Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Apple закрыла две 0-day в macOS и iOS, одна уже используется в атаках

Екатерина Быстрова 27 Января 2022 - 08:46
...
Apple закрыла две 0-day в macOS и iOS, одна уже используется в атаках

Apple выпустила обновления, устраняющие две уязвимости нулевого дня (0-day). Технические детали одной из них уже лежат в Сети, а со второй всё ещё хуже — злоумышленники используют её в реальных атаках на пользователей iPhone и macOS.

Шифровальщик DeadBolt предлагает QNAP выкупить мастер-ключ за 50 BTC

Татьяна Никитина 26 Января 2022 - 15:39
...
Шифровальщик DeadBolt предлагает QNAP выкупить мастер-ключ за 50 BTC

Последние два дня участники сообщества QNAP NAS живо обсуждают заражения шифровальщиком DeadBolt. Вредонос атакует лишь устройства, подключенные к интернету. Вектор атаки пока не установлен; сами злоумышленники утверждают, что используют уязвимость нулевого дня.

Российские банки усиливают антифрод-системы из-за активности мошенников

Екатерина Быстрова 26 Января 2022 - 15:12
...
Российские банки усиливают антифрод-системы из-за активности мошенников

Кредитные организации в России отметили рост интереса киберпреступников к онлайн-приложениям. В качестве логичного ответа банки планируют усилить свои системы для борьбы с мошенничеством (антифрод) и таким образом обезопасить клиентов.

Уязвимость ядра Linux позволяет выбраться за пределы Kubernetes-контейнеров

Екатерина Быстрова 26 Января 2022 - 10:11
...
Уязвимость ядра Linux позволяет выбраться за пределы Kubernetes-контейнеров

Уязвимость под идентификатором CVE-2022-0185, затрагивающая ядро Linux, может позволить злоумышленникам выбраться за пределы контейнеров Kubernetes и получить полный доступ к ресурсам на хосте. Специалисты предупреждают, что брешь легко эксплуатируется, поэтому в скором времени должен появиться код эксплойта.

Минцифры начало проверку сообщений об утечке QR-кодов россиян

Екатерина Быстрова 26 Января 2022 - 09:28
...
Минцифры начало проверку сообщений об утечке QR-кодов россиян

Представители Минцифры сообщили, что уже изучают опубликованную информацию об утечке сведений из приложения «Госуслуги стоп коронавирус». Персональным данным граждан ничего не угрожает, отметили в ведомстве.

Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов)

Екатерина Быстрова 26 Января 2022 - 08:45
...
Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов)

Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе.

53% IoT-устройств в больницах содержат известные критические уязвимости

Екатерина Быстрова 25 Января 2022 - 13:27
...
53% IoT-устройств в больницах содержат известные критические уязвимости

Прошлый год показал, что многие операторы программ-вымогателей считают своей основной целью медицинские учреждения и сферу здравоохранения. Ранее невиданный объём кибератак на медучреждения заставил экспертов уделить больше внимания изучению критических уязвимостей в больничном оборудовании.

F5 устранила 25 уязвимостей в BIG-IP, BIG-IQ и контроллерах NGINX

Татьяна Никитина 24 Января 2022 - 18:15
...
F5 устранила 25 уязвимостей в BIG-IP, BIG-IQ и контроллерах NGINX

Первый в году квартальный выпуск патчей F5 закрывает 25 уязвимостей в продуктах семейств BIG-IP и BIG-IQ, а также модуле управления API NGINX. Степень опасности 15 проблем признана высокой.

Уязвимость библиотеки Rust грозит удалением системных файлов и папок

Татьяна Никитина 24 Января 2022 - 15:26
...
Уязвимость библиотеки Rust грозит удалением системных файлов и папок

Кураторы проекта обновили стандартную библиотеку языка Rust, устранив уязвимость, позволяющую злоумышленнику удалить системные файлы или каталог по своему выбору.

RCE-баг в Dark Souls 3 позволяет получить контроль над компьютером геймера

Екатерина Быстрова 24 Января 2022 - 08:47
...
RCE-баг в Dark Souls 3 позволяет получить контроль над компьютером геймера

В популярной видеоигре Dark Souls 3 нашли опасную уязвимость, способную привести к удалённому выполнению кода на компьютерах геймеров. По словам специалистов, эксплуатация бреши позволит атакующим получить полный контроль над устройствами пользователей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.