В программном обеспечении Lenovo Solution Centre (LSC) специалисты Pen Test Partners (PTP) обнаружили проблему, которая получила идентификатор CVE-2019-6177. Как выяснилось, она существует с 2011 года. По словам исследователей, благодаря этому недостатку злоумышленник может расширить свои права в системе. В апреле 2018 года компания Lenovo предложила пользователям сменить Lenovo Solution Center на Lenovo Vantage или Lenovo…
Читать далееValve игнорируют уже вторую 0-day угрозу в Steam
Специалист по кибербезопасности Василий Кравец опубликовал информацию об очередной уязвимости в клиенте Steam. Это уже вторая 0-day уязвимость, которую Василий обнаружил за последние две недели. Однако сообщить Valve о проблемах безопасности у исследователя не получилось. Все потому что компания забанила его в своей программе по поиску багов на HakerOne. Вся ситуация с обнаруженными в Steam…
Читать далееБесплатные игры на Steam стали уловкой мошенников
Новая схема обмана пользователей набирает популярность в Сети. Злоумышленники используют специальный сайт, где якобы можно получить доступ к бесплатным играм Steam. Однако в действительности цель сайта – взломать аккаунты пользователей платформы. Завладев данными одной учетной записи, мошенники делают рассылку среди контактов жертвы. В тексте сообщения говориться, что пользователю доступна бесплатная игра. Чтобы ее получить нужно…
Читать далееВ прошивке Boeing 787 обнаружена серия уязвимостей
Исследователи компании IOActive нашли ряд брешей в прошивке пассажирского самолета Boeing 787 Dreamliner. Сама прошивка попала на общедоступные серверы Boeing в прошлом году. Это позволило экспертам проанализировать ее. Уязвимости удалось обнаружить после анализа публично доступной информации и обратного инжиниринга прошивки самолета. При этом анализ проводился на несертифицированной платформе. И тестирование эксплуатации уязвимостей в реальных условиях…
Читать далее