Архив тэгов: уязвимости

Появился микроавтобус, способный взламывать устройства на расстоянии

Появился микроавтобус, способный взламывать устройства на расстоянии
Автомобиль построила компания WiSpear, основанная в Кипре Инновационный микроавтобус Авто называется SpearHead 360. В нем используется 24 антенны для доступа к целевым устройствам. SpearHead 360 заставляет устройства подключаться к своим перехватчикам на основе Wi-Fi. Взлом устройства происходит с расстояния до 500 метров. По словам создателей передвижного транспортного средства, проникновение в устройства происходит благодаря вредоносным программам…
Читать далее

Серьезный баг в движке WordPress

Серьезный баг в движке WordPress
Об этом заявили исследователи в области безопасности компании RIPS Что за баг? Начнем с того, что представителей WordPress более, чем полгода назад уведомили о наличии такой проблемы, однако соответствующего исправления выпущено не было. Поэтому и было принято решение рассказать об этом. Уязвимость затрагивает ядро WordPress. Баг обнаружен в функциях PHP, отвечающие за удаление миниатюр изображений.…
Читать далее

Кибератаки пользуются требованиями GDPR

Кибератаки пользуются требованиями GDPR
Вредоносная кампания называется ransomhack Новая схема Болгарская ИБ-компания Tad Group обнаружила новую форму таргетированных кибератак, которая получила название «ransomhack». Злоумышленники атаковали в основном крупные болгарские компании, требуя выкуп в криптовалюте за нераскрытие украденных данных. Схема заключается в том, что если жертва не перечислит денежных средств, то данные выкладываются в открытый доступ. GDPR обязывает организации соответствовать…
Читать далее

Найдены критические уязвимости умного замка Tapplock

Найдены критические уязвимости умного замка Tapplock
В этот замок встроена функция открытия по сканеру отпечатка пальца А что случилось? Pen Test Partners — английская компания, которая специализируется на тестировании проникновения, проанализировала умный замок от компании Tapplock. Практически сразу после тестирования был обнаружен серьезный недостаток, который состоит в том, что секретный код для каждой блокировки можно извлечь из сетевого адреса устройства. В…
Читать далее