Архив тэгов: уязвимости

Авиалайнеры Boeing 757 являются уязвимыми к кибератакам

Авиалайнеры Boeing 757 являются уязвимыми к кибератакам
В ходе выступления на саммите CyberSat представитель Министерства внутренней безопасности США заявил о том, что коллектив чиновников, инженеров и научных сотрудников с успехом дистанционно взломал компьютерные системы самолета Boeing 757. Как утверждает ИБ-эксперт при министерстве Роберт Хики, самолет для исследования был предоставлен 19 сентября прошлого года. Через двое суток системы были взломаны. В ходе атаки…
Читать далее

Ошибка в мобильных приложениях несет угрозу для 180 миллионов смартфонов

Ошибка в мобильных приложениях несет угрозу для 180 миллионов смартфонов
Эксперты Appthority предупредили, что программная ошибка, присутствующая как минимум в 685 мобильных приложениях, несет угрозу для 180 миллионов смартфонов. Как утверждают исследователи, причиной возникновения уязвимости Eavesdropper является ошибка разработчиков, которые вписали в код учетную информацию для получения доступа к сервисам компании Twilio Inc. Twilio применяется многими приложениями для отправки текстовых сообщений и обработки звонков. По…
Читать далее

Уязвимость KRACK исправлена в Android

Уязвимость KRACK исправлена в Android
Специалисты Google устранили в Android уязвимость, которая касается протокола WPA2 и дает возможность проводить атаку реинсталляции ключей (Key Reinstallation Attack, KRACK). Патч является частью ноябрьского бюллетеня безопасности Android. Кроме KRACK, были исправлены и некоторые другие критические уязвимости. С помощью пяти уязвимостей можно было дистанционно выполнять код в медиа-фреймворке и захватывать контроль над устройством, используя вредоносные…
Читать далее

Исправлена опасная ошибка в WordPress, которая позволяла проводить SQL-инъекции

Исправлена опасная ошибка в WordPress, которая позволяла проводить SQL-инъекции
Эксперт в сфере информационной безопасности Энтони Феррара сообщил о том, как он в течение нескольких месяцев хотел заставить разработчиков WordPress устранить опасную уязвимость в данной системе. В результате Ферраре пришлось угрожать тем, что он публично раскроет всю информацию об ошибке и опубликует эксплоит.     Феррара утверждает, что попытка исправить уязвимость в WordPress, которая позволяет проводить SQL-инъекции,…
Читать далее