Уязвимости
Группа хакеров занималась взломом компьютерных систем НАТО и других международных организаций, компаний энергетической и телекоммуникационной отраслей по крайней мере с 2013 года.
Всего в течение исследуемого периода за счет самого активного всплеска кибератак за последние несколько лет более миллиона владельцев «андроидов», использующих продукты «Лаборатории», по всему миру столкнулись с опасными программами.
Новая угроза распространялась среди протестующих жителей Гонконга, выступающих за более демократичную избирательную систему.
Уязвимость в программном обеспечении GNU Bash, просуществовавшая незамеченной много лет и получившая название Shellshock, нарушила привычный ход работы многочисленного сообщества администраторов Linux-систем.
Специалисты по информационной безопасности опубликовали программные средства, с помощью которых флеш-накопитель можно заставить устанавливать вредоносный код. Таким способом они хотят заставить производителей повысить защищенность прошивок USB-накопителей.
В связи с брешью Shellshock, позволяющей посторонним запускать произвольные скрипты bash на уязвимых системах с Linux, Mac OS X и Unix, вновь приобрел актуальность проект исследователей из Гарвардского университета — скриптовый язык Shill, который позволяет защититься от подобных дыр.
В частности, найдена возможность дистанционного запуска кода в NAS-устройствах, вероятность перехвата трафика между телевизором и серверами его производителя, а также «черные входы» на маршрутизаторе для персонала техподдержки, позволяющие получить доступ к любому устройству в домашней сети.
Разделение потока данных между несколькими трактами в протоколе Multipath TCP «сбивает с толку» межсетевые экраны и инструменты углубленной проверки пакетов.
Бесперебойная работа таких критически важных инфраструктур, как системы энергоснабжения, обеспечения водой или продуктами питания, — задача государственной важности. Какие сегодня имеются архитектуры автоматизированных систем управления, в чем состоят угрозы, где уязвимые места и как защищать такие инфраструктуры?
.png)
ELMA рассказала о трендах в управлении бизнес-процессами на онлайн-конференции
24 апреля в прямом эфире в формате видеоподкаста состоялась традиционная технологическая конференция ELMA Power UP. Основные темы 2024 года: Low-code микросервисы, CX, CSP и их влияние на развитие бизнеса.- API Big Data от PravoTech: топливо для кредитного конвейера
- Минцифры: Выручка ИТ-компаний за год выросла на 43%
- Альфа-Банк: персонализация продуктов со взаимной выгодой
- 5 июня «Открытые системы» проведут конференцию «Гиперавтоматизация-2024»
- Softlogic: нейросеть контролирует территорию
- «Магнит»: качественные данные с виртуальным помощником
- Выбьет ли сделка между Google и Apple трон ИИ из-под Microsoft?
- «Северсталь»: симбиоз машинного обучения и физики
- АЛРОСА: добыча алмазов с прозрачными процессами
- «Звук»: из песни слов не выкинешь, но проанализировать – можно
- «Айкумен ИБС»: инвестиции в стиле data-driven
- «СберФакторинг»: управление данными «с нуля» за год