Радионяню Fredi Wi-Fi можно использовать в качестве устройства слежения

Данные устройства используют слабые методы обеспечения безопасности при подключении к Сети. Исследователи безопасности из компании SEC Consult обнаружили в радионяне Fredi Wi-Fi уязвимости, позволяющие удаленному неаутентифицированному злоумышленнику подключиться к устройству и использовать встроенную камеру. По словам исследователей, устройство использует слабые методы обеспечения безопасности при подключении к Сети. Возможность online-подключения позволяет родителям следить за детьми через…

Подробнее

В 2019 году могут появиться цифровые ключи для автомобилей

Технология позволит открывать двери и заводить двигатель с помощью сматрфона. Консорциум Car Connectivity (CCC), членами которого является ряд крупнейших технологических копаний и автомобильных концернов, заявил о разработке единого стандарта технологии цифровых ключей для автомобилей. Согласно информации из пресс-релиза, данная технология позволит открывать двери и заводить двигатель транспортного средства с помощью смартфона. Помимо этого, в технологии…

Подробнее

Файлы конфигурации клиента OpenVPN могут использоваться для установки бэкдоров

Атакующий может превратить безопасный конфигурационный файл во вредоносный, добавив всего несколько строк кода. Специалисты в области кибербезопасности неоднократно предупреждали о рисках загрузки контента из непроверенных источников, поскольку многие из таких файлов могут содержать вредоносный код, нежелательное рекламное ПО или скрипты, осуществляющие вредоносную деятельность на компьютере. Исследователь Джейкоб Бэйнс (Jacob Baines) продемонстрировал, как простой конфигурационный файл…

Подробнее

В контроллерах от Rockwell Automation исправлена уязвимость

Для успешной эксплуатации уязвимости особые технические навыки не требуются. В контроллерах Allen-Bradley CompactLogix и Compact GuardLogix от Rockwell Automation исправлена уязвимость, позволяющая удаленно вызвать отказ в обслуживании. Эксплуатация уязвимости (CVE-2017-9312) вызывает состояние Major Non-Recoverable Fault (MNRF). Данное состояние считается безопасным, однако для восстановления работы контроллеров придется заново устанавливать программное обеспечение. Для успешного осуществления атаки особые…

Подробнее

Фишеры угрожают новой суперверсией WannaCry

Мошенники рассылают письма с сообщением о том, что устройства жертв были заражены новой версией WannaCry, и требуют выкуп. Утром в четверг, 21 июня, Великобританию захлестнула волна фишинговых писем, сообщающих о возвращении печально известного шифровальщика WannaCry. В письме жертве сообщается о том, что все ее устройства были взломаны и заражены новой, еще более опасной версией WannaCry.…

Подробнее

Вредоносное Android-приложение для экономии заряда батареи загрузило более 50 тыс. пользователей

Программа похищает информацию об устройстве, включая номер телефона, IMEI, данные о модели, производителе, местоположении и пр. Исследователи безопасности из фирмы RiskIQ обнаружили вредоносную кампанию, ориентированную на пользователей Android-устройств. Программа для хищения данных, размещенная в Google Play Store, замаскирована под приложение для уменьшения расхода заряда батареи. Android-приложение под названием Advanced Battery Saver после установки действительно уменьшает…

Подробнее

Украинские депутаты проголосовали «за» блокировку сайтов без решения суда

Законопроект 6688 дает право блокировать сайты по решению следователя или прокурора. В четверг, 21 июня, депутаты Верховной Рады Украины в очередной раз рассмотрели законопроект о возможности блокировки сайтов без решения суда. За принятие документа проголосовали 238 депутатов при минимально необходимых 226, сообщает ukranews.com. Законопроект 6688 дает право временно блокировать сайты по решению следственного судьи, следователя,…

Подробнее

В Кыргызстане предложили обложить налогом Google и Facebook

Страна теряет от $500 млн до $1 млрд из-за неуплаты интернет-компаниями налогов, считает депутат кыргызского парламента. Депутат парламента Киргизии Руслан Казакбаев предложил обложить налогом крупные интернет-ресурсы, такие как Facebook, Instagram, Twitter, Google и пр. Об этом сообщает издание Sputnik Кыргызстан. По словам Казакбаева, интернет-гиганты берут с коммерческих организаций тысячи долларов за рекламу, однако не во…

Подробнее

ЦБ РФ обязал банки проверять устройства своих клиентов

С целью противодействия отмыванию денег банки будут присваивать устройствам идентификаторы. Центробанк России придумал новый способ борьбы с отмыванием денег. Регулятор обязал финансовые организации присваивать специальные идентификаторы мобильным устройствам своих клиентов, используемым для перевода денег, а также проверять их настройки. Как пояснила журналистам «Ведомостей» управляющий директор по IT и технологиям «Абсолют банка» Наталья Поздеева, если у…

Подробнее

Роскомадзор намерен продолжить борьбу с Telegram

Роскомнадзор не будет полностью блокировать доступ к мессенджеру в России, так как это технически невозможно. Глава Роскомнадзора Александр Жаров пообещал представить новые технические решения, которые уменьшат число пользователей мессенджера Telegram путем нарушения работы конкретных функций данного сервиса. Об этом руководитель ведомства сообщил журналистам издания kp40.ru в ходе пресс-конференции. По словам Жарова, Роскомнадзор не намерен полностью…

Подробнее