Бельгийский исследователь безопасности обнаружил метод манипулирования прошивками, который позволяет получить несанкционированный доступ к машинам Tesla Model X. Это позволит ему украсть любую машину марки, если в ней не стоит последнее обновление ПО. Атака заняла всего пару минут и не потребовала расходов на дорогое оборудование. Организовал ее Леннерт Ваутерс, кандидат наук исследовательской группы по компьютерной безопасности…
Читать далееГолландский шпион по заказу ЦРУ пронес флешку с Stuxnet на завод в Иране
Открылись новые подробности киберинцидента, в ходе которого США и Израиль атаковали завод в иранском городе Нетенз печально известной вредоносной программой Stuxnet. Выяснилось, что в этой операции принимала участие разведка Нидерландов. Напомним, что Stuxnet был специально разработан специалистами из США и Израиля для атак на ядерные программы Ирана. Это компьютерный червь, цель которого — атаковать системы…
Читать далееКиберпреступники Magecart взломали более 80 сайтов электронной коммерции
Эксперты компаний Aite Group и Arxan Technologies обнаружили повышенную активность киберпреступников Magecart. Они продолжают атаковать онлайн-магазины, чтобы похитить данные банковских карт покупателей. За недавнее время злоумышленники скомпрометировали более 80 сайтов электронной коммерции. Большая часть этих ресурсов была запущенна на устаревшей версии Magento, уязвимой к скимминговым техникам. Среди скомпрометированных сайтов были и принадлежащие серьёзным брендам ресурсы.…
Читать далееНоутбуки Lenovo можно взломать за 10 минут
В программном обеспечении Lenovo Solution Centre (LSC) специалисты Pen Test Partners (PTP) обнаружили проблему, которая получила идентификатор CVE-2019-6177. Как выяснилось, она существует с 2011 года. По словам исследователей, благодаря этому недостатку злоумышленник может расширить свои права в системе. В апреле 2018 года компания Lenovo предложила пользователям сменить Lenovo Solution Center на Lenovo Vantage или Lenovo…
Читать далее