Архив тэгов: критические уязвимости

  • Главная
  • Архив тэгов: "критические уязвимости"

GitHub увеличил вознаграждения по своей программе bug bounty

GitHub увеличил вознаграждения по своей программе bug bounty
В этом году команда GitHub отметила пятилетие программы вознаграждений за уязвимости. Разработчики дополнили ее новыми продуктами и повысили суммы выплат. За 2018 год ИБ-специалисты получили за свою работу около $165 тысяч. Если учесть исследовательские гранты, частные программы bug bounty и «живые» хакерские мероприятия, то общая сумма вознаграждений достигает $250 тысяч. Отныне программа распространяется на весь…
Читать далее

Кибератаки на ядерную сферу чреваты страшными последствиями

Кибератаки на ядерную сферу чреваты страшными последствиями
Эксперты мирового уровня обеспокоены потенциальными кибератаками на объекты ядерной сферы и их возможными последствиями.  Достаточно одной успешной атаки, чтобы случилась катастрофа общепланетарного масштаба. В связи с этим, как никогда актуален вопрос кооперации между странами по снижению киберугроз в отношении ядерного оружия и его систем. Таков был главный посыл обращения Группы лидеров по вопросам евроатлантической безопасности…
Читать далее

Уязвимость позволяет атаковать электрокардиостимулятор

Уязвимость позволяет атаковать электрокардиостимулятор
Medtronic Plc отключила возможность обновлять программаторы CareLink, используемые в медицине, через интернет. Причиной послужила обнаруженная в них уязвимость, которая создает угрозу атаки хакеров. При помощи CareLink врачи получают доступ к электрокардиостимулятором пациентов. Они могут продолжить использовать его, однако специальное Управление по санитарному надзору США рекомендовало перестать обновлять программное обеспечение через интернет. Medtronic Plc сообщает, что…
Читать далее

Обнаружена критическая уязвимость в Fortnite для Android

Обнаружена критическая уязвимость в Fortnite для Android
Исследователи из Google рассказали подробности об этом MitD-атака и уязвимость При помощи атаки man-in-the-disk (MitD) заранее установленное приложение с более низкими привилегиями может перехватить процесс установки Fortnite и инсталлировать приложение с более высокими привилегиями. Атака MitD возможна, когда приложение хранит данные на внешнем хранилище, а не внутреннем высокозащищенном. Злоумышленник может управлять данными нужных ему программ,…
Читать далее