Архив тэгов: уязвимости

С помощью уязвимости в аппаратном кошельке Ledger можно похищать криптовалюту

С помощью уязвимости в аппаратном кошельке Ledger можно похищать криптовалюту
Представители компании Ledger, специализирующейся на производстве аппаратных криптовалютных кошельков, сообщили пользователям об обнаружении уязвимости, которая дает возможность осуществлять атаку типа man-in-the-middle. Аппаратные USB-кошельки считаются наиболее безопасным способом хранения криптовалют, поскольку они не связаны с интернетом. Однако, чтобы провести транзакцию, пользователь все равно должен подключить аппаратный кошелек к компьютеру с доступом к интернету. Как утверждают ИБ-эксперты,…
Читать далее

Выявлены 139 вредоносных программ, использующих уязвимости Meltdown и Spectre

Выявлены 139 вредоносных программ, использующих уязвимости Meltdown и Spectre
ИБ-эксперты из AV-Test обнаружили свыше 130 версий вредоносных программ, использующих опасные уязвимости Spectre и Meltdown. Уязвимости Meltdown и Spectre, выявленные в начале января, дают хакерам возможность обходить механизмы изоляции памяти в большинстве современных процессоров и получать доступ к паролям, фото, документам и электронным почтовым ящикам. Эксперты 17 января рассказали о том, что им удалось обнаружить…
Читать далее

Уязвимость в ПО для PoS-терминалов угрожает корпоративной информации

Уязвимость в ПО для PoS-терминалов угрожает корпоративной информации
ИБ-эксперт из компании ERPScan Дмитрий Частухин выявил в программном обеспечении для PoS-терминалов Oracle Micros уязвимость, благодаря которой пользователь, не прошедший авторизацию, может заполучить доступ к базе данных PoS-сервера. Как утверждает исследователь, человек, который имеет доступ к уязвимым кассовым терминалам (к примеру, сотрудник магазина), может просматривать локальные файлы, находить там имена пользователей и пароли, а затем,…
Читать далее

Lenovo устранила уязвимость в приложении сканера отпечатков пальцев

Lenovo устранила уязвимость в приложении сканера отпечатков пальцев
Корпорация Lenovo опубликовала обновления для приложения сканера отпечатков пальцев, которое установлено с компьютерами и ноутбуками моделей ThinkCentre, ThinkPad и ThinkStation. Уязвимость касается приложения Fingerprint Manager Pro, которое позволяет пользователям проходить авторизацию на компьютерах с Windows и веб-сайтах посредством считывания отпечатка пальца сканером, внедренным в устройство. Важные сведения, которые хранятся в Lenovo Fingerprint Manager Pro, в…
Читать далее