Домашние камеры от Swann отсылают семейные видео посторонним лицам

Домашние камеры от Swann отсылают семейные видео посторонним лицам

Камера компании Swann отправила частные кадры из дома семьи в приложение стороннего человека. Представители Swann заявили, что это заводской брак, а сама ситуация представляет собой «разовый» инцидент.

Однако месяцем ранее другой клиент сообщил о похожей проблеме — в его приложение пришли кадры CCTV-камеры, установленной в баре.

Swann отметила, что изучает эти инциденты, также компания уведомила контрольный орган о каждом таком случае случайных утечек.

«Swann Communications сообщила нам об инциденте, мы займемся расследованием. Если у кого-либо есть подозрения, что его данные утекли похожим образом, просим сообщить нам об этом», — сказали в Управлении уполномоченного по вопросам информации.

Впервые о проблеме сообщила BBC, один из сотрудников организации начал получать ролики, записанные на кухне неизвестной семьи.

Видеоролики автоматически загружались на телефон, на них мужчина с женщиной проходили рядом с камерой. На фоне можно было различить голос ребенка.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами.

Одна из уязвимостей, которой присвоили идентификатор CVE-2022-0215, представляет собой брешь класса CSRF (cross-site request forgery, «межсайтовая подделка запроса»). Она получила 8,8 балла по шкале CVSS и затрагивает три плагина:

«Уязвимость позволяет атакующим обновить настройки сайта. Для эксплуатации злоумышленникам придётся заставить администратора сайта пройти по определённой ссылке», — пишет Wordfence.

 

Корень проблемы кроется в отсутствии должной валидации при обработке AJAX-запросов. В результате условный киберпреступник может изменить значение опции «users_can_register» и установить «default_role», что даст ему полный контроль над атакуемым ресурсом.

Разработчики затронутых плагинов уже выпустили соответствующие обновления, поэтому владельцам и администраторам сайтов нужно только установить их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru