Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств

В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр. В P2P-компоненте iLnkP2P производства китайской компании Shenzhen Yunni Technology Company, Inc. обнаружены уязвимости, позволяющие удаленно скомпрометировать устройства из сферы «Интернета вещей». В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и многие другие гаджеты, производимые и…

Подробнее

Минобороны США отключило свет на крупнейшей военной базе для проверки готовности к кибератакам

База оставалась без света в течении 12 часов, что вызвало «недоумение и беспокойство» ее сотрудников. Министерство обороны США без предупреждения отключило электричество в Форт-Брэгг — крупнейшей военной базе страны, с целью проверить готовность персонала к возможным кибератакам. База оставалась без света в течении 12 часов, что вызвало «недоумение и беспокойство» ее сотрудников. Как пояснили в…

Подробнее

Исследователи зафиксировали странное поведение NordVPN

По словам разработчиков, странные подключения NordVPN являются частью механизма для обхода блокировок. Исследователи безопасности и пользователи всерьез обеспокоены странным поведением NordVPN, которое разработчики приложения не могут толком объяснить. Как оказалось, NordVPN подключается к странным доменам подобно тому, как скомпрометированные системы подключаются к C&C-серверам ботнетов. О том, что происходит что-то неладное, первым сообщил читатель сетевого издания…

Подробнее

Обновление для CSRSS стало причиной конфликта между Windows и антивирусами

Апрельские обновления безопасности от Microsoft вносят изменения, конфликтующие со сторонними антивирусными продуктами. Проблема с загрузкой Windows, с которой недавно столкнулись пользователи сторонних решений безопасности, была вызвана апрельским обновлением безопасности для подсистемы клиент/сервер времени выполнения Windows (Client/Server Runtime Subsystem, CSRSS). Очередные ежемесячные обновления для продуктов Microsoft были выпущены 9 апреля. После их установки многие пользователи Windows…

Подробнее

Произошла утечка данных пользователей Docker Hub

В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД. Неизвестные злоумышленники получили доступ к базе данных крупнейшей в мире библиотеки образов для контейнеров Docker Hub, в результате чего произошла утечка данных порядка 190 тыс. пользователей. Скомпрометированы были имена пользователей, хеши паролей, а также токены для репозиториев GitHub и Bitbucket,…

Подробнее

Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi

Проблемы затрагивают в том числе флагманскую линейку Bravia. «Умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве. Проблемы затрагивают в том числе флагманскую линейку Bravia. Баги связаны с приложением Photo Sharing Plus в Sony Smart TV, предназначенном для загрузки фотографий и…

Подробнее

Устройства для просмотра пиратского видео шпионят за пользователями

В стремлении сэкономить на платной подписке пользователи сами открывают дверь киберпреступникам. Бесплатный сыр может быть только в мышеловке. Эту простую истину в очередной раз подтвердили эксперты организации Digital Citizens Alliance (DCA) и компании Dark Wolfe Consulting, изучившие устройства для просмотра пиратского видеоконтента. Из шести моделей устройств, позволяющих бесплатно просматривать платные сериалы через пиратские приложения, почти…

Подробнее

Укравшие 15 млн руб. серийные грабители банкоматов предстанут перед судом

Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске. Полиция завершила расследование уголовного дела в отношении участников организованной группы, обвиняемых в хищениях денег и незаконной деятельности в сфере компьютерной информации. Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске. Как установило следствие, в период с октября 2017 года по февраль 2018…

Подробнее

IT & Security Forum пройдет в Казани в мае 2019

С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компанией ICL Системные технологии.…

Подробнее

GoDaddy отключил более 15 тыс. мошеннических поддоменов

Злоумышленники взламывали учетные записи клиентов GoDaddy и создавали на их сайтах рекламные страницы. Хостинг-провайдер и регистратор доменов GoDaddy отключил более 15 тыс. поддоменов, использовавшихся в спам-кампаниях, рекламирующих поддельные товары. Пользователи получали по электронной почте рекламу продукта, но, кликнув на ссылку, оказывались на одном из мошеннических поддоменов. Эти поддомены принадлежали легитимным сайтам, владельцы которых даже не…

Подробнее