Архив тэгов: уязвимости

В операционной системе OpenVMS на протяжении 30 лет существовала уязвимость

В операционной системе OpenVMS на протяжении 30 лет существовала уязвимость
Издание The Register сообщает, что эксперт в сфере информационной безопасности Саймон Клабли выявил в серверной операционной системе OpenVMS уязвимость, которая дает возможность вызывать отказ в обслуживании системы и выполнять вредоносный код. Компания Digital Equipment Corporation во второй половине 1970-х годов разработала операционную систему OpenVMS для компьютеров серии VAX. Позже ее перенесли на платформы DEC Alpha…
Читать далее

Выявлена новая техника взлома сервиса Amazon Key

Выявлена новая техника взлома сервиса Amazon Key
Исследователь информационной безопасности, известный как MG, опубликовал в Twitter информацию о новой технике взлома сервиса Amazon Key. Amazon Key – «умный» дверной замок, который открывается с помощью одноразового PIN-кода. Замок дает сотрудникам Amazon возможность передавать посылки непосредственно на дом в отсутствие хозяев. Система ведет постоянный мониторинг через камеру для внутреннего наблюдения Cloud Cam. В видеоролике,…
Читать далее

С помощью уязвимости в аппаратном кошельке Ledger можно похищать криптовалюту

С помощью уязвимости в аппаратном кошельке Ledger можно похищать криптовалюту
Представители компании Ledger, специализирующейся на производстве аппаратных криптовалютных кошельков, сообщили пользователям об обнаружении уязвимости, которая дает возможность осуществлять атаку типа man-in-the-middle. Аппаратные USB-кошельки считаются наиболее безопасным способом хранения криптовалют, поскольку они не связаны с интернетом. Однако, чтобы провести транзакцию, пользователь все равно должен подключить аппаратный кошелек к компьютеру с доступом к интернету. Как утверждают ИБ-эксперты,…
Читать далее

Выявлены 139 вредоносных программ, использующих уязвимости Meltdown и Spectre

Выявлены 139 вредоносных программ, использующих уязвимости Meltdown и Spectre
ИБ-эксперты из AV-Test обнаружили свыше 130 версий вредоносных программ, использующих опасные уязвимости Spectre и Meltdown. Уязвимости Meltdown и Spectre, выявленные в начале января, дают хакерам возможность обходить механизмы изоляции памяти в большинстве современных процессоров и получать доступ к паролям, фото, документам и электронным почтовым ящикам. Эксперты 17 января рассказали о том, что им удалось обнаружить…
Читать далее