Архив тэгов: уязвимости

Сервис Venmo раскрывает информацию о транзакциях

Сервис Venmo раскрывает информацию о транзакциях
Данный сервис принадлежит компании PayPal Venmo и его транзакции Venmo — сервис мобильных платежей. Обнаружилось, что сервис передает слишком много данных через свой публичный API. Для того, чтобы транзакции стали доступны третьим лицам, пользователю необходимо сделать ровно ничего: зайти в приложение и не менять стандартные настройки учетной записи. Таким образом, любой может узнать, что пользователи…
Читать далее

Насколько сегодня успешен фишинг?

Насколько сегодня успешен фишинг?
Интересный факт: большинство киберпреступников используют фишинг для своих атак на организации По мнению специалистов Symantec, самой серьезной угрозой, которая направлена на организации является довольно простая, но эффективная техника мошенничества — Spear-phishing. Отчет о киберугрозах, предоставленный компанией Symantec за 2017 год говорит, что 71% целевых атак использовали Spear-Phishing, чтобы похитить учетные данные пользователей. Директор по управлению…
Читать далее

Найдена серьезная уязвимость устройств Dahua

Найдена серьезная уязвимость устройств Dahua
Dahua — один из крупнейших поставщиков продуктов и услуг видеонаблюдения в мире Уязвимость? Эксперт компании NewSky Security Анкит Анубхав обнаружил уязвимость пятилетней давности в видеомагнитофонах Dahua. Анкит объяснил процесс эксплуатации бреши: необходимо инициировать raw TCP-соединение с магнитофонами на порту 37777, что позволит отправить специальный пейлоад. После получения этого пейлоад, устройство ответит учетными данными DDNS для…
Читать далее

Пользователи заподозрили утечку конфиденциальных данных Dell

Пользователи заподозрили утечку конфиденциальных данных Dell
Каких-либо комментариев на этот счет компания не давала Утечка? Каким-то образом злоумышленники узнают такую личную информацию владельцев компьютеров Dell как: серийный номер устройства, имя владельца, номер телефона, адрес электронной почты. Схема мошенников такова — звонят жертве и представляются сотрудником Microsoft, после чего предупреждают о наличии серьезной уязвимости в операционной системе. Далее предлагают установить специальную программу,…
Читать далее