Архив тэгов: уязвимости

Porsche останавливает запуск NFT 

Porsche останавливает запуск NFT 
Porsche сократил чеканку новой коллекции NFT после негативной реакции со стороны криптосообщества, позволив злоумышленникам создать фишинговые сайты, которые крадут цифровые активы из криптовалютных кошельков. NFT (невзаимозаменяемые токены) — это цифровые активы, хранящиеся в блокчейне, представляющие собой доказательство подлинности и права собственности на предмет. Процветающий рынок перепродажи NFT был создан в OpenSea, где было дешевле купить…
Читать далее

Как защитить бизнес от стресса кибербезопастности?

Как защитить бизнес от стресса кибербезопастности?
Давайте рассмотрим, как руководители предприятий могут защитить свои организации от кибератак. 1. Поместите ресурсы и обязанности в облако. Это приносит организациям преимущества: тесное сотрудничество, удаленное восстановление данных, повышенная масштабируемость, возможность разгрузить обязанности по безопасности и обновления для поставщика, а не класть все бремя на их внутренние ИТ-команды. 2. Выбирайте программное обеспечение с узнаваемым содержимым. Организации…
Читать далее

Уязвимости Galaxy App Store

Уязвимости Galaxy App Store
В приложении Galaxy App Store обнаружены две уязвимости, позволяющие локальным злоумышленникам устанавливать произвольные приложения или выполнять JavaScript, запуская определенную веб-страницу. Было установлено, что Galaxy App Store имеет экспортированную деятельность, которая не обрабатывает входящие намерения безопасным образом. Это позволяет другим приложениям автоматически устанавливать любое приложение, доступное в Galaxy App Store, без ведома пользователя. Обнаружено, что веб-просмотр…
Читать далее

Итоги хакерского конкурса с призовым фондом 989 750 $.

Итоги хакерского конкурса с призовым фондом 989 750 $.
Pwn2Own— это хакерский конкурс, который зародился одновременно с ежегодным мероприятием по кибербезопасности CanSecWest в Ванкувере. Чтобы выиграть в Pwn2Own нужно думать как киберпреступник, то есть создать полностью работающую атаку с удаленным выполнением кода, а затем показать, как она работает против актуальной системы безопасности. Цель всего этого — раскрытие информации о уязвимостях и, следовательно, улучшение защиты.…
Читать далее