Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Эксперты BI.ZONE рассказали, как можно выявить атаку Zerologon

Татьяна Никитина 06 Ноября 2020 - 18:12
...
Эксперты BI.ZONE рассказали, как можно выявить атаку Zerologon

Исследователи из ИБ-компании BI.ZONE изучили опасную уязвимость Windows, получившую известность как Zerologon, и разработали несколько методов обнаружения фактов ее эксплуатации. Эксперты надеются, что использование созданных ими правил позволит также ускорить классификацию киберинцидентов.

Выбор и оценка эффективности системы защиты от DDoS-атак

Денис Сарычев 06 Ноября 2020 - 16:15
...
Выбор и оценка эффективности системы защиты от DDoS-атак

Зрители конференции AM Live, состоявшейся в конце октября, поделились с нами мнениями по актуальным вопросам, связанным с выбором эффективной системы защиты от DDoS-атак. Мы проанализировали результаты опросов, которые проводили во время прямого эфира.

Поисковые боты Apple раскрывали внутренние IP-адреса

Екатерина Быстрова 06 Ноября 2020 - 15:10
...
Поисковые боты Apple раскрывали внутренние IP-адреса

Исследователь в области кибербезопасности обнаружил странное поведение поисковых ботов Apple: из-за некорректно сконфигурированного прокси-сервера эти боты раскрывали внутренние IP.

Глава GitHub опроверг информацию о взломе веб-сервиса

Екатерина Быстрова 06 Ноября 2020 - 12:01
...
Глава GitHub опроверг информацию о взломе веб-сервиса

Представители веб-сервиса GitHub опровергли информацию о взломе. Напомним, что ранее неизвестные заявили о краже исходного кода ресурсов GitHub.com и GitHub Enterprise.

Вышла iOS 14.2 — устранены 3 0-day, фигурирующие в реальных атаках

Олег Иванов 06 Ноября 2020 - 09:46
...
Вышла iOS 14.2 — устранены 3 0-day, фигурирующие в реальных атаках

Вчера вечером Apple разослала владельцам iPhone новую версию iOS. Помимо новых обоев и эмодзи, релиз отметился патчем для трёх уязвимостей нулевого дня, которые активно используются в реальных атаках.

В Chrome для Android устранили уязвимость, уже засветившуюся в атаках

Татьяна Никитина 05 Ноября 2020 - 18:29
...
В Chrome для Android устранили уязвимость, уже засветившуюся в атаках

Компания Google выпустила экстренное обновление для Android-версии Chrome, включив в него патч для уязвимости, уже взятой на вооружение злоумышленниками. Подробности эксплойта пока не разглашаются, чтобы дать пользователям время на установку новой сборки — 86.0.4240.185.

Игры в Microsoft Store можно использовать для повышения прав в Windows

Екатерина Быстрова 05 Ноября 2020 - 17:34
...
Игры в Microsoft Store можно использовать для повышения прав в Windows

Исследователь из IOActive выявил уязвимость, которую можно использовать с помощью игр, размещённых в официальном магазине Microsoft Store. Эксплуатация дыры может привести к повышению привилегий в системе.

Google закрыла три десятка уязвимостей в Android

Татьяна Никитина 05 Ноября 2020 - 15:41
...
Google закрыла три десятка уязвимостей в Android

Компания Google выпустила очередные патчи для Android, суммарно устранив более 30 уязвимостей. Последние, как всегда, разделены на две группы: проблемы, актуальные для всех Android-устройств (уровень исправлений по состоянию на 1 ноября, патчи рекомендуется раздать пользователям в первую очередь), и уязвимости, характерные для некоторых моделей (уровень исправлений на 5 ноября; в набор патчей следует включить также те, что предназначены для всех Android-устройств).

Фейковый Twitter-аккаунт Маска продвигал криптоскам под твитами Трампа

Екатерина Быстрова 05 Ноября 2020 - 12:42
...
Фейковый Twitter-аккаунт Маска продвигал криптоскам под твитами Трампа

Очередные мошенники использовали имя Илона Маска для продвижения в Twitter своей криптовалютной схемы. При этом злоумышленники использовали верифицированный аккаунт и имя «Elon Musk», что добавляло их действиям правдоподобности.

Комплекс полноценности: ежедневный мониторинг, расследования инцидентов и работа на упреждение

Алексей Дрозд 05 Ноября 2020 - 10:00
...
Комплекс полноценности: ежедневный мониторинг, расследования инцидентов и работа на упреждение

Инсайдеры, недобросовестные сотрудники — серьёзная проблема для многих организаций. По вине таких служащих происходило множество утечек конфиденциальных данных, однако внутренний нарушитель опасен ещё и бесконтрольными действиями. Несанкционированный доступ к папкам и файлам, базам данных, неправомерная установка стороннего «софта» — как это всё мониторить?

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.