Проблема проявляется на устройствах MikroTik с включенной поддержкой протокола IPv6. Латвийский производитель сетевого оборудования MikroTik раскрыл подробности об уязвимости, позволяющей удаленно вызвать сбой в работе устройств, работающих на базе ОС RouterOS (большая часть продукции компании). Проблема (CVE-2018-19299) проявляется...
Создателями многих IoT-ботнетов являются подростки, забавляющиеся с найденными в интернете эксплоитами. Заголовки новостей наподобие «IoT-ботнет атакует устройства корпоративного класса» могут быть весьма пугающими, однако на самом деле такие ботнеты далеко не всегда представляют собой реальную угрозу безопасности. Во многих случаях они являются делом рук подростков, забавляющихся найденными в интернете...
Участники групп продают, покупают и обмениваются всем необходимым для осуществления киберпреступной деятельности. Для того чтобы приобрести вредоносные инструменты или краденые персональные данные, вовсе необязательно углубляться в даркнет в поисках подпольных торговых площадок, ведь можно воспользоваться Facebook. Исследователи из Cisco Talos обнаружили в соцсети киберпреступное сообщество,...
На портале правительства США заработал чаи-бот по имени Сэм. Официальный портал правительства США USA.gov запустил созданного на базе искусственного интеллекта чат-бота по имени Сэм, помогающего пользователям находить информацию о мошенничестве. Бот был запущен в феврале 2019 года, и за месяц его услугами воспользовалось порядка 4 тыс. человек....
Энтузиаст смог обмануть ультразвуковой датчик с помощью трехмерного отпечатка пальца. Смартфоны хранят большое количество личной информации владельцев – от списка контактов и фотографий до банковской информации. Производители электроники уделяют немало внимания функциям безопасности в своей продукции, однако, как показал пример Samsung Galaxy S10, далеко не всегда они...
Собранные в рамках закона о наблюдении за иностранными разведками данные будут использованы против Huawei в суде. Власти США намерены выдвинуть против китайской компании Huawei обвинения в нарушении санкций и банковском мошенничестве на основании тайно собранной информации. На слушании в федеральном суде в Бруклине помощник федерального прокурора...
Для компрометации устройств злоумышленники используют известные уязвимости в прошивке. В последние три месяца некая киберпреступная группировка взламывает домашние маршрутизаторы (в основном речь идет о моделях D-Link), меняет настройки DNS-сервера и перенаправляет трафик на вредоносные web-сайты. Для компрометации устройств злоумышленники используют известные уязвимости в прошивке. ...
Компания выплатила исследователю вознаграждение за обнаруженную уязвимость, но решила ее не исправлять. Пользователи браузеров MI и Mint от компании Xiaomi должны соблюдать большую осторожность из-за обнаруженной в браузере опасной уязвимости (CVE-2019-10875), которую производитель по непонятным причинам решил не исправлять. Исследователь безопасности Ариф Хан (Arif Khan) ...
Разработчики уже выпустили обновление Bootstrap-Sass v3.2.0.4, устраняющее вредоносный код. В популярной библиотеке Bootstrap-Sass, используемой в приложениях на Ruby и Ruby on Rails для отображения пользовательского интерфейса, обнаружен бэкдор. Bootstrap-Sass предоставляет разработчикам Sass-версию Bootstrap – наиболее популярного на сегодняшний день фреймворка для web-проектов. ...
В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония. Международный союз электросвязи при ООН опубликовал предварительный отчет «Глобальный индекс по кибербезопасности» (Global Cybersecurity Index) об уровне кибербезопасности в мире. По данным отчета, Россия заняла 28 позицию в рейтинге стран с самым высоким уровнем кибербезопасности....
