Рубрика: Интересное

Amazon Echo Dot IoT конфиденциальность
Память устройства сохраняет цифровые данные, включая пароли, локации, токены аутентификации и пр.

Исследователи из Северо-Восточного университета в Бостоне (США) предупредили пользователей «умной» колонки Echo Dot от Amazon о проблеме, связанной с безопасностью конфиденциальных данных. Как обнаружили эксперты, даже после выполнения сброса настроек «умной» колонки до заводских оставляется большое количество цифровых данных, включая пароли, локации, токены аутентификации и пр.
подробнее >>>>

Microsoft PowerShell Windows уязвимость
Проблема исправлена с выпуском версий PowerShell 7.0.6 и 7.1.3.

Microsoft призвала пользователей как можно скорее обновить инструмент PowerShell в связи с наличием уязвимости удаленного выполнения кода в .NET Core.
PowerShell представляет собой расширяемое средство автоматизации с открытым исходным кодом, состоящее из оболочки с интерфейсом командной строки и сопутствующего языка сценариев.
подробнее >>>>

правительство взлом утечка данных Польша электронная почта
Атаки были осуществлены в рамках более обширной вредоносной кампании под названием Ghostwriter.

Электронная почта около десятка членов парламента Польши была взломана, что стало одной из крупнейших кибератак в стране за последние несколько лет.
Новости о взломе появились спустя две недели после того, как члены польского правительства подверглись кибератаке, затронувшей электронную почту более ста действующих и прошлых парламентариев.
подробнее >>>>

Удаление метаданных должно стать привычкой

Метаданные как концепция существуют с середины 20 века. Однако, в последнее время их важность значительно возросла.
Возможно, вы слышали об опасности распространения ваших метаданных в Интернете. Давайте разберемся, как удалить метаданные из файлов.
Что такое метаданные?
подробнее >>>>

уязвимость iPhone Wi-Fi Apple
Сброс настроек сети не всегда помогает решить проблему.

В прошлом месяце исследователь безопасности Карл Шоу (Carl Schou) обнаружил баг в Wi-Fi модуле iPhone, из-за которого модуль выходит из строя, если подключиться к беспроводной сети с символьным названием (SSID) «%p%s%s%s%s%n».
подробнее >>>>

Amnesty International Forensic Architecture Citizen Lab NSO Group Pegasus шпионское ПО правозащитные организации
По словам правозащитников, проект представляет собой «одну из наиболее исчерпывающих баз данных по активности, связанной с NSO Group».

Специалисты некоммерческой правозащитной организации Amnesty International, британской исследовательской группы Forensic Architecture и канадской междисциплинарной лаборатории Citizen Lab запустили online-проект , отслеживающий географическое распространение шпионского ПО Pegasus , производства израильской компании NSO Group, специализирующейся на производстве решений для шпионажа.
подробнее >>>>

обновление Microsoft Windows Microsoft Update Catalog Azure Virtual Desktop
Устройства под управлением Windows 10 Enterprise multi-session, версия 1909 могут не загружать обновления, выпущенные после мая 2021 года.

Компания Microsoft работает над исправлением проблемы, блокирующей загрузку и установку на устройства Azure Virtual Desktop последних обновлений безопасности через сервис обновления Windows Server Update Services (WSUS).
подробнее >>>>

исследование умный дом принтер камера ботнет IoT Which? ieGeek Amazon Mirai
В самую активную неделю специалисты зафиксировали 12 807 уникальных попыток сканирования/атак.

Британская ассоциация по защите прав потребителей Which? решила выяснить, какую угрозу безопасности представляет «умный дом». Для этого специалисты оборудовали собственный «умный дом», под завязку начинив его потребительской техникой, начиная от «умной» системы безопасности и заканчивая смарт-телевизорами, термостатами и даже смарт-чайниками.
подробнее >>>>

Стали известны новые подробности про масштабную атаку на программное обеспечение для удалённого администрирования Virtual System Administrator (VSA) компании Kaseya. Шифровальщик-вымогатель, широко распространившийся через инфраструктуру VSA, внедрился в сети тысяч компаний в 17 странах, что заставило экспертов по кибербезопасности охарактеризовать атаку как крупнейшую в истории.
подробнее >>>>

REvil Kaseya IT-инфраструктура вымогательское ПО атака на цепочку поставок
Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой.

Около двух сотен американских компаний пострадали в результате кибератаки на базирующуюся во Флориде IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой. Эксперты считают, что организатором атаки является вымогательская группировка REvil.
подробнее >>>>