Архив тэгов: уязвимости

Функционал macOS дает возможность похищать пользовательские пароли

Функционал macOS дает возможность похищать пользовательские пароли
Хакеры, используя функционал macOS API, могут незаметно делать скриншоты на устройствах пользователей, а затем считывать с них текст с помощью технологии оптического распознавания символов. Предметом интереса для злоумышленников стал функционал CGWindowListCreateImage, применяемый приложениями в Mac, которые делают скриншот или обеспечивают «живую» видеотрансляцию. Как утверждает ИБ-эксперт Феликс Краузе, любое приложение в Mac может заполучить доступ к…
Читать далее

Появились новые патчи Intel для уязвимости Spectre

Появились новые патчи Intel для уязвимости Spectre
Сотрудники Intel разработали новые обновления для исправления уязвимости Spectre. Корпорация перестала выпускать предыдущий набор патчей после того, как многие пользователи начали жаловаться на сбои в работе компьютеров после инсталляции обновлений. В настоящее время новые патчи существуют лишь для процессоров Skylake, но вскоре должны появится обновления и для другой продукции. Intel уже передала бета-версии патчи для…
Читать далее

Взломана Sony Playstation 4 с актуальной версией прошивки

Взломана Sony Playstation 4 с актуальной версией прошивки
Выступая на конференции Recon Brussels, исследователь информационной безопасности Владимир Пихур рассказал, что он смог осуществить взлом консоли Sony PlayStation 4 с версией прошивки 5.00. Как утверждает Пихур, он воспользовался уязвимостью в режиме ожидания консоли, о существовании которой знал уже два года. Связка из различных эксплоитов и аппаратных атак позволяет преодолевать защиту процессора Southbridge, выполнять произвольный…
Читать далее

На сайте Министерства обороны России можно получить доступ к персональным данным военных

На сайте Министерства обороны России можно получить доступ к персональным данным военных
Как сообщает издание «Фонтанка», официальный интернет-портал Министерства обороны России раскрывает личную информацию военнослужащих. Зная дату рождения и личный номер военного, любой человек может открыть его «Личный кабинет» и прочесть сведения о заработной плате, должности, месте и характере службы. Проблему связывают с тем, что на сайте Минобороны не обеспечен должный уровень защиты информации. При посещении своего…
Читать далее