Новости

Facebook Messenger тестирует сквозное шифрование

Facebook Messenger тестирует сквозное шифрование
End-to-end шифрование за последнее время добавили себе практически все популярные мессенджеры, в том числе Viber и WhatsApp. Вслед за ними подобной опцией обзавелся и Facebook Messenger. Реализация конечного шифрования в Facebook Messenger отличается от таковой в WhatsApp, также принадлежащем Facebook мессенджере, не включена по умолчанию и похожа на Telegram. В мессенджер добавлена возможность создания «секретных…
Читать далее

D-Link уведомила о наличии уязвимости в более чем 120 моделях устройств компании

D-Link уведомила о наличии уязвимости в более чем 120 моделях устройств компании
Новые подробности обнаружились в новости об уязвимости в камере D-Link, о которой SecureNews писал в прошлом месяце. Как подтвердил производитель, эта же уязвимость присутствует в более чем 120 моделях камер, роутеров и прочих устройств D-Link. Тысячи потенциально уязвимых устройств от D-Link на данный момент подключены к интернету и ничем не защищены от атак. Из-за уязвимости…
Читать далее

Эксперты выявили более 6000 скомпрометированных серверов Redis

Эксперты выявили более 6000 скомпрометированных серверов Redis
Специалисты компании Risk Based Security представили отчет, в котором рассказали об обнаружении с помощью поисковика Shodan более 6000 скомпрометированных серверов Redis. Redis — одно из популярных решений для серверов баз данных и сетевых хранилищ на базе NoSQL. Однако, как утверждают эксперты Risk Based Security, создавалось оно с упором на производительность, а о безопасности разработчики думали…
Читать далее

В онлайн-сервисах BMW обнаружены уязвимости

В онлайн-сервисах BMW обнаружены уязвимости
Исследователи из Vulnerability Labs обнаружили уязвимость в web-сервисах компании BMW. Найденные ошибки можно использовать для изменения настроек автомобилей. Первая уязвимость была обнаружена на официальном сервисе немецкого производителя BMW ConnectedDrive. Суть уязвимости заключается в возможности подмены идентификационного номера пользователя. Злоумышленник может во время работы с порталом подменить свой VIN-номер (VIN – Vehicle Identification Number) на номер…
Читать далее