WD уточнила причины проблем с My Book Live
dl // 01.07.21 17:09
Western Digital обновила бюллетень с информацией о причинах недавнего инцидента со своими NAS My Book Live и Live Duo.

Сперва основной причиной называлась уязвимость CVE-2018-18472, обеспечивающая удалённое использование командной оболочки из-за отсутствия фильтрации метасимволов — что само по себе прекрасно, поскольку попутно WD сообщает, что прошивки уязвимых NAS не обновлялись с 2015 года.

Теперь к ней добавилась уязвимость CVE-2021-35941, обеспечивающая возможность сброса всех настроек без аутентификации с использованием API администратора.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/07/01.html]
Причём похоже, что в недавней атаке использовались обе уязвимости — и, возможно, разными группами хакеров.

Источник: Western Digital теги: уязвимости  |  обсудить  |  все отзывы (0)

WD My Book начали избавляться от пользовательских данных
dl // 25.06.21 04:32
[Не]счастливые владельцы популярных NAS серии WD My Book Live по всему миру столкнулись с удалением своих файлов и сообщением о неверном пароле при попытке зайти в веб-интерфейс в надежде понять, что произошло.

Western Digital признала, что некоторые устройства My Book Live подверглись атаке вредоносного софта, что в некоторых случаях привело к полному сбросу всех настроек и удалению всех данных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/06/03.html]
Пользователям ещё работающих устройств рекомендовано срочно отключить их от интернета.

Источник: Bleeping Computer теги: уязвимости  |  обсудить  |  все отзывы (0)

Джон Макафи найден мёртвым в испанской тюрьме
dl // 23.06.21 23:49
Бурная жизнь создателя антивируса имени себя подошла к концу в тюремной камере на барселонщине.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/06/02.html]
По сведениям от полицейских источников, Макафи покончил с собой вскоре после одобрения его экстрадиции в США.

Источник: El Pais теги: mcafee, rip  |  обсудить  |  все отзывы (1)

Блокировка Opera VPN
dl // 17.06.21 17:16
Роскомнадзор объявил о введении ограничений «на использование VPN-сервисов VyprVPN и Opera VPN».

Ну и по такому поводу Opera в принципе выпилила VPN для российских пользователей, соответствующие настройки и фунциональность теперь недоступны.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/06/01.html]
Пока что с этим помогает справиться ручное включение плагина, слетающее при каждой перезагрузке браузера, либо манипуляции с параметром blacklisted_locations в файле Secure Preferences.

Но важно понимать, что восстановление отключённой функциональности народными средствами ничем не поможет от полной блокировки сервиса на уровне провайдеров по мере распространения чёрного списка. Opera просто страхуется от того, что через какое-то время у её пользователей перестанут открываться все сайты.

Источник: Новости Роскомнадзора теги: vpn, opera  |  обсудить  |  все отзывы (0)

Have I Been Pwned начнёт получать скомпрометированные пароли от ФБР
dl // 29.05.21 16:46
Популярный сайт, позволяющий узнать, какие из ваших логинов успели засветиться в одной из многочисленных утечек, объявил о начале сотрудничества с ФБР.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/05/01.html]
В расследованиях ФБР регулярно всплывали краденые пароли, поэтому ожидается, что возможность раннего оповещения пойдёт всем на пользу.

Источник: Engadget теги: leak  |  обсудить  |  все отзывы (0)

««    «   11  |  12  |  13  |  14  |  15  |  16  |  17  |  18  |  19  |  20   »    »»

Предложить свою новость