Aventura обвиняют в продаже правительству США уязвимого оборудования

Aventura обвиняют в продаже правительству США уязвимого оборудования

Компании Aventura Technologies предъявили обвинения в мошенничестве после того, как представители продали правительству США оборудование для слежки с известными уязвимостями.

Aventura Technologies занимается продажей камер ночного видения, CCTV, а также предоставляет услуги хранения данных.

Как сообщило Министерство юстиции США, Aventura сознательно продавала оборудование, содержащее известные уязвимости, как правительству, так и частным клиентам. При этом представители компании откровенно лгали, что продаваемая продукция была сделана в США — на самом деле её производили в Китае.

Подобная схема сбыта товара действовала с 2006 года. Другими словами, клиентов вводили в заблуждение больше десяти лет. В результате военные использовали оборудование для наблюдения, в котором находились известные бреши.

Минюст США предъявил Aventura соответствующие обвинения. Для прояснения ситуации следователи посетят китайские штаб-квартиры Aventura.

На данный момент доподлинно известно, что компания продала военно-морским силам камеру ночного видения за $13 500.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты Kaspersky выявили 37 уязвимостей в популярных VNC-системах

Исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) выявило 37 уязвимостей повреждения памяти. Обнаружившие проблемы безопасности специалисты Kaspersky ICS CERT утверждают, что злоумышленники с помощью брешей могут удалённо выполнить код.

VNC обычно используют для организации удалённого доступа одному устройству к экрану другого. Одним из безоговорочных преимуществ являются кроссплатформенные реализации. По данным специализированного поисковика Shodan, в интернете на сегодняшний день открыты более 600 тыс. VNC-серверов.

В Kaspersky ICS CERT также обращают внимание на широкое применение таких устройств на объектах промышленной автоматизации.

Исследователи проанализировали самые распространённые VNC: LibVNC, UltraVNC, TightVNC и TurboVNC. В общей сложности команда Kaspersky ICS CERT нашла 37 уязвимостей как в клиентских, так и в серверных компонентах.

Некоторые обнаруженные бреши позволяют атакующим удалённо выполнить код. Другими словами, злоумышленники вполне могут получить контроль над атакуемой системой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru