Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Екатерина Быстрова 26 Апреля 2024 - 15:38
...
Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Атаки на веб-приложения в 2023 году: анализ действий злоумышленников

Сергей Одинцов 26 Апреля 2024 - 14:18
...
Атаки на веб-приложения в 2023 году: анализ действий злоумышленников

Компании из всех отраслей ощущают на себе рост числа атак на свои веб-приложения. Рассказываем о распределении атак на телеком-компании и интернет-площадки, зафиксированных среди пользователей платформы «Вебмониторэкс» в 2023 году, по типам, а также о способах защиты от них.

В браузере Google Chrome устранили критическую уязвимость

Екатерина Быстрова 25 Апреля 2024 - 12:42
...
В браузере Google Chrome устранили критическую уязвимость

На этой неделе разработчики устранили критическую уязвимость в браузере Chrome, которая в случае эксплуатации может позволить выбраться за пределы песочницы и выполнить произвольный код удалённо.

GPS-трекер iSharing раскрывал точное местоположение пользователей

Вероника Дубровская 25 Апреля 2024 - 10:57
...
GPS-трекер iSharing раскрывал точное местоположение пользователей

iSharing, насчитывающий 35 миллионов пользователей, устранил уязвимость в системе безопасности, которая приводила к сливу точной геолокации.

Китайские клавиатуры на Android-смартфонах позволяют перехватить ввод

Екатерина Быстрова 24 Апреля 2024 - 15:53
...
Китайские клавиатуры на Android-смартфонах позволяют перехватить ввод

В китайских клавиатурах для смартфонов выявили уязвимости, позволяющие перехватить нажатие клавиш пользователем. Проблемы затрагивают восемь из девяти таких приложений от Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo и Xiaomi.

Злоумышленники бэкдорили пользователей через апдейты антивируса eScan

Екатерина Быстрова 24 Апреля 2024 - 13:13
...
Злоумышленники бэкдорили пользователей через апдейты антивируса eScan

На протяжении пяти лет киберпреступники использовали антивирус eScan для заражения пользователей сложной вредоносной программой. Проблема заключалась в том, что eScan доставлял обновления по HTTP.

Хак Microsoft PlayReady позволяет загружать фильмы со стриминговых площадок

Екатерина Быстрова 24 Апреля 2024 - 09:55
...
Хак Microsoft PlayReady позволяет загружать фильмы со стриминговых площадок

Технология Microsoft PlayReady, применяемая для защиты контента и доступа к нему, содержит уязвимости, эксплуатация которых может позволить недобросовестным подписчикам загружать фильмы с популярных стриминговых сервисов.

Вредонос GooseEgg распространяется с помощью бреши в Windows Print Spooler

Вероника Дубровская 23 Апреля 2024 - 12:17
...
Вредонос GooseEgg распространяется с помощью бреши в Windows Print Spooler

Киберпреступная группа Fancy Bear, которую на Западе ассоциируют с Россией, воспользовалась уязвимостью в компоненте службе печати Windows для загрузки в систему ранее неизвестного вредоноса — GooseEgg.

Киберпреступники пробили MITRE через бреши в Ivanti Connect Secure

Екатерина Быстрова 23 Апреля 2024 - 09:32
...
Киберпреступники пробили MITRE через бреши в Ivanti Connect Secure

MITRE стала жертвой киберпреступников правительственного уровня, которые воспользовались уязвимостями нулевого дня (0-day) в Ivanti Connect Secure. Представители корпорации уже подтвердили факт киберинцидента.

Баг в WordPress-плагине Forminator позволяет заливать любые файлы на сервер

Екатерина Быстрова 22 Апреля 2024 - 13:07
...
Баг в WordPress-плагине Forminator позволяет заливать любые файлы на сервер

WordPress-плагин Forminator, установленный более чем на 500 000 сайтов, содержит уязвимость, с помощью которой злоумышленники могут без ограничений загружать файлы на сервер.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6