Архив тэгов: уязвимости

Найдены критические уязвимости умного замка Tapplock

Найдены критические уязвимости умного замка Tapplock
В этот замок встроена функция открытия по сканеру отпечатка пальца А что случилось? Pen Test Partners — английская компания, которая специализируется на тестировании проникновения, проанализировала умный замок от компании Tapplock. Практически сразу после тестирования был обнаружен серьезный недостаток, который состоит в том, что секретный код для каждой блокировки можно извлечь из сетевого адреса устройства. В…
Читать далее

Создатели Trik слили базу из 43 миллионов email-адресов

Создатели Trik слили базу из 43 миллионов email-адресов
Адреса электронной почты находятся в открытом доступе Что за Trik? Утечку информации обнаружил исследователь из компании Vertek. Троян Trik ранее распространялся через USB-накопители и мессенджеры. Спустя годы он начал передаваться через почтовые сервисы. Известно, что Trik стал распространителем вымогателя GandCrab, который требует Bitcoin или DASH за расшифровку данных. Trik и GandCrab загружают вредоносные файлы с…
Читать далее

Долгое время преступники могли подделывать цифровую подпись Apple

Долгое время преступники могли подделывать цифровую подпись Apple
В течение 11 лет можно было обойти многие инструменты безопасности Как это? Цифровая подпись Apple, как и во многих других компаниях, является одной из основных функций безопасности в операционной системе. Процесс проверки цифровых подписей в macOS 2007 года очень легко обойти. Злоумышленникам необходимо было применить бинарный формат Fat (Universal file). Далее надо взять комплект исполняемых…
Читать далее

Microsoft устранила серьезную уязвимость

Microsoft устранила серьезную уязвимость
Речь идет об ошибке под названием Spectre Variant 4 Что это? В конце мая этого года была обнаружена уязвимость Spectre Variant 4, которая является самой грозной из всех вариантов Spectre. Данная ошибка возникала из-за спекулятивного исполнения — функции, которую обнаружили во всех процессорах, производящихся в настоящее время. Функция позволяет повысить производительность за счет вычислений и…
Читать далее