Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал

IoT камера видеонаблюдения умный дом уязвимость Wyze WyzeCam
Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск.

Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал

Американский производитель устройств для «умного дома» Wyze в течение трех лет знал об уязвимости в своих камерах видеонаблюдения WyzeCam v1, с помощью которой хакеры могли следить за чужими домами через интернет, и не предупредил своих клиентов.… Читать дальше...

Общий уровень киберподготовки органов ЕС не соответствует киберугрозам

ЕС ECA кибербезопасность
Поскольку организации ЕС сильно взаимосвязаны, уязвимость в любой сети может иметь каскадный эффект.

Общий уровень киберподготовки органов ЕС не соответствует киберугрозам

Поскольку военный конфликт на территории Украины ускоряет оборонное сотрудничество Европейского Союза, институты ЕС столкнулись с проблемами в области кибербезопасности. Ситуация затрагивает широкий круг органов ЕС — от исполнительного органа, базирующегося в Брюсселе, до специализированных агентств, расположенных по всей Европе.… Читать дальше...

Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности

Apple реклама конфиденциальность
Новые функции могут еще больше ограничить возможности индустрии online-рекламы отслеживать клиентов.

Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности

Компании, зависящие от рекламы, уже расстроены прозрачностью отслеживания приложений, но планы Apple в отношении конфиденциальности могут пойти еще дальше и усилить борьбу с рекламодателями, которые пытаются отслеживать пользователей.… Читать дальше...

Обзор инцидентов безопасности за период с 24 по 30 марта 2022 года

обзор информационная безопасность
Краткий обзор главных событий в мире ИБ за неделю.

Обзор инцидентов безопасности за период с 24 по 30 марта 2022 года

Кража $625 млн из блокчейна игры NFT Axie Infinity, масштабная кибератака на крупного украинского интернет-провайдера, уязвимости нулевого дня в Google Chrome, «утечки» Anonymous – об этих и других инцидентах безопасности за период с 24 по 30 марта 2022 года читайте в нашем обзоре.… Читать дальше...

Ботнет Muhstik атакует серверы Redis

уязвимость ботнет сервер Redis Muhstik
Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).

Ботнет Muhstik атакует серверы Redis

Ботнет Muhstik, известный тем, что распространяется через уязвимости в web-приложениях, теперь атакует серверы Redis через недавно раскрытую уязвимость обхода песочницы в Lua ( CVE-2022-0543 ). Уязвимость получила 10 из 10 баллов по шкале оценивания опасности и позволяет удаленно выполнить код на системе с уязвимым ПО.… Читать дальше...

Китайские пользователи Firefox не могут установить блокировщики рекламы

Mozilla Firefox Китай блокировщик рекламы
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».

Китайские пользователи Firefox не могут установить блокировщики рекламы

Пользователи китайской и международной версии браузера Mozilla Firefox на территории Китая сообщили о проблемах при загрузке расширений для блокировки рекламы.… Читать дальше...

Google в экстренном порядке устранила таинственную уязвимость нулевого дня в Chrome

Google в экстренном порядке устранила таинственную уязвимость нулевого дня в Chrome

Google выпустила внеочередное обновление Chrome 99.0.4844.84 для Windows, macOS и Linux, устранив некую уязвимость нулевого дня, которая эксплуатировалась злоумышленниками. Подробностей о данной уязвимости компания пока не разглашает, ожидая, когда браузеры обновятся у большинства пользователей.

Источник изображения: google.com

Читать дальше...

Пользователей Windows атакует шпионская программа Vidar

Шпионское ПО скрыто в скомпилированных html-файлах справки Microsoft (chm).
Пользователей Windows атакует шпионская программа Vidar

Компания Trustwave предупредила о новых атаках на пользователей Windows с целью кражи данных. Злоумышленники используют шпионскую программу Vidar и распространяют ее через поддельные письма от службы поддержки Microsoft.

Читать дальше...

В руки хакеров попали личные данные практически всех жителей республики Бурятии

Бурятия персональные данные утечка Украина хакеры COVID-19
В базе 692 тысячи строк с уникальными фамилией, именем и отчеством

В руки хакеров попали личные данные практически всех жителей республики Бурятии

Как сообщает Медуза (является иностранным агентом) , проукраинские хакеры взломали информационный сервис на базе «Единой региональной интеграционной платформы аппаратно-программного комплекса „Безопасный город“». Хакеры получили доступ к универсальному медицинскому личному кабинету (УМЛК), созданному весной 2020 года для учета больных COVID-19, контактных лиц, лиц, прошедших тестирование на ковид, и приезжих из других регионов, которые должны были оставаться на самоизоляции.… Читать дальше...

Взлом платформы HubSpot затронул крупные криптовалютные компании

HubSpot взлом CRM
Злоумышленники похитили только информацию о пользователях, хранящуюся в инструменте.

Взлом платформы HubSpot затронул крупные криптовалютные компании

Поставщик программного обеспечения для управления взаимоотношениями с клиентами (CRM), продаж и маркетинга HubSpot стал жертвой кибератаки .
HubSpot — широко используемый инструмент CRM. Компании из различных секторов и отраслей используют ПО для хранения конфиденциальных данных, включая имена, идентификаторы электронной почты и номера телефонов.… Читать дальше...