Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Вымогатели используют драйвер Process Explorer для отключения EDR-систем

Екатерина Быстрова 20 Апреля 2023 - 09:02
...
Вымогатели используют драйвер Process Explorer для отключения EDR-систем

Киберпреступники используют инструмент AuKill для отключения EDR-систем (Endpoint Detection & Response) на устройствах жертв. После этого атакующие могут свободно устанавливать бэкдоры и шифровальщики с помощью концепции «принеси собственный уязвимый драйвер» (Bring Your Own Vulnerable Driver — BYOVD).

В Chrome устранили еще одну уязвимость 0-day

Татьяна Никитина 19 Апреля 2023 - 16:44
...
В Chrome устранили еще одну уязвимость 0-day

Компания Google опять обновила свой браузер, в срочном порядке залатав дыру, уже используемую в атаках. Спасительная сборка (112.0.5615.137) доступна пользователям Windows и macOS, патч для Linux-версии Chrome на подходе.

Lockdown Mode от Apple справился с отражением реальной целевой атаки

Екатерина Быстрова 19 Апреля 2023 - 11:09
...
Lockdown Mode от Apple справился с отражением реальной целевой атаки

В прошлом году Apple представила функцию Lockdown Mode, предназначенную специально для защиты пользователей (в основном правозащитников и журналистов) от целевых кибератак. Оказалось, что Lockdown Mode отлично проявила себя в реальной ситуации.

Опубликован еще один эксплойт для критической бреши в песочнице VM2

Екатерина Быстрова 19 Апреля 2023 - 09:09
...
Опубликован еще один эксплойт для критической бреши в песочнице VM2

Исследователи опубликовали еще один демонстрационный эксплойт (proof-of-concept, PoC), позволяющий выполнить вредоносный код на хосте с работающей песочницей VM2. Пользователей еще раз настоятельно призвали установить готовый патч.

Google выпустила срочный патч для эксплуатируемой дыры в Chrome

Екатерина Быстрова 17 Апреля 2023 - 08:48
...
Google выпустила срочный патч для эксплуатируемой дыры в Chrome

В конце прошлой недели Google выпустила срочное внеплановое обновление браузера Chrome. Причина проста — новая уязвимость нулевого дня, которую уже активно эксплуатируют злоумышленники.

Закрыты критические уязвимости в сторонних компонентах Junos OS и STRM

Татьяна Никитина 14 Апреля 2023 - 20:09
...
Закрыты критические уязвимости в сторонних компонентах Junos OS и STRM

На этой неделе Juniper Networks выпустила новую порцию патчей для своих продуктов. Устранены десятки уязвимостей, в том числе критические дыры в неродных компонентах Junos OS и решения Security Threat Response Manager (STRM).

Люди жалуются на обновление Windows 11 и винят искусственный интеллект

Екатерина Быстрова 14 Апреля 2023 - 09:07
...
Люди жалуются на обновление Windows 11 и винят искусственный интеллект

Недавно Microsoft решила внедрить ИИ во все свои продукты. Возможно, это было не самая лучшая идея, поскольку пользовали стали массово жаловаться на проблемы с базовой функциональностью после установки одного из обновлений Windows 11, про этом виня именно ИИ.

Взрослый сценарий: аферисты ловят жертв на пикантный запрос

Олеся Афанасьева 13 Апреля 2023 - 12:47
...
Взрослый сценарий: аферисты ловят жертв на пикантный запрос

Легенда для взрослых — мошенники заманивают пользователей на ресурсы, которые якобы ищут интимные фотографии друзей и знакомых. За сомнительной ссылкой скрывается фишинг и “угон” телеграм-аккаунта.

Android-приложение Kyocera с миллионом загрузок открывает дверь вредоносам

Екатерина Быстрова 13 Апреля 2023 - 08:57
...
Android-приложение Kyocera с миллионом загрузок открывает дверь вредоносам

Android-приложение Kyocera, предназначенное для печати, содержит опасную уязвимость. Некорректная отработка данных может привести к тому, что злоумышленники загрузят и установят на устройство пользователя вредоносную программу.

Ошибки в Linux-реализации QoS позволяют локально повысить права до root

Татьяна Никитина 12 Апреля 2023 - 20:00
...
Ошибки в Linux-реализации QoS позволяют локально повысить права до root

В подсистеме Linux, отвечающей за управление трафиком, выявлены две уязвимости, позволяющие локальному пользователю поднять свои привилегии в системе. Для предотвращения эксплойта в ядро ветки 6.2 внесены изменения; проверка дистрибутивов уже запущена, результаты доступны на сайтах проектов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.