Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Инъекция кода в процессы по методу Pool Party обманет любую EDR-систему

Татьяна Никитина 08 Декабря 2023 - 15:44
...
Инъекция кода в процессы по методу Pool Party обманет любую EDR-систему

Эксперты SafeBreach разработали метод внедрения кода в память процессов, использующий пулы потоков Windows для сокрытия его исполнения. Тестирование показало, что атаку Pool Party не способны выявить даже лидеры рынка EDR-решений.

В WordPress устранили критическую RCE-уязвимость

Екатерина Быстрова 08 Декабря 2023 - 13:22
...
В WordPress устранили критическую RCE-уязвимость

Вышла новая версия движка WordPress под номером 6.4.2, устраняющая критическую уязвимость, которая в связке с другим багом может привести к выполнению произвольного PHP-кода на сайтах.

Новая версия systemd добавила в Linux синий экран смерти (BSOD)

Екатерина Быстрова 08 Декабря 2023 - 12:33
...
Новая версия systemd добавила в Linux синий экран смерти (BSOD)

«Синий экран смерти» (Blue Screen of Death, BSOD) давно стал своеобразным мемом и синонимом нестабильности работы компьютера. Ранее это относилось исключительно к Windows, однако теперь пользователям Linux дали аналог «бсода».

RAT-троян Krasue прячется на серверах Linux с помощью руткита ядра

Татьяна Никитина 07 Декабря 2023 - 18:55
...
RAT-троян Krasue прячется на серверах Linux с помощью руткита ядра

Основной задачей Linux-трояна, которого в Group-IB нарекли Krasue, является поддержание удаленного доступа к зараженному хосту. Постоянное присутствие и скрытность ему обеспечивают руткиты, заточенные под разные версии ядра ОС.

Устройствам Apple, Android, Linux уже 10 лет грозит захват через Bluetooth

Татьяна Никитина 07 Декабря 2023 - 15:20
...
Устройствам Apple, Android, Linux уже 10 лет грозит захват через Bluetooth

Уязвимость реализаций Bluetooth позволяет без аутентификации подключаться к устройствам Linux, Android, macOS, iOS и выполнять произвольные команды, имитируя клавиатурный ввод с помощью скриптов.

WebView на Android позволяет слить учётные данные из менеджеров паролей

Екатерина Быстрова 07 Декабря 2023 - 11:27
...
WebView на Android позволяет слить учётные данные из менеджеров паролей

Специалисты продемонстрировали метод извлечения учётных данных из наиболее популярных менеджеров паролей на Android-устройствах. Суть этого метода кроется в использовании функциональности автозаполнения, которой располагает компонент мобильной ОС — WebView.

Атака SLAM может вытащить хеш root-пароля из процессоров AMD и Intel

Екатерина Быстрова 07 Декабря 2023 - 09:23
...
Атака SLAM может вытащить хеш root-пароля из процессоров AMD и Intel

Исследователи рассказали о новом векторе атаки по сторонним каналам, получившем имя SLAM. Этот метод задействует аппаратные возможности готовящихся к выходу процессоров Intel, AMD и Arm для получения хеша пароля root из памяти ядра.

10-балльная RCE-уязвимость в CMS 1С-Битрикс затронула 17 тысяч сайтов

Татьяна Никитина 06 Декабря 2023 - 17:33
...
10-балльная RCE-уязвимость в CMS 1С-Битрикс затронула 17 тысяч сайтов

Эксперт Positive Technologies обнаружил в системе «1С-Битрикс: Управление сайтом» уязвимость, опасность которой была оценена в 10 баллов по шкале CVSS. Эта же проблема актуальна для некоторых CRM Битрикс24; соответствующий патч доступен с 14 сентября.

Cobalt возвращается?

Игорь Новиков 06 Декабря 2023 - 13:33
...
Cobalt возвращается?

Компания Positive Technologies обнаружила артефакты вредоносной деятельности с почерком известной киберпреступной группировки Cobalt, считавшейся разгромленной. Они были найдены в ходе расследований, которые проводили эксперты PT ESC в 2023 году в российских организациях из секторов энергетики, образования и телекоммуникаций.

Новый баг Windows переименовывает принтеры в HP LaserJet M101-M106

Екатерина Быстрова 06 Декабря 2023 - 09:57
...
Новый баг Windows переименовывает принтеры в HP LaserJet M101-M106

Microsoft подтвердила проблему переименования принтеров в системе Windows. Интересный баг приводит к тому, что все подобные устройства получают имя HP LaserJet M101-M106, а приложение HP Smart автоматически устанавливается в ОС.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.