Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Уважаемые партнеры! С целью поддержки ваших продаж в пиковый осенне-зимний сезон деловой активности, мы рады пригласить вас принять участие в долгосрочной маркетинговой акции «Заправь и печатай!». Закупайте самые востребованные расходные материалы Pantum для печатающей техники лотами по 80 шт. в ...
1. Регистрируйся в акции от СТМ NETLAB 2. Узнай свой индивидуальный план по закупке ассортимента СТМ на период акции у менеджера Netlab 3. Получи бонусы за достижение целей по схеме на сайте NETLAB. Внимание: Бонус по категориям выплачивается при достижении общего индивидуального плана ...
Мы запускаем специальную промопрограмму — при покупке принтеров TSC серий ML, MB, MH и MX вы получаете возможность приобрести риббоны по эксклюзивно низкой цене — всего 2 USD за рулон. В промопрограмме участвуют следующие риббоны: 35-S110450-20CC/1 https://thinklink.ru/user/search/35-S110450 — ...
Уважаемые партнёры! Приглашаем вас принять участие в акции для новых партнеров. На первую закупку продукции АЛМИ ПАРТНЕР вы получаете баллы. Накопленные баллы можно обменять на сертификаты розничных федеральных сетей по вашему выбору. Для участия в программе необходимо зарегистрироваться
До 30 июня закупайте оптом товары со склада АБСОЛЮТ с повышенным бонусом! Чем выше сумма закупки в месяц, тем больше Ваш бонус! *Программа предназначена для ограниченного круга партнёров: условия размещены на сайте для ознакомления. Для получения доступа к участию в программе, партнёру необходимо ...
12345Все

В оборудовании Siemens для электроподстанций обнаружены опасные уязвимости

10.04.2018  Новости, Безопасность, Промышленная автоматизация/САПР

Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления и защиты силового оборудования на электроэнергетических объектах (подстанции, ГЭС и др.). Siemens устранила уязвимости и выпустила соответствующие рекомендации. Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно взятых устройств РЗиА, что может привести к отказу функции защиты силового оборудования (и потенциально к аварии) или отключению потребителей. Наибольшая опасность связана с уязвимостью CVE-2018-4840, которая может эксплуатироваться удаленно, при этом от злоумышленников не требуется высокий уровень квалификации. Механизм работы позволяет неаутентифицированному удаленному пользователю загружать модифицированную конфигурацию устройства посредством перезаписи авторизационных паролей доступа. Уязвимости подвержены следующие продукты: DIGSI 4: все версии, выпущенные до V4.92; EN100 IEC 61850: все версии, выпущенные до V4.30; EN100 PROFINET IO: все версии; EN100 Modbus TCP: все версии; EN100 DNP3: все версии; EN100 IEC 104: все версии. Вторая уязвимость (CVE-2018-4839) дает возможность атакующему получить полный доступ ... читать далее.

Рекомендовано к прочтению


«Информзащита»: каждая пятая утечка данных связана с теневым использованием ИИ
Аналитика инцидентов «Информзащиты» за 2025-2026 годы показала, что случаи утечек, где фигурирует несанкционированное использование ИИ, фиксируются все чаще и уже выделяются в отдельный класс событий. В июле 2026 году уже 20% организаций, столкнувшихся с утечками, связали произошедшее хотя бы ...

Средства строгой аутентификации JaCarta от «Аладдин» совместимы с системой «АССИСТЕНТ»
Компании «Аладдин» и «САФИБ» подтвердили совместимость USB-токенов и смарт-карт JaCarta с системой удаленного мониторинга и управления «АССИСТЕНТ». По итогам испытаний получен сертификат, подтверждающий корректную работу решений в составе единой ИТ-инфраструктуры. В ходе испытаний подтверждена ...

Эксперт Security Vision раскрыл принципы защиты от «дрейфа» настроек на основе реального опыта внедрения
Как превратить разовые проверки безопасности в непрерывный процесс, который действительно защищает бизнес, а не просто формально закрывает требования регуляторов? Эксперт Security Vision Виктор Гончаров представил системный подход к управлению конфигурациями (Security Hardening), продемонстрировав ...

Открытый ИИ отстает от закрытых моделей всего на четыре месяца — и в 10 раз дешевле?
Модели с открытыми весами, такие как GLM 5.2, отстают от передового ИИ на месяцы, а не на годы, и стоят намного меньше. Опрошенные порталом The New Stack эксперты обсуждают такие аспекты, как привязка к поставщику, безопасность и реальные результаты для разработчиков. В сфере моделей ИИ назревает ...

«Актив», SafeTech Lab и «Индид» объединили технологии в новой платформе аутентификации пользователей и управления доступом
Компании «Актив», SafeTech Lab и «Индид» представили на российском рынке комплексную Платформу управления доступом, или сокращенно ПУД. Решение предназначено для построения единой инфраструктуры корпоративного доступа в организациях с высокими требованиями к информационной безопасности. Платформа ...
     
Разработчик отечественного веб-сервера Angie Software масштабирует свои продажи вместе с Merlion
Компания Merlion и Angie Software подписали дистрибьюторское соглашение после выхода свежих релизов веб-сервера Angie PRO и балансировщика нагрузки Angine ADС, который находится в активной стадии сертификации ФСТЭК. Компания Merlion усиливает свои компетенции в направлении проектов по созданию ...

Цифровые технологии в АПК повышают урожайность на 20% – РСХБ
На Всероссийском Дне поля на Алтае 16-18 июля эксперты Центра развития финансовых технологий Россельхозбанка оценили эффект от применения цифровых решений в агропромышленном комплексе (АПК). По данным РСХБ, внедрение «цифры» на предприятиях АПК позволяет увеличить урожайность на 20 %. Так ...

BSS автоматизировала аудит генеративного ИИ: в NLU-Suite 3.8 появилась LLM-оценка качества RAG-систем
Компания BSS анонсировала выход версии 3.8 инструментария NLU-Suite. Ключевым нововведением стал функционал оценок GAI, позволяющий использовать большие языковые модели (LLM) в роли аудитора для автоматизированного тестирования ответов RAG-систем (Retrieval-Augmented Generation). Это один из самых ...

«Информзащита»: каждая пятая утечка данных связана с теневым использованием ИИ
Аналитика инцидентов «Информзащиты» за 2025-2026 годы показала, что случаи утечек, где фигурирует несанкционированное использование ИИ, фиксируются все чаще и уже выделяются в отдельный класс событий. В июле 2026 году уже 20% организаций, столкнувшихся с утечками, связали произошедшее хотя бы ...

MWS Cloud развернула GLM 5.2 в собственном облаке
MWS Cloud, входящая в МТС Web Services (MWS), почти в два раза расширила число больших языковых моделей, доступных в сервисе MWS GPT Model Hub, доведя их количество до 17. Главными пополнениями платформы стали GLM 5.2, опенсорс LLM от компании Z.AI, которая была признана лучшей LLM в агентских ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.