Атаки вымогателя на базы данных MongoDB на прошлой неделе достигли пика, когда злоумышленникам удалось захватить более 26 000 серверов. Эти атаки, обнаруженные исследователями Диланом Кацем (Dylan Katz) и Виктором Геверсом (Victor Gevers), являются продолжением так называемого Апокалипсиса MongoDB, который начался в конце декабря 2016 года и продолжался в первые месяцы 2017 года.
Уязвимости программ
Новости
Команда из девяти специалистов из Калифорнийского университета в Санта-Барбаре представила на конференции Usenix интересный доклад (PDF), посвященный безопасности бутлоадеров ведущих производителей. В итоге исследователи нашли семь уязвимостей, нарушающих цепочку доверия (Chain of Trust, CoT), а с ней и безопасность первоначального порядка загрузки.
04.09.2017
Фирма Nomotion, специализирующаяся на консультации в области информационной безопасности, сообщила об уязвимостях в широкополосных модемах Arris, которые можно легко использовать. Предположительно, эти бреши могут угрожать почти 140 000 устройств.
01.09.2017
В распространенных в США кардиостимуляторах обнаружилась опасная уязвимость. Она предоставляет удаленный доступ к устройствам, позволяет остановить работу прибора или нарушить его функционирование, сообщает американское управление по контролю качества продуктов питания и лекарственных препаратов США (FDA).
31.08.2017
Известный ИБ-специалист и глава организации GDI Foundation Виктор Геверс (Victor Gevers) рассказал о не совсем обычной находке. Исследователь обнаружил в сети 2893 устройства для майнинга Bitcoin, которые были доступны кому угодно посредством Telnet. Пароль не требовался.
31.08.2017