Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Итоги Pwn2Own 2021: пали Microsoft Edge, Chrome, Zoom, Parallels Desktop

Татьяна Никитина 09 Апреля 2021 - 16:12
...
Итоги Pwn2Own 2021: пали Microsoft Edge, Chrome, Zoom, Parallels Desktop

В Ванкувере подвели итоги очередного традиционного состязания белых хакеров — Pwn2Own. Из 23 заявленных попыток взлома 16 завершились полным успехом. В течение трех дней были показаны новые способы атак на Windows 10, Ubuntu, Safari, Microsoft Edge, Google Chrome, Zoom, Microsoft Exchange, Microsoft Teams и Parallels Desktop.

Первый день Pwn2Own 2021: взломали Windows 10, Microsoft Exchange, Teams

Екатерина Быстрова 08 Апреля 2021 - 09:39
...
Первый день Pwn2Own 2021: взломали Windows 10, Microsoft Exchange, Teams

В первый же день Pwn2Own 2021, знаменитого конкурса для хакеров, участникам удалось взломать операционную систему Windows 10, почтовый сервер Microsoft Exchange и платформу Microsoft Teams с помощью известных уязвимостей. Это принесло исследователям $440 000.

Бреши в приложениях SAP используются в атаках на критические процессы

Екатерина Быстрова 07 Апреля 2021 - 10:23
...
Бреши в приложениях SAP используются в атаках на критические процессы

Киберпреступники активно эксплуатируют в атаках незащищённые приложения SAP. С помощью дыр в софте злоумышленники пытаются добраться до конфиденциальной информации и нарушить работу критически важных процессов.

Приложение Почта в macOS содержало 0-click уязвимость

Екатерина Быстрова 06 Апреля 2021 - 10:16
...
Приложение Почта в macOS содержало 0-click уязвимость

Исследователь в области кибербезопасности опубликовал подробности уязвимости под идентификатором CVE-2020-9922, затрагивающей приложение «Почта» в операционной системе macOS. Эксплуатация подразумевает отправку жертве двух ZIP-вложений в письме.

CPU AMD Zen 3 уязвимы перед атаками вида Spectre из-за функции PSF

Екатерина Быстрова 05 Апреля 2021 - 10:17
...
CPU AMD Zen 3 уязвимы перед атаками вида Spectre из-за функции PSF

Американская компания AMD, один из крупнейших производителей графических процессоров и CPU, рекомендует клиентам отключить новую функцию, если они планируют использовать процессоры для работы с конфиденциальными данными.

APT-группа атакует КИИ с помощью уязвимостей в Fortinet FortiOS

Екатерина Быстрова 05 Апреля 2021 - 09:23
...
APT-группа атакует КИИ с помощью уязвимостей в Fortinet FortiOS

Хорошо подготовленная киберпреступная группа, специализирующаяся на целевых атаках, задействует уязвимости в адаптивной операционной системе Fortinet FortiOS как вектор для проникновения в сети государственных организаций.

Google: Северокорейские хакеры продолжают атаковать специалистов по ИБ

Екатерина Быстрова 01 Апреля 2021 - 10:30
...
Google: Северокорейские хакеры продолжают атаковать специалистов по ИБ

Исследователи Google Threat Analysis Group (TAG) предупреждают о продолжающихся атаках со стороны северокорейских правительственных киберпреступников. Речь идёт о той же группе, которая ранее нацелилась на специалистов в области кибербезопасности.

Новые баги в Linux позволяют обойти защиту от Spectre

Екатерина Быстрова 29 Марта 2021 - 16:45
...
Новые баги в Linux позволяют обойти защиту от Spectre

Специалисты в области кибербезопасности рассказали о двух новых уязвимостях в Linux, которые в случае успешной эксплуатации позволяют злоумышленникам обойти ограничения, созданные для защиты от Spectre. В результате такой атаки в руки преступника может попасть конфиденциальная информация прямиком из памяти ядра.

Apple устранила используемый в атаках баг в iPhone, iPad и Apple Watch

Олег Иванов 29 Марта 2021 - 10:11
...
Apple устранила используемый в атаках баг в iPhone, iPad и Apple Watch

Если у вас есть iPhone, iPad или Apple Watch, не затягивайте с обновлением операционных систем, поскольку на днях корпорация из Купертино выпустила срочные патчи, устраняющие уязвимость нулевого дня (0-day), которую злоумышленники используют в реальных атаках.

Microsoft устранила брешь PSExec в Windows, позволяющую повысить права

Екатерина Быстрова 25 Марта 2021 - 10:11
...
Microsoft устранила брешь PSExec в Windows, позволяющую повысить права

Microsoft устранила уязвимость в утилите PsExec, с помощью которой потенциальный злоумышленник мог повысить свои права на устройствах под управлением Windows. Напомним, что о бреши стало известно в декабре 2020 года благодаря исследователю из компании Tenable Дэвиду Уэллсу.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6