Уязвимость Bleedingbit открывает возможность удаленных атак на предприятия

Проблемы содержатся в BLE чипах производства Texas Instruments, используемых в миллионах точек доступа от Cisco, Meraki и Aruba. Специалисты компании Armis обнаружили в популярных беспроводных точках доступа две уязвимости, которые потенциально могут поставить под угрозу корпоративные сети предприятий по всему миру. Проблемы содержатся в Bluetooth Low Energy (BLE) чипах производства компании Texas Instruments (TI), используемых…

Подробнее

В Сети продаются персональные данные пользователей Facebook

Продавец заявляет о наличии у него данных 120 млн пользователей соцсети. В интернете выставлены на продажу персональные данные 257 тыс. пользователей Facebook, в том числе личная переписка 81 тыс. человек. Если верить продавцу, в его распоряжении есть база данных 120 млн пользователей соцсети. «Русская служба Би-би-си» провела собственное расследование и опубликовала его результаты в пятницу,…

Подробнее

Сервис для слежки за супругами позволял просматривать данные с чужих аккаунтов

Уязвимость на сайте Xnore позволяла любому пользователю сервиса получать данные с чужих учетных записей. Web-сайт и соответствующее приложение для слежки за детьми, подчиненными и неверными супругами позволяют любому пользователю сервиса получать доступ к данным из чужих учетных записей и перехватывать сообщения 28 тыс. пользователей. Речь идет о приложении Xnore для Android-устройств, iPhone и BlackBerry, способном…

Подробнее

Неугомонный экс-сотрудник ЦРУ продолжил «сливать» секреты из тюрьмы

Находясь в тюрьме, Джошуа Шульте пользовался «контрабандными» телефонами для отправки зашифрованных сообщений и электронных писем. Бывший сотрудник Центрального разведывательного управления (ЦРУ) США Джошуа Адам Шульте (Joshua Adam Schulte), ранее обвиненный в краже государственной информации, продолжил передавать секретные сведения третьи лицам уже будучи под стражей, сообщает агентство Associated Press. В июне 2018 года Шульте были предъявлены…

Подробнее

Эксперт показал, как с помощью простого трюка превратить Google Home Hub в кусок металла

Незадокументированный API позволяет Google Home Hub получать команды от других устройств в одной с ним сети Wi-Fi. Исследователь безопасности Джерри Гэмблин (Jerry Gamblin) обнаружил в ассистенте Google Home Hub незадокументированный API, позволяющий устройству получать команды от других систем в одной с ним сети Wi-Fi. С помощью этих команд злоумышленники могут, помимо прочего, перезагрузить Home Hub…

Подробнее

Positive Technologies приглашает на вебинар «Все, что вы хотели знать о ГосСОПКА»

Вебинар состоится 15 ноября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Все, что вы хотели знать о ГосСОПКА», который состоится 15 ноября 2018 года, с 14:00 до 15:00 (по Московскому времени). На вебинаре эксперт Positive Technologies в сфере ГосСОПКА и безопасности КИИ разберет популярные вопросы и расскажет: как субъектам КИИ выполнить требования…

Подробнее

Eurostar сбросила пароли пользователей после кибератаки

Представители компании отказались уточнить, был ли взлом успешным. Компания Eurostar, занимающаяся высокоскоростными железнодорожными пассажирскими перевозками в Европе, сбросила пароли своих клиентов после выявления попыток взлома учетных записей пользователей. Перевозчик уведомил пострадавших об инциденте, а также предупредил остальных клиентов о вынужденной блокировке учетных записей и необходимости переустановить пароль. Атака произошла между 15 и 19 октября текущего…

Подробнее

Пользователи жалуются на сбои в работе Microsoft Office 365

Microsoft заявила об исправлении проблемы, но, похоже, преждевременно. На прошлой неделе некоторые пользователи столкнулись с проблемами в работе Microsoft Office 365. Жалобы на невозможность авторизоваться начали появляться в Twitter в пятницу, 26 октября, и возобновились вчера. Получить какие-либо объяснения от Microsoft оказалось не так-то просто. По словам некоторых пользователей, компании известно о проблеме, однако, что…

Подробнее

Утечка гелия массово вывела из строя iPhone

После установки нового МРТ-сканера у персонала медицинского учреждения внезапно массово перестали работать iPhone. IT-специалист одной из больниц в пригороде Чикаго Эрик Вулдридж (Erik Woolridge) поделился необычным случаем из практики, связанным с массовым сбоем в работе iPhone и Apple Watch персонала медицинского учреждения. Поначалу причиной поломки посчитали исходящее от аппарата МРТ электромагнитное излучение, однако проведенное расследование…

Подробнее

Новый вариант Stuxnet атаковал инфраструктуру Ирана

В настоящий момент неизвестны ни источник атаки, ни объем нанесенного ущерба. В последние несколько дней стратегические и инфраструктурные сети Ирана подверглись мощной кибератаке с использованием вредоносного ПО, подобного Stuxnet, но «более сложного и агрессивного», сообщает The Times of Israel. 28 октября глава иранского агентства гражданской обороны Голамреза Джалали заявил о том, что Тегеран нейтрализовал новую…

Подробнее