Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Злодеи использовали 500 тыс. семплов вредоноса для атак на VoIP-серверы

Екатерина Быстрова 18 Июля 2022 - 17:25
...
Злодеи использовали 500 тыс. семплов вредоноса для атак на VoIP-серверы

Эксперты вычислили масштабную киберпреступную кампанию, атакующую серверы IP-телефонии Elastix. По словам аналитиков, за три месяца злоумышленники использовали более 500 тысяч образцов вредоносных программ.

Microsoft опубликовала код эксплойта для бага обхода песочницы в macOS

Екатерина Быстрова 14 Июля 2022 - 10:04
...
Microsoft опубликовала код эксплойта для бага обхода песочницы в macOS

Microsoft опубликовала код демонстрационного эксплойта для уязвимости в macOS, которая позволяет обойти песочницу App Sandbox и запустить вредоносный код в системе жертвы. Это очередное напоминание о необходимости вовремя устанавливать обновления.

Новые уязвимости в UEFI актуальны для 70 моделей ноутбуков Lenovo

Татьяна Никитина 13 Июля 2022 - 18:32
...
Новые уязвимости в UEFI актуальны для 70 моделей ноутбуков Lenovo

Компания Lenovo выпустила обновления прошивки для ноутбуков, устранив три уязвимости в BIOS/UEFI. Степень опасности во всех случаях оценена как умеренная, однако эксплойт потенциально позволяет выполнить в системе вредоносный код.

Retbleed: новый вектор атаки на процессоры Intel и AMD, сливающий пароли

Екатерина Быстрова 13 Июля 2022 - 10:08
...
Retbleed: новый вектор атаки на процессоры Intel и AMD, сливающий пароли

Ряд микропроцессоров Intel и AMD уязвим перед новым вектором атаки спекулятивного выполнения, который может привести к утечке паролей и других конфиденциальных данных. Производители процессоров уже в курсе проблемы и предложили варианты для минимизации рисков.

Вторник патчей: Microsoft устранила 0-day в Windows CSRSS и ещё 84 дыры

Екатерина Быстрова 13 Июля 2022 - 08:49
...
Вторник патчей: Microsoft устранила 0-day в Windows CSRSS и ещё 84 дыры

Microsoft выпустила июльский набор патчей и советует всем как можно быстрее установить его, ведь он устраняет уязвимость нулевого дня. Выявленная 0-day позволяет повысить права в операционной системе Windows.

В Android нашли 0-day, позволяющую получить root на Pixel 6 и Galaxy S22

Татьяна Никитина 12 Июля 2022 - 20:00
...
В Android нашли 0-day, позволяющую получить root на Pixel 6 и Galaxy S22

Аспирант Северо-Западного университета (Чикаго) опубликовал видеоролик, демонстрирующий взлом Google Pixel 6 с помощью выявленной уязвимости нулевого дня в Android. Новая проблема позволяет захватить контроль над системой и изменить настройки штатных средств безопасности.

Ростелеком-Солар запустила первый российский сервис контроля уязвимостей

Екатерина Быстрова 12 Июля 2022 - 12:40
...
Ростелеком-Солар запустила первый российский сервис контроля уязвимостей

Компания «Ростелеком-Солар» сообщила о запуске первого российского сервиса контроля уязвимостей (Vulnerability Management). Соответствующая услуга предоставляется из Национальной облачной платформы «Ростелекома» и существует в рамках экосистемы Solar MSS.

Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Екатерина Быстрова 12 Июля 2022 - 10:21
...
Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Команда специалистов в области кибербезопасности нашла уязвимость в нескольких современных моделях автомобилей Honda. Как отметили исследователи, выявленная брешь позволяет удалённо разблокировать машины и даже запустить двигатель.

DevSecOps: устранить разногласия между разработчиками и безопасниками

Игорь Новиков 11 Июля 2022 - 10:54
...
DevSecOps: устранить разногласия между разработчиками и безопасниками

Обычно программисты стараются работать отдельно от специалистов по кибербезопасности, оставляя время на сотрудничество только при проведении плановых аудитов. В результате между ними нередко возникают разногласия и конфликты, которых можно было бы избежать.

На сетевые хранилища QNAP напал шифровальщик Checkmate

Татьяна Никитина 08 Июля 2022 - 16:16
...
На сетевые хранилища QNAP напал шифровальщик Checkmate

Компания QNAP предупредила пользователей NAS-устройств о появлении нового шифровальщика — Checkmate. Злоумышленники внедряют его, используя интернет-доступ к службе SMB и слабые пароли к аккаунтам, которые они пытаются угадать перебором по словарю.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.