Несанкционированный доступ - Все публикации

Аутентификацию с помощью Face ID или Touch ID в WhatsApp можно обойти

...
Аутентификацию с помощью Face ID или Touch ID в WhatsApp можно обойти

Пользователь Reddit под ником «u/de_X_ter» рассказал о проблеме с последней функцией, реализованной в мессенджере WhatsApp для iOS. Речь идет о возможности блокировки приложения с помощью Face ID или Touch ID.

В Windows Servers с IIS найден баг, приводящий к DoS

...
В Windows Servers с IIS найден баг, приводящий к DoS

Системы Windows Servers с Internet Information Services (IIS) уязвимы к атакам вида denial-of-service (DoS). Вызвать отказ в обслуживании можно с помощью вредоносных запросов HTTP/2. Сама Microsoft подтвердила наличие этой проблемы безопасности.

Критическая дыра в Drupal позволяет получить контроль над сайтом

...
Критическая дыра в Drupal позволяет получить контроль над сайтом

Разработчики Drupal рекомендуют всем владельцам сайтов на этом движке срочно установить вышедшие вчера обновления. Все дело в обнаруженной в ядре CMS критической уязвимости.

Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей

...
Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей

Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности.

Metro: Exodus уже на торрентах — пираты взломали систему Denuvo

...
Metro: Exodus уже на торрентах — пираты взломали систему Denuvo

Всего пять дней понадобилось пиратской группировке CPY, чтобы взломать систему антипиратской защиты Denuvo, которой создатели оснастили игру Metro: Exodus. Следовательно, Metro: Exodus уже можно найти на различных торрент-сайтах и скачать бесплатно.

Мастер-пароль LastPass можно извлечь из памяти зараженного компьютера

...
Мастер-пароль LastPass можно извлечь из памяти зараженного компьютера

Исследование специалистов Independent Security Evaluators (ISE) показало, что популярные менеджеры паролей содержат уязвимости, которые, в сущности, сводят на нет всю их задачу — защищать пароли пользователей.

RCE-брешь в WordPress 5.0.0 не могут пропатчить более шести лет

...
RCE-брешь в WordPress 5.0.0 не могут пропатчить более шести лет

Эксперты в области безопасности сообщают о проблеме безопасности в движке WordPress. Обнаруженная уязвимость получила статус критической, поскольку позволяет удаленно выполнить код (RCE-брешь). Баг оставался незамеченным на протяжении шести лет, он затрагивает версии WordPress до 5.0.3.

Киберпреступники похитили у россиян 1,38 млрд руб. в 2018 году

...
Киберпреступники похитили у россиян 1,38 млрд руб. в 2018 году

Центробанк рассказал о тенденциях, которые злоумышленники продемонстрировали в прошлом году. Оказалось, что киберпреступники стали больше атаковать простых граждан, а с юридических лиц наоборот — сместили фокус. Как следствие, объем похищенных средств у граждан и компаний практически сравнялся.

Дыра в драйвере позволяет повысить привилегии до SYSTEM на лэптопах LG

...
Дыра в драйвере позволяет повысить привилегии до SYSTEM на лэптопах LG

Исследователь в области безопасности обнаружил уязвимость повышения привилегий в приложении LG Device Manager, установленном на ноутбуках LG. Злоумышленники могут использовать этот баг для повышения своих прав в системе до уровня SYSTEM.

Евгений Никулин признан вменяемым — в Россию его теперь не переведут

...
Евгений Никулин признан вменяемым — в Россию его теперь не переведут

Известный «российский хакер» Евгений Никулин дождался заключения психиатрического обследования, которое было проведено в Лос-Анджелесе по распоряжению суда. На данный момент киберпреступник ожидает возвращения в тюрьму, которая расположена в Сан-Франциско.