Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Новая форма ETW-атак способна ослепить антивирусные продукты в Windows

Екатерина Быстрова 19 Ноября 2021 - 09:14
...
Новая форма ETW-атак способна ослепить антивирусные продукты в Windows

Исследователи описали два новых метода кибератаки, которые могут «ослепить» антивирусные продукты. Есть одно условие: эти защитные решения должны полагаться на механизм логирования Windows (ETW).

Большинство продавцов доступа по SS7 в даркнете — мошенники

Татьяна Никитина 18 Ноября 2021 - 16:44
...
Большинство продавцов доступа по SS7 в даркнете — мошенники

Исследователи из британской компании SOS Intelligence изучили теневой рынок услуг по взлому SS7-сетей и пришли к выводу, что он очень скромен, а провайдеры ненадежны. В то же время спрос на готовый доступ к системам телефонии имеется, но такие заявители, похоже, довольствуются предложениями на закрытых форумах.

Фишеры угрожают удалить аккаунты инфлюенсеров в TikTok

Екатерина Быстрова 18 Ноября 2021 - 12:18
...
Фишеры угрожают удалить аккаунты инфлюенсеров в TikTok

Исследователи в области кибербезопасности наткнулись на фишинговую кампанию, основной целью которой являются инфлюенсеры в TikTok. В ходе атак злоумышленники угрожают удалить популярные в этой соцсети аккаунты.

Windows 11 с аудиодрайверами от Intel вызывает у пользователей BSOD

Екатерина Быстрова 18 Ноября 2021 - 11:43
...
Windows 11 с аудиодрайверами от Intel вызывает у пользователей BSOD

Microsoft признала наличие очередного бага новой версии операционной системы Windows 11. На этот раз пользователи сталкиваются с «синим экраном смерти» (BSOD) из-за проблем совместимости с аудиодрайверами.

В Linux нашли проблему, допускающую атаки вида DNS cache poisoning

Екатерина Быстрова 18 Ноября 2021 - 10:25
...
В Linux нашли проблему, допускающую атаки вида DNS cache poisoning

Около 38% DNS-серверов уязвимы к новой форме атаки, которая позволяет киберпреступникам перенаправлять жертв на вредоносные сайты, замаскированные под популярные легитимные ресурсы (например, bankofamerica.com или gmail.com).

Google Chrome 96 сломал функциональность Twitter, Discord и Instagram

Екатерина Быстрова 17 Ноября 2021 - 08:47
...
Google Chrome 96 сломал функциональность Twitter, Discord и Instagram

Свежий релиз Google Chrome 96 не обошёлся без проблем. Согласно сообщениям некоторых пользователей, новая версия браузера стала причиной странной работы Twitter, Discord и Instagram. Также есть информация о багах при рендеринге видео.

В IoT-протоколе DDS, который использует НАСА, нашли дыры разных классов

Екатерина Быстрова 16 Ноября 2021 - 13:17
...
В IoT-протоколе DDS, который использует НАСА, нашли дыры разных классов

По словам специалистов в области кибербезопасности, протокол Data Distribution Service (DDS) содержит ряд уязвимостей, эксплуатация которых может сыграть на руку злоумышленникам. Напомним, что этот IoT-протокол используют НАСА, Siemens и Volkswagen.

Уязвимости протокола OAuth 2.0: опасно ли аутентифицироваться через профиль в соцсетях

Наталья Иванова 16 Ноября 2021 - 10:32
...
Уязвимости протокола OAuth 2.0: опасно ли аутентифицироваться через профиль в соцсетях

OAuth 2.0 — протокол авторизации, позволяющий входить на сайты с помощью профиля в социальных сетях. Протокол имеет гибкую структуру, в нём отсутствуют обязательные функции безопасности, что повышает вероятность успешной атаки со стороны злоумышленников. Наличие уязвимостей в OAuth 2.0 зависит от правильности применения потоков протокола, а также от использования его параметров.

Новый вектор атаки Rowhammer нивелирует любую защиту памяти DDR4

Екатерина Быстрова 16 Ноября 2021 - 08:54
...
Новый вектор атаки Rowhammer нивелирует любую защиту памяти DDR4

Как известно, эксплойты класса Rowhammer позволяют атакующему, не располагающему большими правами, модифицировать или повредить данные, хранящиеся в уязвимых чипах памяти. Теперь этот вид атаки угрожает практически каждому DDR4-модулю, поскольку новый вектор нивелирует защитные меры производителей.

Первый успех The Standoff: взлом системы информирования пассажиров ж/д

Татьяна Никитина 15 Ноября 2021 - 17:12
...
Первый успех The Standoff: взлом системы информирования пассажиров ж/д

На железнодорожной станции виртуального города, созданного для участников ноябрьского соревнования The Standoff Moscow, переполох: кто-то изменил расписание поездов на всех табло, и работники вокзала ничего не могут с этим поделать. Взлом инфосистемы компании Heavy Logistics с успехом продемонстрировали шесть конкурсантов; самый ловкий из них заработал 3300 очков.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.