Архив тэгов: уязвимости

Обнаружен способ обхода двухфакторной аутентификации Microsoft

Обнаружен способ обхода двухфакторной аутентификации Microsoft
Данный способ обнаружили эксперты по кибербезопасности компании Okta REX Обойти можно многое Обход возможен благодаря уязвимости в службе ADSF (Active Directory Federated Services). Как пишет SecurityLab, проблема позволяет злоумышленнику повторно использовать один и тот же токен для авторизации от имени легитимного пользователя. Хакер может использовать ранее перехваченный ключ, так как система аутентификации ADFS не проверяет…
Читать далее

Как защитить смартфон от взлома

Как защитить смартфон от взлома
Каждый хочет чувствовать себя в безопасности и естественно не желает, чтобы его личные данные где-то гуляли в интернете. Производители смартфонов и разработчики операционных систем с каждым годом внедряют новые технологии, которые призваны защитить устройства от утечки информации и вторжения извне. В то же время, злоумышленники не стоят на месте — они изобретают все новые изощренные…
Читать далее

Показан удаленный способ взлома банкоматов

Показан удаленный способ взлома банкоматов
Взлом происходил на банкоматах от Triton и Tranax Интересующие подробности Барнаби Джек, специалист IOActive Labs, используя ноутбук со специальным инструментом Dillinger, который сам и разработал, смог перезаписать внутреннюю операционную систему банкоматов. После этого, Джек получил полный контроль над нужным ему устройством. Ему остается лишь отправить специальную команду и банкомат выдает необходимую сумму денежных средств. Для…
Читать далее

Обнаружена 10-летняя уязвимость уровня ядра в Oracle Solaris

Обнаружена 10-летняя уязвимость уровня ядра в Oracle Solaris
Проблема затрагивает версии Solaris 10 и 11.3 Такая старая уязвимость? Эксперты из компании Trustwave обнаружили, что этот недостаток, связанный с повышением привилегий на уровне ядра, может быть использован удаленно киберпреступником. "Проблема связана с ошибкой подписи при проверке границ “SDBC_TEST_INIT”, отправленного на устройство “/dev/sdbc”. В результате вызывается copyin() с управляемым указателем адреса и длиной, что облегчает…
Читать далее