Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Аутентификацию Windows Hello по пальцу можно обойти на ряде ноутбуков

Екатерина Быстрова 23 Ноября 2023 - 09:36
...
Аутентификацию Windows Hello по пальцу можно обойти на ряде ноутбуков

Исследователям в области кибербезопасности удалось обойти аутентификацию Windows Hello по сканированию отпечатка пальца на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X. Для этого использовался ряд уязвимостей во встроенных датчиках сканирования.

В общий доступ попал эксплойт для обхода Windows Defender SmartScreen

Екатерина Быстрова 22 Ноября 2023 - 12:01
...
В общий доступ попал эксплойт для обхода Windows Defender SmartScreen

Код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в Windows Defender просочился в общий доступ. Злоумышленники могут использовать его для обхода защитной функции SmartScreen.

Ботнет Ddostf атакует MySQL-серверы через UDF (User-defined function)

Екатерина Быстрова 17 Ноября 2023 - 11:32
...
Ботнет Ddostf атакует MySQL-серверы через UDF (User-defined function)

Серверы MySQL стали целью для ботнета, получившего имя Ddostf. Операторы вредоноса используют их для модели «DDoS как услуга» (DDoS-as-a-Service) и сдают в аренду другим киберпреступникам.

Microsoft починила ВМ Windows Server 2022, сломанные октябрьским апдейтом

Татьяна Никитина 17 Ноября 2023 - 09:05
...
Microsoft починила ВМ Windows Server 2022, сломанные октябрьским апдейтом

В рамках ноябрьского «вторника патчей» Microsoft выпустила накопительное обновление KB5032198 для Windows Server 2022, чтобы устранить проблему с загрузкой гостевых ВМ на хостах VMware ESXi, которая возникла из-за неудачного апдейта.

Проблемы активации Windows 10 и 11 возникли после блокировки старых ключей

Екатерина Быстрова 16 Ноября 2023 - 09:36
...
Проблемы активации Windows 10 и 11 возникли после блокировки старых ключей

Microsoft изучает новые проблемы с активацией Windows, которые возникли после того как корпорация прикрыла активацию версий Windows 10 и 11 ключами для Windows 7 и 8.

Атака CacheWarp на AMD SEV опасна для зашифрованных виртуалок

Екатерина Быстрова 15 Ноября 2023 - 13:51
...
Атака CacheWarp на AMD SEV опасна для зашифрованных виртуалок

Специалисты рассказали о новом векторе атаки на AMD Secure Encrypted Virtualization (SEV) под кодовым именем CacheWarp, который можно использовать для компрометации виртуальных машин и повышения прав в системе.

Уязвимость Reptar в процессорах Intel затрагивает серверы и десктопы

Екатерина Быстрова 15 Ноября 2023 - 11:46
...
Уязвимость Reptar в процессорах Intel затрагивает серверы и десктопы

Intel устранила опасную уязвимость в линейках процессоров, установленных на современных десктопах, серверах и мобильных устройствах, а также во встроенных CPU. Среди затронутых архитектур — Alder Lake, Raptor Lake и Sapphire Rapids.

Ноябрьские патчи Microsoft устраняют 58 дыр, 5 используются в атаках

Екатерина Быстрова 15 Ноября 2023 - 09:20
...
Ноябрьские патчи Microsoft устраняют 58 дыр, 5 используются в атаках

Microsoft подготовила ноябрьский набор обновлений, включающий патчи для 58 уязвимостей. Среди закрытых брешей присутствуют уязвимости нулевого дня (0-day), которых в общей сложности пять.

Прогнозы Kaspersky на 2024 год: целевые атаки, ИИ-фишинг, эксплойты, BYOVD

Татьяна Никитина 14 Ноября 2023 - 19:29
...
Прогнозы Kaspersky на 2024 год: целевые атаки, ИИ-фишинг, эксплойты, BYOVD

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) ожидают, что в 2024 году участятся случаи шпионажа через мобильные устройства, фишинга с использованием ИИ, а также атаки на уровне ядра Windows.

Эксперты показали первый вектор кражи криптоключей при SSH-соединениях

Екатерина Быстрова 14 Ноября 2023 - 10:15
...
Эксперты показали первый вектор кражи криптоключей при SSH-соединениях

Исследователи продемонстрировали компрометацию криптографических ключей, используемых для защиты данных в SSH-трафике, которым обмениваются клиент и сервер. По их словам, это первый рабочий вектор атаки такого рода.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.