Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью. ИБ-эксперты советуют пользователям на время отказаться от использования функции удаленного доступа в камерах D-Link DCS-2132L, установленных в особо важных участках дома или компании. Причина – наличие уязвимостей, позволяющих перехватывать видеопоток и модифицировать прошивку...
Коротко о главных событиях минувшей недели. На прошедших выходных пользователи браузера Mozilla Firefox столкнулись с серьезной проблемой, нарушившей работу расширений в браузере. Причиной неполадки стало истечение срока действия сертификата, используемого Mozilla для подписи расширений. В результате браузер больше не мог проверять подлинность локально установленных расширений...
Предположительно, работа над вредоносным ПО будет закончена к концу текущего финансового года. Министерство обороны Японии начнет разработку кибероружия, которое будет использоваться исключительно для самообороны. Предполагается, что созданием вредоносного ПО займутся государственные подрядчики, а работа над ним будет завершена к концу текущего финансового года, сообщают местные СМИ. ...
Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию. За последние несколько недель киберпреступник, известный в Сети как Subby, захватил контроль над 29 чужими IoT-ботнетами. Задачу преступнику облегчил тот факт, что операторы некоторых ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные...
Уязвимости в основном связаны с хранением паролей в открытом виде и возможностью проведения CSRF-атак. Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также CSRF-баги, позволяющие украсть учетные данные или осуществить CSRF-атаки. Проблемы...
Злоумышленники потребовали выкуп в размере 0,1 биткойна за возвращение данных. Неизвестные злоумышленники атаковали разработчиков, размещающих свои исходные коды на площадках Git. Атакующие удалили содержимое сотен Git-репозиториев в сервисах GitHub, Bitbucket, GitLab, заменив его требованием об уплате выкупа в размере 0,1 биткойна (примерно $560) за восстановление...
Mozilla не позаботилась о своевременном обновлении цифрового сертификата. Компания Mozilla выпустила обновление для своего браузера Firefox, исправляющее проблему с истекшим цифровым сертификатом. На прошлых выходных в Firefox произошел крупнейший «эпик фейл» за всю историю существования браузера. В ночь с 3 на 4 мая истек...
В Германии арестованы трое предполагаемых организаторов подпольного рынка Wall Street Market. В рамках совместной операции, проведенной при участии ФБР и правоохранительных органов Германии, Нидерландов и других стран, Европол отключил две подпольные торговые площадки – Wall Street Market и Silkkitie (также известна как Valhalla), предлагающие различные товары...
Пользователь может работать с мессенджером только после подтверждения сотовым оператором его номера телефона. Отныне российские пользователи мессенджеров обязаны проходить идентификацию по номеру телефона. Работать с приложениями для обмена сообщениями можно только после того, как сотовый оператор подтвердит, что номер действительно принадлежит пользователю. Новые правила вступили в силу в воскресенье, 5...
Белорус заработал миллионы на продаже краденых данных. В Бобруйске задержан киберпреступник, живший на широкую ногу за счет продажи краденых персональных и финансовых данных. Как сообщает белорусский телеканал «Общенациональное телевидение», некто под псевдонимом Сатоши (не имеет никакого отношения к создателю биткойна Сатоши Накамото) с помощью вредоносного ПО взламывал учетные записи пользователей...
