсайтового скриптинга и других форм атак с внедрением кода, включая атаки группировок Magecart.
Для сбора данных о посетителях с помощью Google Analytics владельцу сайта необходимо настроить параметры отслеживания в личном кабинете на analytics.google.com, получить код отслеживания (trackingId) и внедрить на страницы ресурса трекинг-код с ним. Как пояснили эксперты, на одном сайте могут находиться несколько таких трекинг-кодов, отправляющих данные о посетителях на разные учетные записи Google Analytics.
Как отметили исследователи, преступники также оставили себе возможность наблюдать работу скрипта в режиме отладки. Если в локальном хранилище браузера есть значение ‘debug-mode’==’11’, вредоносный код сработает даже при открытых инструментах разработчика и будет писать в консоль комментарии на английском языке с ошибками. Как только антиотладка будет пройдена, скрипт похитит все введенные пользователем данные на сайте.
Специалисты обнаружили около двух десятков зараженных сайтов по всему миру. Жертвами преступников оказались магазины из Европы, Северной и Южной Америки, торгующие цифровой техникой, косметикой, продуктами питания и запчастями
📌Ученые из Кембриджского университета и ИБ-компании Industrial Defenica провели интересный эксперимент с целью изучить угрозы, к которым потенциально уязвимы промышленные системы управления, используемые для управления оборудованием в различных сферах - от химических процессов до выработки энергии и систем автоматизации зданий.
Для связи многие промышленные системы управления используют как старые коммуникационные протоколы, так и IP-сети, включая интернет, что создает риски безопасности. Кроме того, уязвимости в таких системах часто остаются неисправленными, к тому же, только некоторые промышленные протоколы используют авторизацию или шифрование.
В рамках исследования специалисты развернули сеть из 120 так называемых ханипотов - ловушек, замаскированных под программируемые логические контроллеры и удаленные терминалы, в 22 странах мира. За 13 месяцев эксперимента исследователи зафиксировали 80 тыс. атак на ханипоты (в основном случаи сканирования через системы Censys или Shodan) и 9 попыток эксплуатации промышленных протоколов (атаки исходили из США, России, Украины, Вьетнама, Китая и с Сейшельских островов), включая 4 попытки использования ранее неизвестных уязвимостей. В одной из этих атак применялся ранее опубликованный PoC-эксплоит. Всю информацию об эксплуатируемых уязвимостях исследователи передали производителям устройств.
Чаще всего специалисты фиксировали DoS-атаки и command-replay атаки. Как пояснил один из авторов эксперимента Майкл Додсон (Michael Dodson), в реальной ситуации DoS-атака могла бы полностью вывести из строя целевое устройство либо нарушить возможность коммуникации по сети.
«Если вы сможете повторно воспроизвести команды, позволяющие изменить состояние или осуществлять запись в регистры, то получите полный контроль над поведением устройства и, соответственно, частью процесса, которым он управляет», - добавил Додсон.
📌В России могут внедрить «социальный рейтинг» для граждан.
📝Сеть «Будь в теме» сообщила о разработке в РФ социального рейтинга для граждан по аналогии с системой, внедренной в ряде регионов Китая. Подготовкой внедрения российского варианта рейтинга занимается российская компания, специализирующаяся на обработке данных BigData.
📝В рамках эксперимента компания уже приступила к анализу данных, требуемых для создания рейтинговой системы. В качестве источников информации используются как открытые данные (социальные сети, публикации СМИ, объявления о продаже товаров, услуг, отзывы о ФИО и номере телефона, форумы и сайты), так и предоставленные тестовые базы данных о правонарушениях (дорожно-транспортные происшествия, задержания, полицейский учет, нахождение в контактах арестованных, административные нарушения, нахождение в списках должников, и т.д.).
📝В конечном итоге гражданин получает оценку, учитывающую его потенциальную общественную и криминальную опасность. Согласно словам разработчиков, пока данная система не будет использоваться для составления политического рейтинга россиян, но может быть полезна банкам, страховым организациям, учебным заведениям и нанимателям.
📌В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости
📝Исследователи безопасности из компании CyberMDX обнаружили уязвимости в медицинском оборудовании Becton, Dickinson and Company, потенциально позволяющие злоумышленникам причинить вред здоровью пациентов.
