За минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих пароли сетей Wi-Fi. Злоумышленники активно сканируют Сеть в поисках уязвимых модемов Orange, с помощью которых можно получить доступ к домашним или корпоративным сетям Wi-Fi, предупредили специалисты компании Bad Packets LLC. Только за минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox…
Александр Жаров дал исчерпывающие ответы на актуальные вопросы о госрегулировании в сфере IT. К концу текущего года Роскомнадзор планирует завершить ряд дел, в том числе, проверить Google, Facebook и Twitter на предмет исполнения требований законодательства РФ. Об этом, а также о других волнующих россиян вопросах в сфере IT рассказал глава ведомства Александр Жаров в интервью…
Речь идет о логической ошибке в коде, которая раскрывает номер мобильного телефона, привязанный к учетной записи. Специалист в области кибербезопасности Ричард де Вер (Richard De Vere) раскрыл информацию об уязвимости в социальной платформе Twitter, предоставляющей возможность отправлять сообщения с чужих учетных записей, публиковать изображения или видео, а также отключать функции безопасности, в частности, двухфакторную аутентификацию.…
Законопроект об ужесточении контроля над распространением «симок» уже внесен в Госдуму. В России могут ужесточить контроль над распространением SIM-карт. В частности, может быть введен запрет на распространение SIM-карт (в том числе с возможностью выхода в интернет) лицами, которые не были авторизованы операторами связи. Соответствующие поправки в ст. 44 закона «О связи» предложила внести сенатор Людмила…
Злоумышленники получили неавторизованный доступ к PoS-терминалам в кофейнях. Крупная американская сеть кофеен Caribou Coffee сообщила об утечке данных своих клиентов после обнаружения неавторизованного доступа к PoS-терминалам. Caribou Coffee насчитывает 603 кофейни по всей территории США. Инцидент затронул 239 из них (около 40%). В результате инцидента были скомпрометированы данные банковских карт посетителей кофеен, расплачивавшихся через PoS-терминалы…
Выдающие себя за техподдержку мошенники используют код JavaScript, заставляющий браузер расходовать все ресурсы ЦП. Обнаружена новая мошенническая кампания, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать». Как сообщает Bleeping Computer, о новой кампании стало известно через программу сообщений об уязвимостях в Chrome. Согласно сообщению,…
Уязвимость уже активно эксплуатируется спамерами, но в компании не считают ее угрозой безопасности. Исследователь безопасности, известный в Сети как Lasq, опубликовал PoC-код, который может быть использован для создания полностью функционального червя для Facebook. Код эксплуатирует уязвимость в социальной платформе, позволяющую публиковать спам на страницах пользователей. Что интересно, эта уязвимость уже активно эксплуатируется спамерами. Lasq обратил…
Соответствующие дополнения были внесены в раздел 69 закона «Об информационных технологиях» от 2000 года. Правительство Индии уполномочило десять центральных спецслужб осуществлять мониторинг, перехват и расшифровку данных на любом компьютере, чем повергло в шок как правозащитников, так и простых граждан. В четверг, 20 декабря, индийское правительство во главе с премьер-министром Индии Нарендрой Моди дополнило раздел 69…
Преступники могут легко сформировать список уязвимых устройств, просто осуществив поиск в сервисах ZoomEye или Shodan. Сотрудники компании NewSky Security обнаружили уязвимость в некоторых маршрутизаторах производства Huawei, используемых интернет-провайдерами, с помощью которой злоумышленники легко могут вычислить устройства с установленными по умолчанию логинами и паролями, даже не подключаясь к ним. Проблема, получившая идентификатор CVE-2018-7900, содержится в панели…