Межсетевые экраны CUJO подвергают риску домашние сети

Эксперты выявили 11 уязвимостей в CUJO Smart Firewall v 7003. Специалисты команды Cisco Talos обнаружили в домашних межсетевых экранах CUJO Smart Firewall более десятка уязвимостей, предоставляющих возможность перехвата контроля над устройством, что, в свою очередь, позволит злоумышленникам мониторить сетевой трафик и получить доступ к важным данным. Существует два способа, с помощью которых злоумышленники могут скомпрометировать…

Группировка Carbanak вернулась с новыми инструментами атак

Несмотря на аресты, оставшиеся участники Carbanak по-прежнему активны и продолжают совершенствовать свои инструменты и методы атак. Печально известная группировка Carbanak (она же Fin7) возобновила деятельность и добавила в свой арсенал абсолютно новое вредоносное ПО и инструменты администрирования. В августе минувшего года американские правоохранители арестовали троих высокопоставленных участников группировки, действовавших под прикрытием на первый взгляд легитимной…

Закон о суверенном Рунете может негативно сказаться на развитии IoT

Реализация законопроекта может замедлить передачу данных, что приведет к снижению эффективности IoT-устройств. Принятие законопроекта об автономной работе Рунета может плохо отразиться на развитии «Интернета вещей» (IoT) в России. Об этом сообщается в письме Ассоциации участников рынка интернета вещей, отправленному на этой неделе вице-премьеру Максиму Акимову и одному из авторов документа сенатору Людмиле Боковой, пишет «КоммерсантЪ».…

Группировка MageCart атаковала online-магазины компаний My Pillow и Amerisleep

Злоумышленники похищали данные платежных карт во время online-транзакций. ИБ-исследователи из компании RiskIQ обнаружили две новые атаки группировки MageCart, направленные на интернет-магазины компаний My Pillow и Amerisleep, продающих постельное белье и кровати. Злоумышленники действовали по привычному сценарию, внедряя скиммер – вредоносный Javascript-код – на страницы сайтов и похищали данные платежных карт во время осуществления покупателями online-транзакций.…

В Корее арестованы четверо мужчин, подглядывавших за постояльцами отелей через видеокамеры

В Южной Корее началась настоящая эпидемия «подглядывания» — видеокамеры устанавливаются даже в туалетах. В Республике Корея арестованы четверо мужчин по обвинению в скрытой съемке 1,6 тыс. постояльцев отелей и продаже видеоматериала интимного характера в интернете. Как сообщает BBC, в августе прошлого года мужчины установили мини-камеры с 1 мм объективами в номерах 30 отелей в 10…

Как работает IoT-платформа от Bosch? Расскажут 27 марта в Москве

Благодаря своей платформе Bosch IoT Suite, компания Bosch реализовала порядка трех сотен проектов. В январе Bosch удивила IoT-сообщество, представив на выставке CES 2019 свои разработками в сфере Интернета вещей. Компания показала беспилотный автобус-шаттл, умный холодильник, проектор-тачскрин для кухни и даже газонокосилку, которая способна обучаться прямо в процессе работы. В общей сложности, благодаря своей платформе Bosch…

Уязвимость в «Google Фото» раскрывала данные о местоположении

Уязвимость позволяла вызвать так называемую утечку по сторонним каналам в браузере. Компания Google исправила в сервисе «Google Фото» уязвимость, раскрывающую геолокационные данные фотографий пользователей. Если говорить точнее, уязвимость позволяла вызвать так называемую утечку по сторонним каналам в браузере. Атака работает следующим образом. Сначала злоумышленник заманивает жертву на свой web-сайт, где специальный JavaScript-код пытается подключиться к…

Мартовское обновление для Windows 10 вызывает «синий экран смерти»

В настоящее время компания Microsoft работает над исправлением проблемы. Самое последнее обновление, выпущенное Microsoft для Windows 10 (версии 1803), вызывает «синий экран смерти» из-за известной ошибки. Кумулятивное обновление KB4489894 было выпущено 19 марта нынешнего года и предназначено для добавления функций, не связанных с безопасностью. Тем не менее, оно способно вызывать «синий экран смерти» из-за ошибки,…

Positive Technologies приглашает на вебинар «Как выявлять активность злоумышленников в зашифрованном трафике»

Вебинар состоится 28 марта в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Как выявлять активность злоумышленников в зашифрованном трафике», который состоится 28 марта 2019 года, с 14:00 до 15:00 (по Московскому времени). По прогнозам Gartner , в 2019 году 80% трафика будет зашифрованным. Помимо различных организаций, которые применяют криптографические протоколы для сохранения конфиденциальности…

Б/у электроника – ценный источник персональной информации

Купив недорого подержанное устройство, можно получить ценные персональные данные его владельца. Информация с подержанных электронных устройств зачастую не удаляется должным образом. К такому выводу пришел исследователь компании Rapid7 Джош Франтц (Josh Frantz) по результатам анализа 85 б/у гаджетов, приобретенных им в комиссионных магазинах. Целью Франтца было выяснить, удаляются ли данные предыдущих владельцев со старых компьютеров,…