deVENTE

Сервис хранил материалы с участием детей младше 14 лет, чем нарушил законодательство Южной Кореи. Комиссия по телекоммуникациям Южной Кореи оштрафовала китайское приложение для создания и обмена видео TikTok на 186 млн вон ($155 тыс.) за незаконный сбор данных несовершеннолетних. Данная сумма составляет 3% от годовой прибыли TikTok. В ходе начавшегося в прошлом году расследования регулятор обнаружил, что за полгода приложение собрало без согласия родителей или опекунов более 6 тыс. материалов с участием детей младше 14 лет, тем самым нарушив законодательство Южной Кореи...

Уязвимости позволяют вызвать отказ в обслуживании или удаленно выполнить код. Исследователи безопасности компании Digital Security обнаружили ряд уязвимостей в сервере Janus WebRTC от Meetecho. Janus представляет собой WebRTC-сервер с открытым исходным кодом для работы стандарта WebRTC (Web Real Time Communications) и осуществляет передачу потокового аудио, видео и другого контента между браузерами. Сервер используется при проведении конференц-звонков и текстовой переписки, в частности такими компаниями, как Skyeng, Motorola, Mozilla и Slack...

Уязвимости в камерах безопасности позволяют получить доступ к частным видео-каналам и настройкам устройства. Популярная камера безопасности, изготовленная компанией TP-Link и продаваемая под брендом Kasa, содержит множество уязвимостей, эксплуатация которых позволяет удаленным злоумышленниками получить доступ к частным видео-каналам и изменять настройки устройства. Исследователь безопасности Джейсон Кент (Jason Kent) из компании Cequence Security сообщил об обнаруженных проблемах в камерах TP-Link в марте нынешнего года...

Две критические уязвимости получили оценку 9,9 балла по шкале CVSS. Специалисты из компании Onapsis сообщили технические подробности критических уязвимостей (CVE-2020-2586 и CVE-2020-2587), получивших название BigDebIT, в интегрированной группе приложений Oracle E-Business Suite (EBS), предназначенной для автоматизации операций CRM, ERP и SCM для организаций. Проблемы могут быть проэксплуатированы злоумышленником для атак на такие инструменты бухгалтерского учета, как Oracle General Ledger, с целью похитить конфиденциальную информацию и совершить финансовое мошенничество. По словам исследователей,...