Роскомнадзор потребовал от VPN-сервисов подключиться к реестру запрещенных сайтов

Представители VPN-сервисов по-разному отреагировали на требования регулятора. Роскомнадзор потребовал от VPN-сервисов подключиться к Федеральной государственной информационной системе (ФГИС), содержащей списки запрещенных в России сайтов. Письма с требованием были отправлены десяти VPN-сервисам: NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Как сообщается в уведомлении регулятора, вышеупомянутые сервисы…

Подробнее

В точках доступа RAD-80211-XD обнаружена опасная уязвимость

Хотя уязвимость позволяет выполнить команды на сервере, производитель не намерен ее исправлять. В беспроводных модулях RAD-80211-XD производства немецкой компании Phoenix Contact обнаружена серьезная уязвимость. С ее помощью любой авторизованный пользователь может воспользоваться утилитой WebHMI и выполнить на сервере произвольные команды ОС. Для осуществления атаки особые знания не требуются. Проблема затрагивает версии RAD-80211-XD (2885728) и RAD-80211-XD/HP-BUS…

Подробнее

Кружащиеся над населенными пунктами дроны представляют угрозу безопасности

К 2024 году рынок решений для обнаружения и отключения дронов вырастет до $1,85 млрд. В современном мире беспилотные летательные аппараты используются в самых различных ситуациях, начиная от военных действий и разведки местности и заканчивая доставкой лекарств и даже пиццы. Тем не менее, летающие над населенными пунктами дроны представляют угрозу безопасности личной жизни, предупреждают исследователи. В…

Подробнее

ASUS месяцы назад предупреждали о небезопасной практике использования паролей

Инженеры ASUS не заботятся о безопасности паролей на GitHub. Сотрудники компании ASUS допускают утечки учетных данных к своим аккаунтам на GitHub, которые могут использоваться для доступа к внутренним системам тайваньского производителя. Проблему выявил исследователь безопасности, использующий псевдоним SchizoDuckie, пишет TechCrunch. К примеру, в репозитории одного из инженеров ASUS исследователь обнаружил пароль к почтовому аккаунту, используемому…

Подробнее

Positive Technologies обнаружила недокументированную технологию в микросхемах Intel

Технология Intel VISA, предназначенная для выявления брака в процессорах и других микросхемах, потенциально может быть включена злоумышленниками, что предсyтавляет угрозу информационной безопасности. 28 марта на конференции Black Hat в Сингапуре эксперты Positive Technologies Максим Горячий и Марк Ермолов представили исследование , посвященное неизвестной ранее широкой общественности технологии в чипсетах и процессорах Intel. Она позволяет считывать…

Подробнее

Представлен инструмент для мониторинга доступных в Сети устройств

По мнению разработчиков, новая платформа поможет снизить число доступных в интернете устройств и баз данных. Команда Shodan запустила новый сайт под названием Shodan Monitor, позволяющий организациям отслеживать, какие из используемых ими устройств находятся в открытом доступе в интернете. Инструмент предоставляет возможность настраивать уведомления в реальном времени, запускать сканирование и определять подключенные устройства. С помощью инструмента…

Подробнее

Странная практика исправления уязвимостей Huawei подвергает риску маршрутизаторы

В 2014 году компания исправила ошибку в моделях HG523a и HG533, спустя несколько лет та же уязвимость была выявлена в модели HG532. В 2013 году команда одного из известных интернет-провайдеров предупредила китайского производителя оборудования Huawei о критической уязвимости в ряде домашних маршрутизаторов серии HG. Год спустя компания устранила уязвимость в моделях HG523a и HG533, однако,…

Подробнее

Microsoft через суд «отвоевала» сотню доменов группировки APT35

Как правило, подобные судебные ордеры используются для борьбы с сайтами, незаконно использующими чужие товарные знаки. Компания Microsoft тайно вела активную борьбу с финансируемой Ираном кибершпионской группировкой APT35, также известной как Phosphorus, Charming Kitten и Ajax Security Team. Об этом сообщается в судебных документах, с которых в среду, 27 марта, был снят гриф секретности. Согласно документам,…

Подробнее

Автозаправки во Франции лишились свыше 120 тыс. л горючего из-за заводского PIN-кода

С помощью приобретенного в интернете устройства обвиняемые разблокировали колонки, на которых был установлен дефолтный PIN-код. Французские правоохранители арестовали группу злоумышленников по обвинению в краже более чем 120 тыс. л горючего с ряда автозаправок сети Total в окрестностях Парижа. По информации издания Le Parisien, с помощью специального устройства, приобретенного в интернете, обвиняемые разблокировали топливные насосы, на…

Подробнее

Патч для уязвимостей в Cisco RV320/RV325 угрожает безопасности устройств

Вместо исправления проблем в коде, Cisco просто внесла изменения в настройки HTTP-сервера nginx, блокирующие обращения при помощи cURL. Выпущенное в январе обновление прошивки для маршрутизаторов Cisco моделей RV320/RV325, которое, по идее, должно было устранить уязвимости CVE-2019-1652 и CVE-2019-1653, оказалось неэффективным. Вместо того, чтобы исправить проблемы в коде web-интерфейса, компания просто внесла изменения в настройки HTTP-сервера…

Подробнее