Facebook заявила о прекращении партнерства с Huawei к концу текущей недели. Компания Facebook подтвердила наличие у китайского производителя техники компании Huawei, считающейся угрозой национальной безопасности США, доступа к данным о пользователях. Как сообщили представители Facebook, компания Huawei смогла получить доступ...
Уязвимости позволяют злоумышленнику обойти аутентификацию, осуществить CSRF-атаку и похитить учетные данные пользователей. В IP-шлюзах от компании-производителя ABB обнаружены три опасные уязвимости, позволяющие злоумышленнику обойти аутентификацию, осуществить межсайтовую подделку запроса и похитить учетные данные пользователей. Первая уязвимость (CVE-2017-7931) позволяет неаутентифицированному атакующему получить...
Эксперту удалось подключиться к бортовым сетям Wi-Fi, в том числе к устройствам пассажиров. Исследователь безопасности из компании IO Active Рубен Сантамарта (Ruben Santamarta) успешно взломал Wi-Fi сети и оборудование спутниковой связи находящегося в воздухе самолета с земли. Об этом сообщает издание Dark Reading. Эксперту удалось...
Компания опубликовала инструкцию по конфигурации демона cloudflared для использования скрытого DNS-резолвера. Cloudflare добавила в свой DNS-сервис скрытый сервис Tor. Как поясняли в Cloudflare, хотя компания стирает логи и не записывает на диск IP-адреса клиентов, «пользователи, особенно заботящиеся о своей конфиденциальности, могут и вовсе не хотеть раскрывать DNS-резолверу свои...
В настоящее время эксперты оценивают ущерб от атак. Исследователи кибербезопасности из компании FireEye зафиксировали атаки российских и китайских хакеров на ряд объектов в Южной Корее в преддверии саммита США-КНДР. Об этом сообщает издание The Wall Street Journal. По словам специалистов, данные атаки – дело рук...
Злоумышленникам удалось похитить токены Ethereum, LevelUp, Orbs и ShopinTokens. Неизвестные хакеры взломали кошелек компании Japanese Syndicate, на котором хранились токены участников акции TokenGenerationEvent. Злоумышленникам удалось похитить средства на сумму $10 млн. Как следует из пресс-релиза компании Shopin, хакеры...
Ботнет Prowli майнит криптовалюту и перенаправляет пользователей на вредоносные сайты. Специалисты компании GuardiCore выявили в Сети массивный ботнет, включающий более 40 тыс. инфицированных web-серверов, модемов и других IoT-устройств. Ботнет, получивший название Prowli, используется для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты. Заражение устройств осуществляется...
Анализ показал, что VPNFilter также способно инфрицировать устройства производства ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL и ZTE. Исследователи безопасности из команды Cisco Talos опубликовали подробную информацию о вредоносном ПО VPNFilter, заразившем более 500 тыс. маршрутизаторов в по меньшей мере 54 странах, позволив злоумышленникам шпионить за...
