Производитель камер видеонаблюдения Ring предоставлял доступ к видео сотрудникам украинской команды

Начиная с 2016 года, компания Ring предоставляла своей украинской команде практически неограниченный доступ к видео с камер. Производитель популярных миниатюрных камер видеонаблюдения Amazon Ring предоставляли неограниченный доступ к видеопотоку сотрудникам своего украинского офиса. Об этом в четверг, 10 января, сообщило издание The Intercept со ссылкой на осведомленные источники. Начиная с 2016 года, производитель Ring предоставлял…

США заподозрили российский след в атаках на энергосистему страны

Злоумышленики атаковали сотни компаний-подрядчиков в 24 штатах США. Министерство внутренней безопасности США заподозрило российских киберпреступников в подготовке масштабных кибератак на энергосистему страны в 2016-2017 годах. По данным издания The Wall Street Journal, для этой цели злоумышленики атаковали сотни компаний-подрядчиков в 24 штатах США, а также в Канаде и в Великобритании. Издание провело собственное расследование, в…

Январские обновления от Microsoft вызвали среди пользователей настоящий хаос

После установки KB4480960 и KB4480970 некоторые пользователи столкнулись с проблемами с лицензией и удаленным доступом. 8 января нынешнего года Microsoft выпустила обновления KB4480960 и KB4480970 для Windows 7 SP1 и Windows Server 2008 R2 SP1, ставшие настоящей головной болью для пользователей. После выхода обновлений на форуме Reddit появилось множество жалоб от пользователей на проблемы с…

Опубликованы рекомендации по настройкам безопасности для промышленных ПК

Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах. Компания Siemens опубликовала руководство, описывающее рекомендованные настройки безопасности, которые позволят минимизировать риск для компьютеров на базе Windows, использующихся в промышленных средах. Документ включает в себя две части – в первой представлены рекомендации по настройке физически изолированных ПК, второй раздел посвящен настройке подключенных к сети компьютеров.…

Павел Дуров ликвидирует Telegram Messenger LLP

Не похоже, чтобы ликвидация компании была связана с блокировкой мессенджера Telegram. Павел Дуров принял решение ликвидировать компанию Telegram Messenger LLP, выступающую в качестве основного юридического лица для одноименного мессенджера, и подал соответствующее заявление в британские компетентные органы. Согласно заявлению от 19 декабря 2018 года, Дуров просит исключить Telegram Messenger LLP из государственного реестра юридических лиц…

Сеть отелей Hyatt наградит исследователей за найденные уязвимости

Эксперты в области кибербезопасности смогут заработать от $300 до $4 тыс. В свете недавних хакерских атак сеть отелей Hyatt запустила собственную программу выплаты вознаграждений за найденные уязвимости на платформе HackerOne. Программа является общедоступной и распространяется на основные домены Hyatt (hyatt.com, m.hyatt.com, world.hyatt.com), а также мобильные приложения компании для iOS и Android. Награда будет выплачиваться за…

На смартфонах Alcatel нашли предустановленное вредоносное ПО

Вредоносный код также содержался в официальной версии приложения Weather – Simple Weather, размещенной в Google Play Store. Специалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование , проблема содержится в приложении для показа прогноза погоды под названием «Weather Forecast-World Weather Accurate Radar», разработанном китайской компанией TCL…

В открытом доступе обнаружены данные 202 млн граждан Китая

Установка MongoDB с данными сотен миллионов соискателей работы из Китая находилась в открытом доступе. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил в Сети огромную базу данных более 202 млн граждан Китая, находившуюся в открытом доступе до прошлой недели. Размер обнаруженной исследователем базы данных MongoDB составлял 854,8 ГБ. В ней содержалась персональная информация 202 730 434…

Десятки госсайтов США оказались недоступны из-за просроченных TLS-сертификатов

Проблема затронула сайты NASA, Министерства юстиции США и Апелляционного суда. Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались недоступны или помечены как небезопасные в связи с…

В Microsoft Exchange Server исправлены опасные уязвимости

Одна из уязвимостей позволяет удаленно выполнить код. Компания Microsoft исправила в Microsoft Exchange Server 2019, 2016 и 2013 две уязвимости, позволяющие удаленно выполнить код и раскрыть информацию. Согласно уведомлению безопасности, уязвимость удаленного выполнения кода (CVE-2019-0586) существует из-за неправильной обработки Exchange Server объектов в памяти. Ее успешная эксплуатация даст возможность атакующему запускать код в контексте пользователя…