Уязвимости

Злоумышленники могут, например, перезагрузить сервер, стереть прошивку или записать в нее вредоносный или шпионский код.

Устранить уязвимость можно с помощью обновления микрокода, однако после установки заплаты возможно существенное снижение производительности.

Уязвимости обнаружены специалистами «Лаборатории Касперского» и, по всей видимости, активно использовались для взлома iPhone и iPad.

Среди выявленных проблем — небезопасные настройки, неисправленные уязвимости, изъяны настройки прав доступа.

Управление такими устройствами, как правило, ведется через облачные сервисы; в реализации используемых для связи с ними межмашинных протоколов часто встречаются ошибки.

По информации компании Resecurity, атаки осуществлялась на протяжении последних полутора лет, но не ясно, одной и той же группировкой злоумышленников, или разными.

Возможны сценарии атак, при которых злоумышленник может дистанционно вызвать крушение беспилотника.

Согласно отчету Synopsis, за последние пять лет доля открытого исходного кода значительно выросла во всех отраслях.

Подобные атаки становятся все разнообразнее. Популярны такие методы, как замещение зависимостей, захват имен публично доступных компонентов и внедрение в них вредоносного кода.

Между тем, шифрование значительно снижает вероятность непреднамеренного раскрытия данных и может свести на нет последствия взлома.

Компании крайне редко проводят регулярный аудит сетевого оборудования; уязвимости и представляющие угрозу безопасности ошибки настройки могут присутствовать в сети месяцами.

Разоблачения Пейтера Затко дали Илону Маску лишний повод отказаться от покупки социальной сети.

Из-за «дыры» в ядре ОС и в движке для отображения веб-страниц WebKit хакеры могли получить права администратора.

Проникновение в сеть осуществляется при помощи фишинговых писем, к которым прикладываются документы в формате Microsoft Word с вредоносным кодом.

87% опасных уязвимостей выявлены в системах небольших компаний, которые страдают от дефицита специалистов и нередко приносят безопасность в жертву неотложным потребностям бизнеса.

В компании заявили, что во взломах сразу нескольких сайтов виноваты сами владельцы, вовремя их не обновлявшие.

В программе Alpha будет проводиться углубленный анализ наиболее важных проектов, а в программе Omega — автоматизированный анализ исходного кода наиболее популярных проектов.

Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.

Разработка израильской компании NSO Group способна обойти системы безопасности, созданные Apple.

Ранее обнаруженная уязвимость поставила под угрозу базы данных тысяч клиентов.