Взлом программ - Все публикации

Взлом программ - Все публикации

Тысячами гидромассажных бассейнов можно управлять удаленно из-за бага

...
Тысячами гидромассажных бассейнов можно управлять удаленно из-за бага

Тысячи гидромассажных бассейнов уязвимы для взлома, который открывает возможность для удаленного управления этими устройствами. Как пояснили исследователи, атакующий может сделать воду горячее или холоднее с помощью своего ноутбука или смартфона, а также управлять подсветкой и насосами, а все из-за досадной дыры в безопасности.

Модемы Orange LiveBox раскрывают SSID и пароль Wi-Fi в простом тексте

...
Модемы Orange LiveBox раскрывают SSID и пароль Wi-Fi в простом тексте

Производимые компанией Orange ADSL-модемы LiveBox затрагивает серьезная уязвимость, позволяющая атакующему получить идентификатор SSID и пароль Wi-Fi в виде простого текста. О проблеме сообщил сооснователь Bad Packets Трой Мурш.

В IBM Trusteer Rapport для macOS найдена уязвимость уровня ядра

...
В IBM Trusteer Rapport для macOS найдена уязвимость уровня ядра

Исследователи Trustwave SpiderLabs обнаружили уязвимость уровня ядра в инструменте для защиты конечных точек IBM Trusteer Rapport. Проблема затрагивает версию Trusteer Rapport для систем macOS. Несмотря на то, что IBM выпустила патч, компании не удалось это сделать в течение 120 дней (дедлайн, после которого эксперты публикуют информацию об уязвимости).

Баг в роутерах Huawei сливал данные о заводском пароле в поисковики

...
Баг в роутерах Huawei сливал данные о заводском пароле в поисковики

Некоторые модели маршрутизаторов Huawei затрагивает уязвимость, которая позволяет атакующему выяснить, используются ли на устройстве учетные данные по умолчанию. Соответственно, открывается отличный вектор для атаки.

Баг в Twitter позволял твитить от лица пользователей и отключать 2FA

...
Баг в Twitter позволял твитить от лица пользователей и отключать 2FA

Британский исследователь в области кибербезопасности рассказал об уязвимости социальной платформы Twitter. Брешь позволяла злоумышленникам отправлять твиты, посылать личные сообщения, публиковать картинки и видео от имени любого пользователя. Более того, зная, как использовать эту уязвимость, атакующий мог отключить настройки безопасности аккаунта.

Хакеры зарабатывают тысячи долларов в неделю взломом аккаунтов Fortnite

...
Хакеры зарабатывают тысячи долларов в неделю взломом аккаунтов Fortnite

С выходом игры Fortnite, которую запустили этим летом, мы не раз слышали истории, связанные со взломом аккаунтов игроков. Само собой, это своего рода бизнес для людей, находящихся по ту сторону информационной безопасности. На этот раз один из таких людей рассказал, сколько удается зарабатывать взломом и продажей аккаунтов Fortnite.

Эксперты фиксируют 480 новых IoT-вредоносов каждую минуту

...
Эксперты фиксируют 480 новых IoT-вредоносов каждую минуту

Специалисты антивирусной компании McAfee представили новое исследование, отдельные моменты которого по-настоящему удивляют. Согласно их отчету, компания фиксирует 480 новых IoT-вредоносов каждую минуту.

Хакеры нашли более 120 багов в системах ВВС США, заработали $130 000

...
Хакеры нашли более 120 багов в системах ВВС США, заработали $130 000

Минобороны США сообщило, что в рамках мероприятия по поиску уязвимостей Hack the Air Force 3.0 более тридцати «белых хакеров» заработали $130 000. Всего исследователям удалось обнаружить более 120 уязвимостей.

Злоумышленник может удаленно вывести из строя серверы с помощью BMC-атак

...
Злоумышленник может удаленно вывести из строя серверы с помощью BMC-атак

Злоумышленники могут удаленно вывести из строя серверы, запустив атаку на прошивку, которая использует Baseboard Management Controller (BMC, контроллер, реализующий логику работы IPMI). Принцип атаки продемонстрировали эксперты компании Eclypsium.

Военные США почти год пользовались уязвимыми Android-приложениями

...
Военные США почти год пользовались уязвимыми Android-приложениями

Американские военные использовали два Android-приложения, которые содержали серьезные уязвимости. Об этом сообщил генеральный инспектор военной разведки. Эти два приложения — KILSWITCH (Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld) и APASS (Android Precision Assault Strike Suite).