Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Срочные патчи Apple закрывают 0-day в macOS и watchOS

Екатерина Быстрова 17 Мая 2022 - 09:02
...
Срочные патчи Apple закрывают 0-day в macOS и watchOS

Вчера вечером пользователи «яблочных» операционных систем получили обновления, устраняющие опасные проблемы в безопасности. Например, патч получила уязвимость нулевого дня (0-day), которую можно использовать в атаках на macOS-устройства и «умные» часы Apple Watch.

Эксперты нашли способ запустить вредонос на выключенном iPhone

Екатерина Быстрова 16 Мая 2022 - 18:08
...
Эксперты нашли способ запустить вредонос на выключенном iPhone

Исследователи проанализировали функцию «Найти iPhone» (Find My iPhone) на iOS и нашли новый вектор атаки, позволяющий взаимодействовать с прошивкой и загружать вредоносные программы в Bluetooth-чип. Атака сработает даже в том случае, если iPhone выключен.

SonicWall закрыла возможность обхода аутентификации в SSLVPN SMA1000

Татьяна Никитина 16 Мая 2022 - 14:42
...
SonicWall закрыла возможность обхода аутентификации в SSLVPN SMA1000

Компания SonicWall устранила три уязвимости в шлюзах безопасности SMA серии 1000. Одна из дыр позволяет получить удаленный доступ к корпоративным ресурсам в обход аутентификации.

Sysrv атакует Windows и Linux-серверы с помощью дыр в Spring и WordPress

Екатерина Быстрова 16 Мая 2022 - 09:52
...
Sysrv атакует Windows и Linux-серверы с помощью дыр в Spring и WordPress

Microsoft предупредила об атаках ботнета Sysrv, который взял на вооружение эксплойты для уязвимостей во фреймворке Spring и WordPress. Цель операторов вредоноса — установить криптомайнер на Windows и Linux-серверы.

Критическая уязвимость в файрволах Zyxel ставит под удар 16 000 девайсов

Татьяна Никитина 13 Мая 2022 - 15:59
...
Критическая уязвимость в файрволах Zyxel ставит под удар 16 000 девайсов

В админ-интерфейсе межсетевых экранов Zyxel объявилась новая уязвимость, позволяющая удаленно и без аутентификации выполнить на устройстве сторонний код. Вендор негласно закрыл опасную дыру, а обнародовал этот факт только спустя две недели.

Хакеры внедряют в Microsoft Exchange инструмент постэксплуатации IceApple

Татьяна Никитина 12 Мая 2022 - 16:08
...
Хакеры внедряют в Microsoft Exchange инструмент постэксплуатации IceApple

Компания CrowdStrike опубликовала результаты анализа ранее недокументированного NET-фреймворка IceApple, облегчающего разведку и вывод данных после проникновения в корпоративную сеть. Новый инструмент постэксплуатации пока найден только на взломанных серверах Microsoft Exchange, хотя он способен работать в контексте любого веб-приложения для IIS.

Апдейт KB5013943 Windows 11 не даёт запуститься ProtonVPN, Discord и др.

Екатерина Быстрова 12 Мая 2022 - 12:44
...
Апдейт KB5013943 Windows 11 не даёт запуститься ProtonVPN, Discord и др.

Пользователи Windows 11 жалуются на ошибки вида 0xc0000135 при попытке запустить приложения. Опытным путём люди выяснили, что причина кроется в обновлении под номером KB5013943.

HP устранила баг перезаписи прошивки более чем в 200 моделях устройств

Екатерина Быстрова 12 Мая 2022 - 09:37
...
HP устранила баг перезаписи прошивки более чем в 200 моделях устройств

HP выпустила обновления BIOS, устраняющие две опасные уязвимости. По данным компании, проблемы затрагивают сотни моделей компьютеров и позволяют запустить код с самыми высокими правами в операционной системе.

Kaspersky фиксирует рост числа атак через Windows Print Spooler

Татьяна Никитина 11 Мая 2022 - 19:50
...
Kaspersky фиксирует рост числа атак через Windows Print Spooler

В период с июля 2021 года по апрель 2022-го эксперты «Лаборатории Касперского» насчитали около 65 тыс. атак с использованием уязвимостей в диспетчере очереди печати Windows. Почти половина из них (31 тыс.) были зарегистрированы в течение последних четырех месяцев.

Вторник патчей от Microsoft: три 0-day, одна используется в кибератаках

Екатерина Быстрова 11 Мая 2022 - 09:44
...
Вторник патчей от Microsoft: три 0-day, одна используется в кибератаках

Microsoft вчера по расписанию выпустила свой очередной набор патчей. В этот раз корпорация устранила три уязвимости нулевого дня (0-day), одна из которых, по словам специалистов, используется в реальных кибератаках.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.