Архив тэгов: уязвимости

В криптокошельках Ledger обнаружена еще одна уязвимость

В криптокошельках Ledger обнаружена еще одна уязвимость
Британский исследователь информационной безопасности Салим Рашид выявил серьезную уязвимость в аппаратных кошельках криптовалюты, выпускаемых компанией Ledger. С помощью аппаратных кошельков можно проводить транзакции посредством соединения с USB-портом на компьютере пользователя. Даже если компьютер заражен вредоносной программой, пользовательские сбережения защищены, так как кошелек не раскрывает закрытый ключ хосту. Впрочем, Салим Рашид выяснил, как можно извлекать ключи…
Читать далее

Опасные уязвимости устранены в IP-камерах Geutebrück

Опасные уязвимости устранены в IP-камерах Geutebrück
Компания Geutebrück выпустила для IP-камер собственного производства патчи прошивки, которые устраняют большое количество серьезных уязвимостей, включая одну критическую. Исследователи из компании RandoriSec, которые обнаружили уязвимости, утверждают, что одна и та же уязвимая прошивка может применяться как в камерах Geterbrück, так и в IP-камерах от других компаний: Cap, Ganz, THRIVE Intelligence, UDP Technology и Visualint. Сами…
Читать далее

Новейшие модели яхт являются уязвимыми к хакерским атаками

Новейшие модели яхт являются уязвимыми к хакерским атаками
Новые модели яхт, на которых установлены IoT-устройства с маршрутизаторами, могут стать объектами атаки со стороны хакеров, как и любое устройство, имеющее интернет-подключение. По словам исследователя информационной безопасности Стефана Герлинга, выступавшего на конференции в мексиканском городе Канкун, современные яхты имеют большое количество уязвимостей, которые хакеры потенциально могут использовать. Так, бортовой маршрутизатор имеет незащищенный протокол FTP. По…
Читать далее

В Microsoft готовы платить до 250000 долларов за уязвимости, схожие c Meltdown и Spectre

В Microsoft готовы платить до 250000 долларов за уязвимости, схожие c Meltdown и Spectre
Корпорация Microsoft организовала новую программу по выплате премий за выявленные уязвимости. Проект нацелен на поиск проблем, схожих с Meltdown и Spectre. По словам представителей Microsoft, программа будет действовать до 31 декабря 2018 года. Microsoft готова заплатить премию в размере до 250000 долларов экспертам, которые успешно проведут ранее неизвестную атаку спекулятивного выполнения команд. Исследователи, которые смогут…
Читать далее