Архив тэгов: критические уязвимости

  • Главная
  • Архив тэгов: "критические уязвимости"

Фейковые предложения о работе заполонили LinkedIn

Фейковые предложения о работе заполонили LinkedIn
Популярная социальная сеть LinkedIn, где преимущественно происходят бизнес контакты, стала площадкой для очередной хакерской кампании. Злоумышленники рассылают фейковые офферы и ссылки на липовые ресурсы. После перехода по такой ссылке, на устройство пользователя загружается вредоносное ПО. Исследователи в сфере кибербезопасности из компании Proofpoint сообщают, что основной целью хакеров является внедрение на компьютер жертвы бэкдора More_eggs. Он…
Читать далее

GitHub увеличил вознаграждения по своей программе bug bounty

GitHub увеличил вознаграждения по своей программе bug bounty
В этом году команда GitHub отметила пятилетие программы вознаграждений за уязвимости. Разработчики дополнили ее новыми продуктами и повысили суммы выплат. За 2018 год ИБ-специалисты получили за свою работу около $165 тысяч. Если учесть исследовательские гранты, частные программы bug bounty и «живые» хакерские мероприятия, то общая сумма вознаграждений достигает $250 тысяч. Отныне программа распространяется на весь…
Читать далее

Кибератаки на ядерную сферу чреваты страшными последствиями

Кибератаки на ядерную сферу чреваты страшными последствиями
Эксперты мирового уровня обеспокоены потенциальными кибератаками на объекты ядерной сферы и их возможными последствиями.  Достаточно одной успешной атаки, чтобы случилась катастрофа общепланетарного масштаба. В связи с этим, как никогда актуален вопрос кооперации между странами по снижению киберугроз в отношении ядерного оружия и его систем. Таков был главный посыл обращения Группы лидеров по вопросам евроатлантической безопасности…
Читать далее

Уязвимость позволяет атаковать электрокардиостимулятор

Уязвимость позволяет атаковать электрокардиостимулятор
Medtronic Plc отключила возможность обновлять программаторы CareLink, используемые в медицине, через интернет. Причиной послужила обнаруженная в них уязвимость, которая создает угрозу атаки хакеров. При помощи CareLink врачи получают доступ к электрокардиостимулятором пациентов. Они могут продолжить использовать его, однако специальное Управление по санитарному надзору США рекомендовало перестать обновлять программное обеспечение через интернет. Medtronic Plc сообщает, что…
Читать далее