Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Баг Samba позволяет удалённо выполнить код с правами root (патч готов)

Екатерина Быстрова 01 Февраля 2022 - 09:41
...
Баг Samba позволяет удалённо выполнить код с правами root (патч готов)

Разработчики софтового пакета Samba выпустили обновления, которые должны устранить множество проблем в безопасности. В случае успешной эксплуатации злоумышленник может удалённо выполнить код на затронутых установках с самыми высокими правами.

В Сети нашли 277 тыс. роутеров, уязвимых для UPnP-атаки Eternal Silence

Екатерина Быстрова 01 Февраля 2022 - 08:49
...
В Сети нашли 277 тыс. роутеров, уязвимых для UPnP-атаки Eternal Silence

В ходе вредоносной киберкампании, получившей имя «Eternal Silence», злоумышленники используют набор протоколов UPnP и превращают маршрутизаторы жертв в прокси-серверы. В итоге сами скомпрометированные устройства участвуют в кибератаках, а реальное местоположение киберпреступников скрыто.

Натуральный шелк способен повысить надежность аутентификации и шифрования

Татьяна Никитина 31 Января 2022 - 17:35
...
Натуральный шелк способен повысить надежность аутентификации и шифрования

Исследование, проведенное в Институте наук и технологий Кванджу, Южная Корея, показало, что натуральный шелк можно использовать для создания устойчивых к взлому цифровых систем безопасности. Уникальность генерируемых ключей достигается за счет непредсказуемого изменения интенсивности света, проходящего сквозь слой неупорядоченных природных волокон.

В ESET рассказали о киберрисках, связанных с использованием смарт-часов

Екатерина Быстрова 31 Января 2022 - 16:54
...
В ESET рассказали о киберрисках, связанных с использованием смарт-часов

В компании ESET рассказали о киберрисках, с которыми могут столкнуться пользователи «умных» наручных часов. Например, по словам специалистов, злоумышленники могут перехватывать и контролировать данные и пароли, следить за геолокацией, а также передавать собранные ПДн третьим лицам.

В январе 13% попыток эксплуатации Log4Shell пришлись на устройства в России

Екатерина Быстрова 31 Января 2022 - 13:25
...
В январе 13% попыток эксплуатации Log4Shell пришлись на устройства в России

Специалисты антивирусной компании «Лаборатория Касперского» проанализировали попытки эксплуатации нашумевшей уязвимости Log4Shell на территории России. В итоге выяснилось, что в январе на устройства в нашей стране пришлось 13% от общего числа попыток сканирования.

Опубликованы рабочие эксплойты для бага Windows, позволяющего стать админом

Екатерина Быстрова 31 Января 2022 - 11:22
...
Опубликованы рабочие эксплойты для бага Windows, позволяющего стать админом

Исследователь в области кибербезопасности опубликовал подробности эксплойта для уязвимости повышения прав в системе Windows. По словам специалиста, баг позволяет получить привилегии администратора в Windows 10.

Microsoft назвала условие, необходимое для корректного обновления Windows

Екатерина Быстрова 31 Января 2022 - 09:38
...
Microsoft назвала условие, необходимое для корректного обновления Windows

Видимо, Microsoft надоело выслушивать каждый раз претензии по поводу забагованных апдейтов, поэтому она решила объяснить, как правильно обновлять Windows. По словам корпорации, для корректной установки обновлений компьютер должен быть подключён к Сети как минимум восемь часов.

Xerox втихую закрыла уязвимость, превращающую принтер в бесполезный кирпич

Татьяна Никитина 28 Января 2022 - 18:04
...
Xerox втихую закрыла уязвимость, превращающую принтер в бесполезный кирпич

Грозящая DoS уязвимость в принтерах Xerox была обнаружена полтора года назад. В ответ на уведомление вендор подтвердил наличие проблемы, однако о выпуске патча автор находки узнал лишь вчера — из бюллетеня от 27 января, опубликованного на сайте компании.

Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Екатерина Быстрова 28 Января 2022 - 17:19
...
Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Компания Zerodium, занимающаяся продажей и покупкой эксплойтов, сообщила, что готова заплатить до 400 тысяч долларов за уязвимости нулевого дня (0-day) в почтовом клиенте Microsoft Outlook, позволяющие удалённо выполнить код. В Zerodium отметили, что это временное предложение.

Счет жертвам DeadBolt пошел на тысячи, QNAP принудительно обновила прошивки

Татьяна Никитина 28 Января 2022 - 15:11
...
Счет жертвам DeadBolt пошел на тысячи, QNAP принудительно обновила прошивки

Ввиду роста угрозы заражения шифровальщиком DeadBolt тайваньский производитель NAS-устройств отважился на решительный шаг. Призвав пользователей обновить ОС до последней версии, QNAP не стала ждать, когда те последуют ее совету, и автоматом спустила апдейт на все установки.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.