Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

В Google Chrome устранили третью 0-day уязвимость с начала 2021 года

Олег Иванов 15 Марта 2021 - 08:51
...
В Google Chrome устранили третью 0-day уязвимость с начала 2021 года

Разработчики Google устранили ещё одну опасную 0-day уязвимость, эксплуатируемую в реальных атаках киберпреступников. Получается, что это уже второй подобный баг, пропатченный только за март, и третий — с начала этого года.

Каждые два часа число попыток взлома Exchange Server возрастает на 100%

Татьяна Никитина 12 Марта 2021 - 16:59
...
Каждые два часа число попыток взлома Exchange Server возрастает на 100%

Согласно наблюдениям Check Point Software Technologies, после раскрытия уязвимостей нулевого дня в Microsoft Exchange Server попытки их использования стали стремительно множиться. Эксперты зафиксировали сотни таких атак, а два дня назад их число стало удваиваться каждые два-три часа.

В атаках на Microsoft Exchange появился новый вымогатель (шифровальщик)

Екатерина Быстрова 12 Марта 2021 - 14:42
...
В атаках на Microsoft Exchange появился новый вымогатель (шифровальщик)

Киберпреступники используют новое семейство программ-вымогателей, получившее имя «DEARCRY», в атаках на серверы Microsoft Exchange. Самой собой, злоумышленники задействуют нашумевшую за последние недели связку уязвимостей — ProxyLogon.

Эксперты показали первую атаку по сторонним каналам против чипа Apple M1

Екатерина Быстрова 11 Марта 2021 - 10:11
...
Эксперты показали первую атаку по сторонним каналам против чипа Apple M1

Команда специалистов, в которую вошли сотрудники университетов США, Австралии и Израиля, продемонстрировала пример атаки по сторонним каналам, с помощью которой злоумышленники могут пробить защиту чипа M1, представленного Apple в ноябре прошлого года. Известно, что атака основана на взаимодействии с браузером, но при этом не требует использования JavaScript.

На GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange

Екатерина Быстрова 11 Марта 2021 - 09:00
...
На GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange

Вьетнамский исследователь в области кибербезопасности опубликовал полностью рабочий PoC-эксплойт для группы уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange. Киберпреступники и без того уже вовсю эксплуатировали бреши, однако публикация боевого PoC вполне может привести к новым атакам.

Эксперты нашли вредоносов в каждой промышленной и госкомпании

Екатерина Быстрова 10 Марта 2021 - 18:47
...
Эксперты нашли вредоносов в каждой промышленной и госкомпании

В каждой государственной и промышленной организации сидит вредоносная программа. К такому выводу пришли специалисты компании Positive Technologies по результатам мониторинга сетевой активности в 41 компании.

0-day в WordPress-плагине спровоцировала атаки на сайты

Татьяна Никитина 10 Марта 2021 - 16:48
...
0-day в WordPress-плагине спровоцировала атаки на сайты

В плагине The Plus Addons for Elementor для WordPress объявилась уязвимость нулевого дня, позволяющая незаконно получить привилегии администратора сайта. Злоумышленники уже ее обнаружили и активно используют в атаках. Исправленная версия продукта (4.1.7) только что вышла, пользователям рекомендуется установить ее как можно скорее.

В марте Microsoft устранила в Windows 10 критических дыр и две 0-day

Екатерина Быстрова 10 Марта 2021 - 10:30
...
В марте Microsoft устранила в Windows 10 критических дыр и две 0-day

Пришёл мартовский набор патчей от Microsoft, а это значит, что разработчики залатали ряд дыр в операционной системе Windows. В общей сложности корпорация устранила 82 уязвимости, 10 из которых получили статус критических.

Apple выпустила срочные патчи для опасного бага в iOS, macOS и watchOS

Олег Иванов 09 Марта 2021 - 13:59
...
Apple выпустила срочные патчи для опасного бага в iOS, macOS и watchOS

Apple выпустила срочные внеплановые обновления, устраняющие опасную уязвимость, с помощью которой злоумышленники могут выполнить вредоносный код. Известно, что баг угрожает миллиардам устройств, поскольку обновления доступны для систем iOS, macOS и watchOS, а также для браузера Safari.

Эксперты нашли в процессорах Intel новую дыру для извлечения данных

Олег Иванов 09 Марта 2021 - 08:56
...
Эксперты нашли в процессорах Intel новую дыру для извлечения данных

Новое исследование специалистов продемонстрировало способ извлечения данных с помощью эксплуатации новой уязвимости, затрагивающей процессоры Intel Coffee Lake и Skylake. Эта брешь по своему принципу мало чем отличается от предыдущих, поскольку позволяет выполнить атаки по сторонним каналам.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6