Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Update Tuesday: Microsoft выпустила апрельские обновления безопасности

MicrosoftИнформационная безопасностьVisual StudioMicrosoft AzureРазработка под Windows

Microsoft выпустила плановые обновления безопасности, закрывающие 114 уязвимостей, включая 6 уязвимостей в Microsoft Edge и 4 уязвимости в Exchange Server. 19 уязвимостей были классифицированы как «Критические» и 88 – как «Важные». Среди закрытых уязвимостей 4 были обнародованы публично, а эксплуатация еще одной уязвимости была зафиксирована в реальных атаках (0-day).

В данной статье я расскажу о самых главных моментах этого выпуска.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры2.4K
Комментарии 2

Программные патчи для автомобилей станут обязательными и регулярными

GlobalSignИнформационная безопасностьOpen sourceСофтИнтернет вещей

Автомобиль Tesla Model 3 взломали с мультикоптера (для зрелищности), источник

Автомобили Tesla по умолчанию подключаются к любой точке WiFi с идентификатором SSID Tesla Service. Это очень удобно для взлома. Пароль указан в файле .ssq, который поставляется с автомобилем, или его можно найти в интернете (см. скриншот под катом).

Таким образом, можно подключить автомобиль к своему фейковому хотспоту. Потом использовать уязвимости в программном обеспечении — и получить контроль над некоторыми функциями. По сути, всё довольно просто: такие трюки показывают на каждой хакерской конференции.

Проблема в том, что критические уязвимости есть не только в теслах, а практически во всех современных автомобилях. Просто Tesla предлагает большие призы за информацию о багах, поэтому эта информация публикуется в СМИ. Остальные автомобили взламывают молча.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры5.2K
Комментарии 16