Архив тэгов: уязвимости

Хакеры уничтожили базу данных MongoDB, потребовав выкуп за 13 секунд до этого

Чтобы определить уровень опасности от кибератак на незащищенные базы данных MongoDB, ИБ-эксперты из Kromtech решили провести эксперимент, в рамках которого специально разместили открытую для подключений извне базу MongoDB и стали отслеживать входящие соединения. Как утверждают эксперты, в базе хранилось 30 гигабайт фальшивой информации. За три часа хакеры обнаружили базу, оставили требование о выкупе в 0,2…
Читать далее

4000000 уязвимостей найдено в проектах пользователей GitHub

Администрация GitHub провела сканирование проектов пользователей на наличие уязвимостей в библиотеках JavaScript и Ruby. Всего специалистам удалось выявить свыше 4000000 уязвимостей. Сканирование началось в ноябре прошлого года после того, как администрация GitHub начала поиск известных уязвимостей в ряде популярных библиотек с открытыми исходниками и сообщать владельцам этих проектов о том, что им следует работать с…
Читать далее

Благодаря уязвимости в iOS можно читать сообщения на заблокированном iPhone

Как сообщает издание Mac Magazine, уязвимость в iOS дает возможность голосовому помощнику Siri просматривать сообщения пользователя на экране блокировки, даже если владелец устройства не выбирал показ содержимого этих уведомлений. В операционной системе iOS 11 есть функционал сокрытия текста уведомлений на экране блокировки. Пользователь может увидеть, что пришло новое сообщение, но его содержимое не показывается. Эта…
Читать далее

В криптокошельках Ledger обнаружена еще одна уязвимость

Британский исследователь информационной безопасности Салим Рашид выявил серьезную уязвимость в аппаратных кошельках криптовалюты, выпускаемых компанией Ledger. С помощью аппаратных кошельков можно проводить транзакции посредством соединения с USB-портом на компьютере пользователя. Даже если компьютер заражен вредоносной программой, пользовательские сбережения защищены, так как кошелек не раскрывает закрытый ключ хосту. Впрочем, Салим Рашид выяснил, как можно извлекать ключи…
Читать далее