Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Используемый Pegasus эксплойт 0-click для iPhone признали крайне сложным

Татьяна Никитина 17 Декабря 2021 - 18:27
...
Используемый Pegasus эксплойт 0-click для iPhone признали крайне сложным

Эксперты Google Project Zero представили результаты разбора эксплойта, с помощью которого на iPhone активистов в Саудовской Аравии была установлена программа-шпион Pegasus. Как оказалось, разработчики из NSO Group потрудились на славу: созданный ими инструмент взлома аналитики признали одним из самых сложных на их памяти.

Брешь в ноутбуках Lenovo ThinkPad и Yoga позволяла получить права админа

Екатерина Быстрова 17 Декабря 2021 - 14:32
...
Брешь в ноутбуках Lenovo ThinkPad и Yoga позволяла получить права админа

У ноутбуков Lenovo обнаружилась серьёзная проблема — возможность повысить права в системе и выполнить команды с привилегиями администратора. Баги кроются в службе ImControllerService, которую можно найти на устройствах линеек ThinkPad и Yoga.

Mozilla пофиксила в Firefox отправку паролей в Windows Cloud Clipboard

Екатерина Быстрова 17 Декабря 2021 - 12:24
...
Mozilla пофиксила в Firefox отправку паролей в Windows Cloud Clipboard

Разработчики Mozilla устранили баг Firefox, который приводил к записи имён пользователей и паролей в Windows Cloud Clipboard. Как отметила сама корпорация, брешь представляла серьёзный риск, поскольку могла раскрыть учётные данные при копировании.

Троян StealthLoader атакует Windows через уязвимость Log4Shell

Татьяна Никитина 16 Декабря 2021 - 16:32
...
Троян StealthLoader атакует Windows через уязвимость Log4Shell

При разборе эксплойт-атак, нацеленных на установку криптомайнеров, эксперты Check Point обнаружили новый образец троянского загрузчика. Вредонос StealthLoader привлек их внимание тем, что в отличие от многих собратьев пытался атаковать не Linux, а Windows.

Хакеры начали эксплуатировать второй баг в Log4j, но появился и третий

Екатерина Быстрова 16 Декабря 2021 - 14:25
...
Хакеры начали эксплуатировать второй баг в Log4j, но появился и третий

Аналитики компании Cloudflare сообщили об активной эксплуатации второй уязвимости в Log4j со стороны неизвестной киберпреступной группировки. Более того, на горизонте появилась и третья брешь в утилите для логирования.

Microsoft устранила баг запуска Defender for Endpoint в Windows Server

Екатерина Быстрова 16 Декабря 2021 - 09:55
...
Microsoft устранила баг запуска Defender for Endpoint в Windows Server

Microsoft наконец устранила известную ошибку, из-за которой пользователи Windows Server страдали несколько недель. Речь идёт о баге корпоративной платформы Microsoft Defender для конечной точки, мешавшем ей запускаться в отдельных системах.

В Log4j выявлена еще одна уязвимость — возможность обхода недавнего патча

Татьяна Никитина 15 Декабря 2021 - 17:54
...
В Log4j выявлена еще одна уязвимость — возможность обхода недавнего патча

Кураторам проекта Apache Log4j вновь пришлось латать свой фреймворк для Java-приложений: оказалось, что защиту от атаки, получившей известность как Log4Shell, можно обойти при некоторых кастомных настройках журналирования. Разработчики устранили и эту уязвимость — в сборках 2.16.0 (для Java 8 и выше) и 2.12.2 (для Java 7, пока бета).

Khonsari стал первым шифровальщиком, эксплуатирующим Log4Shell

Екатерина Быстрова 15 Декабря 2021 - 12:03
...
Khonsari стал первым шифровальщиком, эксплуатирующим Log4Shell

Румынская антивирусная компания Bitdefender зафиксировала эксплуатацию нашумевшей за последнее время уязвимости Log4Shell в кибератаках операторов программы-вымогателя. Судя по всему, это первый шифровальщик, взявший на вооружение эксплойт для Log4Shell.

Microsoft устранила в Windows 0-day, фигурирующую в атаках Emotet

Екатерина Быстрова 15 Декабря 2021 - 08:48
...
Microsoft устранила в Windows 0-day, фигурирующую в атаках Emotet

Microsoft порадовала пользователей последним в этом году набором обновлений, устраняющих в общей сложности 67 уязвимостей, среди которых есть критические бреши и даже 0-day. Одна из дыр используется в реальных атаках киберпреступников.

Новые патчи от Apple закрыли возможность удаленного джейлбрейка iPhone

Татьяна Никитина 14 Декабря 2021 - 16:08
...
Новые патчи от Apple закрыли возможность удаленного джейлбрейка iPhone

Компания Apple выпустила очередной набор обновлений безопасности для iOS, macOS, tvOS и watchOS. В числе прочего устранены критические уязвимости в компонентах ядра ОС, позволившие участникам недавнего Tianfu Cup удаленно разлочить iPhone.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.