Архив тэгов: уязвимость

Голландский шпион по заказу ЦРУ пронес флешку с Stuxnet на завод в Иране

Голландский шпион по заказу ЦРУ пронес флешку с Stuxnet на завод в Иране
Открылись новые подробности киберинцидента, в ходе которого США и Израиль атаковали завод в иранском городе Нетенз печально известной вредоносной программой Stuxnet. Выяснилось, что в этой операции принимала участие разведка Нидерландов. Напомним, что Stuxnet был специально разработан специалистами из США и Израиля для атак на ядерные программы Ирана. Это компьютерный червь, цель которого — атаковать системы…
Читать далее

Киберпреступники Magecart взломали более 80 сайтов электронной коммерции

Киберпреступники Magecart взломали более 80 сайтов электронной коммерции
Эксперты компаний Aite Group и Arxan Technologies обнаружили повышенную активность киберпреступников Magecart. Они продолжают атаковать онлайн-магазины, чтобы похитить данные банковских карт покупателей. За недавнее время злоумышленники скомпрометировали более 80 сайтов электронной коммерции. Большая часть этих ресурсов была запущенна на устаревшей версии Magento, уязвимой к скимминговым техникам. Среди скомпрометированных сайтов были и принадлежащие серьёзным брендам ресурсы.…
Читать далее

Ноутбуки Lenovo можно взломать за 10 минут

Ноутбуки Lenovo можно взломать за 10 минут
В программном обеспечении Lenovo Solution Centre (LSC) специалисты Pen Test Partners (PTP) обнаружили проблему, которая получила идентификатор CVE-2019-6177. Как выяснилось, она существует с 2011 года. По словам исследователей, благодаря этому недостатку злоумышленник может расширить свои права в системе.  В апреле 2018 года компания Lenovo предложила пользователям сменить Lenovo Solution Center на Lenovo Vantage или Lenovo…
Читать далее

Valve игнорируют уже вторую 0-day угрозу в Steam

Valve игнорируют уже вторую 0-day угрозу в Steam
Специалист по кибербезопасности Василий Кравец опубликовал информацию об очередной уязвимости в клиенте Steam. Это уже вторая 0-day уязвимость, которую Василий обнаружил за последние две недели. Однако сообщить Valve о проблемах безопасности у исследователя не получилось. Все потому что компания забанила его в своей программе по поиску багов на HakerOne. Вся ситуация с обнаруженными в Steam…
Читать далее