📝По словам исследователей, две уязвимости в инфузионных насосах Alaris Gateway Workstation производства Becton, Dickinson and Company позволяют злоумышленнику отключить устройство, заразить его вредоносным ПО или модифицировать показатели.
📝«В экстренных случаях атакующий даже может напрямую взаимодействовать с насосами и менять дозировку препарата и скорость инфузии», – сообщили исследователи.
📝Наиболее опасная из двух уязвимостей затрагивает прошивку рабочей станции и позволяет полностью вывести оборудование из строя, превратив его в бесполезный «кирпич». Для восстановления работоспособности рабочей станции ее придется отправить производителю.
📝Менее опасная уязвимость позволяет злоумышленнику изменить настройки сетевой конфигурации рабочей станции и осуществлять мониторинг статуса насоса.
📝Компания Becton, Dickinson and Company выпустила обновления прошивки, исправляющие обе уязвимости.
📝Инфузионный насос – медицинское оборудование, предназначенное для длительного, дозированного, контролируемого введения растворов, высокоактивных лекарственных препаратов, питательных веществ пациенту. Как правило, инфузионные насосы применяются для внутривенных вливаний.
📌Июньские патчи для Windows выводят из строя «Просмотр событий»
📝Июньские плановые обновления безопасности от компании Microsoft выводят из строя приложение Windows «Просмотр событий» (Event Viewer). Как сообщает Microsoft, после установки на Windows 10 обновлений, вышедших 11 июня, некоторые функции «Просмотра событий» перестают работать.
📝«При попытке расширить, просмотреть или создать Настраиваемое представление может возникнуть ошибка. MMC обнаруживает ошибку в snap-in (оснастке – ред.) и разгружает ее», – предупреждает производитель. В результате приложение перестает отвечать и может закрыться. Ошибка также может возникнуть во время использования Filter Current Log в Action menu со встроенными просмотрами или логами. Встроенные просмотры и другие функции «Просмотра событий» должны работать как положено.
📝Проблема затрагивает не только Windows 10, но и более старые версии, в том числе Windows 7 и 8.1. Как сообщает Microsoft исправить ее можно, создав специальный скрипт PowerShell. Как бы то ни было, в настоящее время производитель работает над полноценным исправлением, которое выйдет в течение нескольких недель.
📝Помимо «Просмотра событий» июньские обновления также от компании Microsoft выводят из строя приложение Windows «Просмотр событий» (Event Viewer). Как создают проблемы с Bluetooth-подключением к устаревшим устройствам.
📌Евгений Никулин предстанет перед судом, несмотря на неадекватное поведение
Россиянин Евгений Никулин, обвиняемый властями США во взломе LinkedIn и Dropbox, предстанет перед судом, несмотря на наличие признаков психического расстройства. В случае принятия окружным судьей Уильямом Эслапом (William Alsup) решения о неспособности Никулина предстать перед судом адвокаты добивались бы его возвращения в Россию, сообщает издание CyberScoop.
📝Ранее Никулин был направлен на психиатрическое обследование из-за отказа обсуждать с адвокатом подробности своего дела, хотя на другие темы он мог говорить без труда. Россиянину был предоставлен государственный защитник, однако он отказался с ним разговаривать. По словам адвоката, он впервые сталкивается с тем, чтобы обвиняемый был доволен защитником, но отказывался участвовать в собственной защите.
📝Юрист заявил, что его клиент страдает от посттравматического стрессового расстройства, вызванного самоубийством брата и агрессивным поведением отца, и поэтому его поведение является иррациональным. Тем не менее, окружной судья принял решение о дальнейшем ходе дела. По его словам, отказ Никулина участвовать в собственной защите является его личным решением, и, как показывает практика, его психическое заболевание не означает неправоспособность.
📝Свое решение судья принял на основании диагноза, поставленного судебным психологом Лесли Джонсон (Lesli Johnson), наблюдавшей Никулина в течение восьми недель. Джонсон сообщила, что обвиняемый страдает от нарциссического расстройства личности, для которого характерны завышенная самооценка, жажда признания и недостаток сочувствия. Никулин внятно объяснил психологу подробности своего дела и заявил, что всегда может участвовать в разговоре, но только в зависимости от того, с кем и при каких обстоятельствах.