Эксперт показал, как с помощью простого трюка превратить Google Home Hub в кусок металла

Незадокументированный API позволяет Google Home Hub получать команды от других устройств в одной с ним сети Wi-Fi. Исследователь безопасности Джерри Гэмблин (Jerry Gamblin) обнаружил в ассистенте Google Home Hub незадокументированный API, позволяющий устройству получать команды от других систем в одной с ним сети Wi-Fi. С помощью этих команд злоумышленники могут, помимо прочего, перезагрузить Home Hub…

Positive Technologies приглашает на вебинар «Все, что вы хотели знать о ГосСОПКА»

Вебинар состоится 15 ноября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Все, что вы хотели знать о ГосСОПКА», который состоится 15 ноября 2018 года, с 14:00 до 15:00 (по Московскому времени). На вебинаре эксперт Positive Technologies в сфере ГосСОПКА и безопасности КИИ разберет популярные вопросы и расскажет: как субъектам КИИ выполнить требования…

Eurostar сбросила пароли пользователей после кибератаки

Представители компании отказались уточнить, был ли взлом успешным. Компания Eurostar, занимающаяся высокоскоростными железнодорожными пассажирскими перевозками в Европе, сбросила пароли своих клиентов после выявления попыток взлома учетных записей пользователей. Перевозчик уведомил пострадавших об инциденте, а также предупредил остальных клиентов о вынужденной блокировке учетных записей и необходимости переустановить пароль. Атака произошла между 15 и 19 октября текущего…

Пользователи жалуются на сбои в работе Microsoft Office 365

Microsoft заявила об исправлении проблемы, но, похоже, преждевременно. На прошлой неделе некоторые пользователи столкнулись с проблемами в работе Microsoft Office 365. Жалобы на невозможность авторизоваться начали появляться в Twitter в пятницу, 26 октября, и возобновились вчера. Получить какие-либо объяснения от Microsoft оказалось не так-то просто. По словам некоторых пользователей, компании известно о проблеме, однако, что…

Утечка гелия массово вывела из строя iPhone

После установки нового МРТ-сканера у персонала медицинского учреждения внезапно массово перестали работать iPhone. IT-специалист одной из больниц в пригороде Чикаго Эрик Вулдридж (Erik Woolridge) поделился необычным случаем из практики, связанным с массовым сбоем в работе iPhone и Apple Watch персонала медицинского учреждения. Поначалу причиной поломки посчитали исходящее от аппарата МРТ электромагнитное излучение, однако проведенное расследование…

Новый вариант Stuxnet атаковал инфраструктуру Ирана

В настоящий момент неизвестны ни источник атаки, ни объем нанесенного ущерба. В последние несколько дней стратегические и инфраструктурные сети Ирана подверглись мощной кибератаке с использованием вредоносного ПО, подобного Stuxnet, но «более сложного и агрессивного», сообщает The Times of Israel. 28 октября глава иранского агентства гражданской обороны Голамреза Джалали заявил о том, что Тегеран нейтрализовал новую…

Замглавы Минкомсвязи: От блокировок в интернете придется отказаться

Алексей Волин заявил о неэффективности блокировки информации в интернете. Блокировка контента в интернете все больше доказывает свою неэффективность, так как любой желающий может обойти ее с помощью широкого выбора доступных технологий, поэтому в будущем от блокировок придется отказаться. Об этом в четверг, 1 ноября, сообщил замглавы Минкомсвязи РФ Алексей Волин, обсуждая сотрудничество с Китаем в…

Злоумышленники активно эксплуатируют уязвимость в межсетевых экранах Cisco

Проблема позволяет вызвать отказ в обслуживании устройства. Команда безопасности Cisco раскрыла информацию об уязвимости, затрагивающей программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). По данным инженеров компании, уязвимость (CVE-2018-15454) активно используется злоумышленниками. Судя по всему, речь идет не о массовой эксплуатации, а об ограниченном числе атак. Проблема была обнаружена после обращения одного…

Google объявила о добавлении новых функций для защиты учетных записей

Google объявила о добавлении новых функций для защиты учетных записей

Новые функции позволяют защитить учетную запись до и после авторизации в ней пользователя и восстановить после взлома. В среду, 31 октября, компания Google сообщила о добавлении четырех новых функций для защиты учетных записей пользователей от хакерских атак. Новые функции позволяют не только защитить учетную запись до и после авторизации в ней пользователя, но и восстановить…

Эксперт выявил 17 поддоменов инструмента для предупреждения преступлений Predpol

С помощью брутфорса DNS исследователь обнаружил 17 порталов, используемых полицией для предиктивного анализа. Судя по доступным через интернет страницам авторизации, как минимум 17 полицейских управлений в США используют спорный инструмент для предиктивного анализа Predpol. Predpol представляет собой ПО для предупреждения преступлений или так называемого предиктивного анализа. Инструмент позволяет прогнозировать место и время совершения определенных преступлений…