Архив тэгов: уязвимости

Любой может увидеть, что происходит у вас дома

Любой может увидеть, что происходит у вас дома
Если имеете камеру Swann Подглядывание Проблема заключается в том, что обычно для просмотра трансляции необходима авторизация, а камеры Swann не могут определить, авторизован ли пользователь или нет. Кроме того, переключить видеопоток с одной камеры на другую возможно через облачную службу, что сделать довольно просто: заменить серийный номер камеры другим, чтобы получить доступ к потоковому видео…
Читать далее

Обнаружен Android-ботнет атакующий порт 5555

Обнаружен Android-ботнет атакующий порт 5555
Об этом показал опубликованный отчет исследователей Trend Micro Уязвимость порта Проблема связана с функцией Android Debug Bridge (ADB). К слову, ADB - это универсальный инструмент, работающий из командной строки, который позволяет общаться с эмулятором или подключенным мобильным устройством на Android. Как известно, ADB прослушивает порт 5555, поэтому и киберпреступники могут получить удаленный доступ к устройству.…
Читать далее

С помощью API Disqus атаковали сервис Etherscan

С помощью API Disqus атаковали сервис Etherscan
Etherscan — популярный сервис для мониторинга криптокошельков Кибератака Неизвестные хакеры пытались при помощи API сервиса комментариев Disqus внедрить свой код в Etherscan. Такая атака позволила преступникам вставить JavaScript-код, отображающий пользователям подозрительные всплывающие сообщения, содержащие текст "Leet". Скорее всего, злоумышленники использовали данную уязвимость для фишинга, так как всплывающее окно приходило якобы от самой Etherscan. К счастью,…
Читать далее

Сервис Venmo раскрывает информацию о транзакциях

Сервис Venmo раскрывает информацию о транзакциях
Данный сервис принадлежит компании PayPal Venmo и его транзакции Venmo — сервис мобильных платежей. Обнаружилось, что сервис передает слишком много данных через свой публичный API. Для того, чтобы транзакции стали доступны третьим лицам, пользователю необходимо сделать ровно ничего: зайти в приложение и не менять стандартные настройки учетной записи. Таким образом, любой может узнать, что пользователи…
Читать далее