Новости

Вслед за Huawei американская компания рассматривает возможность прокладывания подводного кабеля вокруг африканского материка. Компания Facebook намерена включиться в борьбу за контроль над подводными каналами связи. Как сообщалось ранее, китайская компания Huawei прокладывает по дну Индийского океана в направлении Африки оптоволоконный кабель, чем всерьез обеспокоены власти США. По мнению американского правительства, контроль на подводными кабелями может…

Уязвимость в RouterOS позволяет вывести из строя оборудование MikroTik

Проблема проявляется на устройствах MikroTik с включенной поддержкой протокола IPv6. Латвийский производитель сетевого оборудования MikroTik раскрыл подробности об уязвимости, позволяющей удаленно вызвать сбой в работе устройств, работающих на базе ОС RouterOS (большая часть продукции компании). Проблема (CVE-2018-19299) проявляется на устройствах MikroTik с включенной поддержкой протокола IPv6. Для того чтобы вывести из строя маршрутизатор, атакующему потребуется…

Так ли на самом деле страшны IoT-ботнеты?

Создателями многих IoT-ботнетов являются подростки, забавляющиеся с найденными в интернете эксплоитами. Заголовки новостей наподобие «IoT-ботнет атакует устройства корпоративного класса» могут быть весьма пугающими, однако на самом деле такие ботнеты далеко не всегда представляют собой реальную угрозу безопасности. Во многих случаях они являются делом рук подростков, забавляющихся найденными в интернете эксплоитами, и существуют в течение всего…

В Facebook обнаружен киберпреступный рынок с 385 тыс. участников

Участники групп продают, покупают и обмениваются всем необходимым для осуществления киберпреступной деятельности. Для того чтобы приобрести вредоносные инструменты или краденые персональные данные, вовсе необязательно углубляться в даркнет в поисках подпольных торговых площадок, ведь можно воспользоваться Facebook. Исследователи из Cisco Talos обнаружили в соцсети киберпреступное сообщество, охватывающее 74 группы и насчитывающее в общей сложности порядка 385…

НовостиАвтор: BWS.Uz IT Technoligies 07.04.2019

Чат-бот на базе ИИ по имени Сэм помогает жертвам мошенничества

На портале правительства США заработал чаи-бот по имени Сэм. Официальный портал правительства США USA.gov запустил созданного на базе искусственного интеллекта чат-бота по имени Сэм, помогающего пользователям находить информацию о мошенничестве. Бот был запущен в феврале 2019 года, и за месяц его услугами воспользовалось порядка 4 тыс. человек. 78% из них успешно задали Сэму вопросы и…

НовостиАвтор: BWS.Uz IT Technoligies 06.04.2019

Сканер отпечатка пальца Samsung Galaxy S10 не гарантирует 100% защиту от взлома

Энтузиаст смог обмануть ультразвуковой датчик с помощью трехмерного отпечатка пальца. Смартфоны хранят большое количество личной информации владельцев – от списка контактов и фотографий до банковской информации. Производители электроники уделяют немало внимания функциям безопасности в своей продукции, однако, как показал пример Samsung Galaxy S10, далеко не всегда они эффективны. Речь идет об ультразвуковом сканере отпечатков пальцев,…

Власти США тайно следили за Huawei

Собранные в рамках закона о наблюдении за иностранными разведками данные будут использованы против Huawei в суде. Власти США намерены выдвинуть против китайской компании Huawei обвинения в нарушении санкций и банковском мошенничестве на основании тайно собранной информации. На слушании в федеральном суде в Бруклине помощник федерального прокурора США Алекс Соломон (Alex Solomon) заявил, что информация, собранная…

Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты

Для компрометации устройств злоумышленники используют известные уязвимости в прошивке. В последние три месяца некая киберпреступная группировка взламывает домашние маршрутизаторы (в основном речь идет о моделях D-Link), меняет настройки DNS-сервера и перенаправляет трафик на вредоносные web-сайты. Для компрометации устройств злоумышленники используют известные уязвимости в прошивке. По данным специалистов Bad Packets, отслеживающих кампанию, список атакуемых маршрутизаторов включает…

Xiaomi заподозрили в намеренном внедрении уязвимости в браузеры MI и Mint

Компания выплатила исследователю вознаграждение за обнаруженную уязвимость, но решила ее не исправлять. Пользователи браузеров MI и Mint от компании Xiaomi должны соблюдать большую осторожность из-за обнаруженной в браузере опасной уязвимости (CVE-2019-10875), которую производитель по непонятным причинам решил не исправлять. Исследователь безопасности Ариф Хан (Arif Khan) обнаружил логическую ошибку в интерфейсе браузера, позволяющую вредоносным сайтам управлять…

В популярной Ruby-библиотеке Bootstrap-Sass обнаружен бэкдор

Разработчики уже выпустили обновление Bootstrap-Sass v3.2.0.4, устраняющее вредоносный код. В популярной библиотеке Bootstrap-Sass, используемой в приложениях на Ruby и Ruby on Rails для отображения пользовательского интерфейса, обнаружен бэкдор. Bootstrap-Sass предоставляет разработчикам Sass-версию Bootstrap – наиболее популярного на сегодняшний день фреймворка для web-проектов. О наличии бэкдора стало известно 27 марта, когда разработчик Дэвид Барнс (Derek Barnes)…