Исследователь Сэм Карри выявил уязвимости в модемах американского телеком-гиганта Cox Communications, позволяющие хакерам брать контроль над миллионами устройств. Эти находки привели к быстрому реагированию компании, которая немедленно выпустила необходимые патчи.
Карри, известный своими исследованиями в области кибербезопасности, начал анализировать устройства Cox после того, как столкнулся с взломом собственного модема в 2021 году. Возвратившись к этой проблеме в 2024 году, он обнаружил, что многие API модемов не защищены должным образом, давая неавторизованным пользователям возможность выполнять административные команды.
В частности, найденные уязвимости позволяли злоумышленникам повторно отправлять HTTP-запросы, чтобы манипулировать модемами, получать доступ к конфиденциальной информации и управлять настройками. Такие действия могли привести к серьезным последствиям, включая нарушение приватности пользователей и потенциальные финансовые потери для компании и её клиентов.
Cox Communications, серьезно относящаяся к безопасности данных своих клиентов, оперативно отреагировала на сообщение Карри. Компания не только исправила уязвимости, но и провела глубокий анализ своих систем для предотвращения подобных инцидентов в будущем.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
