Руководство компании Uber Technologies приняло решение отказаться от использования технологии Greyball. С ее помощью компания применяла данные приложения Uber для обмана чиновников в странах, где работа сервиса запрещена или сталкивается с препятствиями со стороны местных правоохранителей. Используя данный инструмент, компания обманывала власти таких городов, как Бостон, Лас-Вегас, Париж, а также австралийское, китайское и южнокорейское правительства.…
Читать далееВыявлены попытки использования уязвимости в Apache Struts
Кибератаки с применением исправленной уязвимости в Apache Struts зафиксированы экспертами Cisco Talos. Apache Struts – это бесплатный MVC-фреймворк, имеющий открытый исходный код для создания веб-приложений на Java. Используя уязвимость, можно выполнять команды на сервере, загрузив контент в компонент Jakarta Multipart, применяемый в некоторых приложениях Struts. Ошибка исправлена в версиях Apache Struts 2.3.32 и 2.5.10.1. Разработчики…
Читать далееНайдены 185000 уязвимых IP-камер, подключенных к интернету
Более 185000 IP-камер 1250 торговых марок работают с уязвимым встроенным сервером. По словам эксперта из Full Disclosure Пьера Кима, наиболее проблемными являются панель администрирования GoAhead и незащищенный протокол, посредством которого происходит подключение к облачным серверам. Как утверждает Ким, с помощью поисковой системы Shodan можно обнаружить около 185000 уязвимых IP-камер, подключенных к интернету. В CGI-скрипте для…
Читать далееWikiLeaks публикует секретную документацию ЦРУ
Первый массив данных, утекших из Центра киберразведки ЦРУ США, опубликован на сайте WikiLeaks. В документах, которые были обнародованы в ходе проекта Vault 7, содержится информация о хакерских инструментах ЦРУ и секретной базе спецслужбы в Германии. Как утверждают представители WikiLeaks, проект Vault 7 станет самой крупной утечкой конфиденциальной документации ЦРУ. В состав первого пакета данных – Year…
Читать далее