В этот замок встроена функция открытия по сканеру отпечатка пальца А что случилось? Pen Test Partners — английская компания, которая специализируется на тестировании проникновения, проанализировала умный замок от компании Tapplock. Практически сразу после тестирования был обнаружен серьезный недостаток, который состоит в том, что секретный код для каждой блокировки можно извлечь из сетевого адреса устройства. В…
Читать далееСоздатели Trik слили базу из 43 миллионов email-адресов
Адреса электронной почты находятся в открытом доступе Что за Trik? Утечку информации обнаружил исследователь из компании Vertek. Троян Trik ранее распространялся через USB-накопители и мессенджеры. Спустя годы он начал передаваться через почтовые сервисы. Известно, что Trik стал распространителем вымогателя GandCrab, который требует Bitcoin или DASH за расшифровку данных. Trik и GandCrab загружают вредоносные файлы с…
Читать далееДолгое время преступники могли подделывать цифровую подпись Apple
В течение 11 лет можно было обойти многие инструменты безопасности Как это? Цифровая подпись Apple, как и во многих других компаниях, является одной из основных функций безопасности в операционной системе. Процесс проверки цифровых подписей в macOS 2007 года очень легко обойти. Злоумышленникам необходимо было применить бинарный формат Fat (Universal file). Далее надо взять комплект исполняемых…
Читать далееMicrosoft устранила серьезную уязвимость
Речь идет об ошибке под названием Spectre Variant 4 Что это? В конце мая этого года была обнаружена уязвимость Spectre Variant 4, которая является самой грозной из всех вариантов Spectre. Данная ошибка возникала из-за спекулятивного исполнения — функции, которую обнаружили во всех процессорах, производящихся в настоящее время. Функция позволяет повысить производительность за счет вычислений и…
Читать далее