В устройствах Sierra Wireless AirLink обнаружен десяток уязвимостей

Три уязвимости являются критическими и позволяют неавторизованному атакующему выполнить произвольный код. Исследователи компании Cisco Talos раскрыли подробности о десятке уязвимостей в устройствах Sierra Wireless AirLink. Наиболее опасные из них позволяют менять системные настройки, выполнять произвольный код и модифицировать пароли. Проблемы затрагивают несколько моделей маршрутизаторов и шлюзов Sierra Wireless AirLink, обычно используемых на предприятиях для подключения…

В мобильной версии Google Chrome обнаружена новая возможность для фишинга

Метод заключается в использовании фальшивой адресной строки. Разработчик Джеймс Фишер (James Fisher) обнаружил уязвимость в браузере Google Chrome для мобильных платформ, предоставляющую новую возможность для фишинга. Метод заключается в использовании фальшивой адресной строки. Он основан на поведении браузера в отношении адресной строки — когда пользователь прокручивает страницу вниз, Chrome скрывает адресную строку, предоставляя эту область…

Киберпреступники взламывают серверы через уязвимость в Atlassian Confluence Server

На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo. Критическая уязвимость в Atlassian Confluence Server активно эксплуатируется киберпреступниками для удаленного взлома Linux- и Windows-серверов. На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo (другие названия AES.DDoS и Mr. Black). Речь идет об уязвимости внедрения шаблонов (template injection) в Widget Connector (CVE-2019-3396),…

В крупнейших аэропортах Австралии произошел сбой системы паспортного контроля

На выяснение причин сбоя специалистам потребуется несколько недель или даже месяцев. Утром в понедельник, 29 апреля, тысячи авиапассажиров по всей территории Австралии не смогли вылететь из-за сбоя в работе системы проверки паспортов. Как сообщает SBS, в крупнейших международных аэропортах Австралии произошел сбой в работе систем SmartGate. Устройства SmartGate предназначены для проверки электронных паспортов и для…

Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств

В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр. В P2P-компоненте iLnkP2P производства китайской компании Shenzhen Yunni Technology Company, Inc. обнаружены уязвимости, позволяющие удаленно скомпрометировать устройства из сферы «Интернета вещей». В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и многие другие гаджеты, производимые и…

Минобороны США отключило свет на крупнейшей военной базе для проверки готовности к кибератакам

База оставалась без света в течении 12 часов, что вызвало «недоумение и беспокойство» ее сотрудников. Министерство обороны США без предупреждения отключило электричество в Форт-Брэгг — крупнейшей военной базе страны, с целью проверить готовность персонала к возможным кибератакам. База оставалась без света в течении 12 часов, что вызвало «недоумение и беспокойство» ее сотрудников. Как пояснили в…

Исследователи зафиксировали странное поведение NordVPN

По словам разработчиков, странные подключения NordVPN являются частью механизма для обхода блокировок. Исследователи безопасности и пользователи всерьез обеспокоены странным поведением NordVPN, которое разработчики приложения не могут толком объяснить. Как оказалось, NordVPN подключается к странным доменам подобно тому, как скомпрометированные системы подключаются к C&C-серверам ботнетов. О том, что происходит что-то неладное, первым сообщил читатель сетевого издания…

Обновление для CSRSS стало причиной конфликта между Windows и антивирусами

Апрельские обновления безопасности от Microsoft вносят изменения, конфликтующие со сторонними антивирусными продуктами. Проблема с загрузкой Windows, с которой недавно столкнулись пользователи сторонних решений безопасности, была вызвана апрельским обновлением безопасности для подсистемы клиент/сервер времени выполнения Windows (Client/Server Runtime Subsystem, CSRSS). Очередные ежемесячные обновления для продуктов Microsoft были выпущены 9 апреля. После их установки многие пользователи Windows…

Произошла утечка данных пользователей Docker Hub

В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД. Неизвестные злоумышленники получили доступ к базе данных крупнейшей в мире библиотеки образов для контейнеров Docker Hub, в результате чего произошла утечка данных порядка 190 тыс. пользователей. Скомпрометированы были имена пользователей, хеши паролей, а также токены для репозиториев GitHub и Bitbucket,…

Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi

Проблемы затрагивают в том числе флагманскую линейку Bravia. «Умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве. Проблемы затрагивают в том числе флагманскую линейку Bravia. Баги связаны с приложением Photo Sharing Plus в Sony Smart TV, предназначенном для загрузки фотографий и…