Архив тэгов: уязвимости

Уязвимости Galaxy App Store

Уязвимости Galaxy App Store
В приложении Galaxy App Store обнаружены две уязвимости, позволяющие локальным злоумышленникам устанавливать произвольные приложения или выполнять JavaScript, запуская определенную веб-страницу. Было установлено, что Galaxy App Store имеет экспортированную деятельность, которая не обрабатывает входящие намерения безопасным образом. Это позволяет другим приложениям автоматически устанавливать любое приложение, доступное в Galaxy App Store, без ведома пользователя. Обнаружено, что веб-просмотр…
Читать далее

Итоги хакерского конкурса с призовым фондом 989 750 $.

Итоги хакерского конкурса с призовым фондом 989 750 $.
Pwn2Own— это хакерский конкурс, который зародился одновременно с ежегодным мероприятием по кибербезопасности CanSecWest в Ванкувере. Чтобы выиграть в Pwn2Own нужно думать как киберпреступник, то есть создать полностью работающую атаку с удаленным выполнением кода, а затем показать, как она работает против актуальной системы безопасности. Цель всего этого — раскрытие информации о уязвимостях и, следовательно, улучшение защиты.…
Читать далее

Правительство США конфисковало более 50 000 биткойнов.

Правительство США конфисковало более 50 000 биткойнов.
История получилась действительно интересная: В 2012 году Джеймс Чжун нашел уязвимость в крупнейшем, на тот момент, криминальном рынке даркнета — Silk Road. Он создал девять разных счетов с первоначальным депозитом от 200 до 2000 биткойнов, а затем быстро инициировал 140 транзакций снятия средств. Чжун обманом заставил систему выплатить 50 000 биткойнов, которые он затем переместил…
Читать далее

Литва предупреждает о росте DDoS-атак на правительственные сайты

Литва предупреждает о росте DDoS-атак на правительственные сайты
  Национальный центр кибербезопасности (NKSC) Литвы опубликовал публичное предупреждение о резком росте распределенных атак типа «отказ в обслуживании» (DDoS), направленных против органов государственной власти в стране. DDoS — это особый тип кибератаки, в результате которой интернет-серверы перегружаются большим количеством запросов и мусорным трафиком, что делает размещенные сайты и службы недоступными для законных посетителей и пользователей.…
Читать далее