Некоторые уязвимости позволяют неавторизованному злоумышленнику удаленно получить полный контроль над камерами. В ходе исследования безопасности IoT-устройств специалисты ИБ-компании VDOO обнаружили в камерах видеонаблюдения Axis Communications семь уязвимостей. Производитель идентифицировал порядка 400 уязвимых моделей и выпустил обновления для каждой из них. По словам исследователей, злоумышленник,...
Разработчики вредоносных приложений придумали, как заставить пользователей скачивать их продукты. Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) рассказал о новом методе, используемом разработчиками вредоносных Android-приложений для того, чтобы заставить пользователей скачивать их продукты. При регистрации учетной записи разработчика в Google Play Store вместо имени разработчика...
В настоящее время значение термина в федеральном законодательстве не раскрыто. Федеральная служба безопасности (ФСБ) намерена уточнить определение термина «специальные технические средства, предназначенные для негласного получения информации» в Уголовном кодексе и Кодексе об административных правонарушениях, следует из документа, опубликованного на федеральном портале проектов нормативных правовых актов....
С наступлением эпохи «Интернета вещей» SCADA-системы по-прежнему производятся без учета кибербезопасности. Промышленные системы управления могут быть уязвимы не только к атакам удаленных хакеров, но также к локальным и физическим атакам. В ходе прошедшей на прошлой неделе конференции BSides исследователи компании INSINIA продемонстрировали, как с помощью устройства, внедренного в системы...
Созданные web-ресурсы имитировали легальную деятельность и получали фиктивные положительные отзывы. Украинская киберполиция пресекла деятельность преступной группировки, создавшей в интернете ряд поддельных сайтов для конвертирования криптовалюты. Об этом сообщает пресс-служба ведомства. По словам представителей правоохранительных органов, преступная группировка состояла...
Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года. Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года и отметили рост числа киберинцидентов на 32% по сравнению с аналогичным периодом прошлого года, а также повышение спроса у хакеров на данные жертв и использование...
Для успешной атаки необходимо наличие непривилегированного доступа к устройству. Специалисты по безопасности из компании NCC Group сообщили о новом методе атаки по сторонним каналам с помощью уязвимости CVE-2018-0495 , которая позволяет взломать алгоритмы шифрования ECDSA и DSA путем воссоздания закрытых ключей. ...
Краткий обзор главных событий за минувшую неделю. За последние полгода сообщения об уязвимостях в процессорах различных производителей стали привычным делом, а недавно к списку прибавилась еще одна. Речь идет об аппаратной проблеме «Lazy FP» (CVE-2018-3665) в процессорах Intel, затрагивающей все модели семейства Intel Core. Уязвимость...
Правительство США втихую расширило полномочия Киберкомандования США. Министерство обороны США без лишнего шума расширило полномочия Киберкомандования США, разрешив ему предпринимать более агрессивные действия для защиты государства от кибератак. Подобное изменение стратегии может увеличить риск конфликтов с иностранными государствами, финансирующими хакерские группировки, сообщает New York Times. До недавнего...
В сервисном центре Apple мужчине порекомендовали найти предыдущего владельца устройства. Житель Кургана подал в Тверской суд Москвы иск против компании Apple из-за невозможности разблокировать купленный на рынке бывший в употреблении iPhone 5. Об этом сообщает Telegram-канал Mash. После покупки мужчина...
