Архив тэгов: уязвимости

Как защитить бизнес от стресса кибербезопастности?

Как защитить бизнес от стресса кибербезопастности?
Давайте рассмотрим, как руководители предприятий могут защитить свои организации от кибератак. 1. Поместите ресурсы и обязанности в облако. Это приносит организациям преимущества: тесное сотрудничество, удаленное восстановление данных, повышенная масштабируемость, возможность разгрузить обязанности по безопасности и обновления для поставщика, а не класть все бремя на их внутренние ИТ-команды. 2. Выбирайте программное обеспечение с узнаваемым содержимым. Организации…
Читать далее

Уязвимости Galaxy App Store

Уязвимости Galaxy App Store
В приложении Galaxy App Store обнаружены две уязвимости, позволяющие локальным злоумышленникам устанавливать произвольные приложения или выполнять JavaScript, запуская определенную веб-страницу. Было установлено, что Galaxy App Store имеет экспортированную деятельность, которая не обрабатывает входящие намерения безопасным образом. Это позволяет другим приложениям автоматически устанавливать любое приложение, доступное в Galaxy App Store, без ведома пользователя. Обнаружено, что веб-просмотр…
Читать далее

Итоги хакерского конкурса с призовым фондом 989 750 $.

Итоги хакерского конкурса с призовым фондом 989 750 $.
Pwn2Own— это хакерский конкурс, который зародился одновременно с ежегодным мероприятием по кибербезопасности CanSecWest в Ванкувере. Чтобы выиграть в Pwn2Own нужно думать как киберпреступник, то есть создать полностью работающую атаку с удаленным выполнением кода, а затем показать, как она работает против актуальной системы безопасности. Цель всего этого — раскрытие информации о уязвимостях и, следовательно, улучшение защиты.…
Читать далее

Правительство США конфисковало более 50 000 биткойнов.

Правительство США конфисковало более 50 000 биткойнов.
История получилась действительно интересная: В 2012 году Джеймс Чжун нашел уязвимость в крупнейшем, на тот момент, криминальном рынке даркнета — Silk Road. Он создал девять разных счетов с первоначальным депозитом от 200 до 2000 биткойнов, а затем быстро инициировал 140 транзакций снятия средств. Чжун обманом заставил систему выплатить 50 000 биткойнов, которые он затем переместил…
Читать далее