Новости

Американская торговая сеть Home Depot выплатит $17.5 миллионов за утечку данных в 2014 году

Американская торговая сеть Home Depot выплатит $17.5 миллионов за утечку данных в 2014 году
Home Depot согласился выплатить $17.5 миллионов в ходе межштатного расследования утечки данных в 2014 году. Кэти Дженнингс, главный прокурор штата Делавэр, в четверг анонсировала соглашение, которое подписали 46 штатов. В 2014 году сеть Home Depot сообщила о кибератаке на платежную систему. Это затронуло покупателей из США и Канады. Атака началась в апреле 2014 года, но…
Читать далее

Жесткие меры безопасности для британских телекоммуникационных компаний

Жесткие меры безопасности для британских телекоммуникационных компаний
В британском Парламенте обсуждают новый законопроект, который установит строгие правила безопасности для телекоммуникационных компаний. Законопроект нацелен на блокировку поставщиков оборудования с высоким риском, ужесточение требований безопасности для новых высокоскоростных волоконно-оптических систем и беспроводных сетей 5G. Если Парламент одобрит законопроект, то к компаниям будут предъявляться жесткие стандарты безопасности касательно ПО и электронного оборудования на телефонных станциях,…
Читать далее

TikTok исправил уязвимость, из-за которой была возможность украсть аккаунт «в один клик»

TikTok исправил уязвимость, из-за которой была возможность украсть аккаунт «в один клик»
TikTok исправил два типа уязвимостей, который давали возможность злоумышленникам взломать аккаунты пользователей «в один клик». Уровень опасности уязвимостей сначала был определен как средний, а спустя несколько дней угрозу оценили как высокую. Мухаммед Таскиран написал в блоге на HackerOne, что обнаружил уязвимый параметр URL и конечную точку с уязвимостью к межсайтовой подделке запроса (CSRF). Конечная точка…
Читать далее

Tesla Model X взломана и украдена за минуты с помощью брелока для ключей

Tesla Model X взломана и украдена за минуты с помощью брелока для ключей
Бельгийский исследователь безопасности обнаружил метод манипулирования прошивками, который позволяет получить несанкционированный доступ к машинам Tesla Model X. Это позволит ему украсть любую машину марки, если в ней не стоит последнее обновление ПО. Атака заняла всего пару минут и не потребовала расходов на дорогое оборудование. Организовал ее Леннерт Ваутерс, кандидат наук исследовательской группы по компьютерной безопасности…
Читать далее