Взлом программ - Все публикации

Специалисты выявили похожую на Meltdown дыру в процессорах AMD Zen+ и Zen 2

Екатерина Быстрова 31 Августа 2021 - 08:52

Специалисты Дрезденского технического университета выяснили, что линейка процессоров AMD Zen уязвима к кибератакам типа Meltdown, с помощью которых злоумышленники могут вытащить конфиденциальную информацию.

Подробнее о Специалисты выявили похожую на Meltdown дыру в процессорах AMD Zen+ и Zen 2

Уязвимость ProxyToken позволяет изменить настройки сервера Exchange

Екатерина Быстрова 30 Августа 2021 - 16:58

Вам было мало связки уязвимостей ProxyShell? Тогда позвольте представить ProxyToken — ещё один повод обновить установки Microsoft Exchange, чтобы не стать жертвой киберпреступников, эксплуатирующих этот баг.

Подробнее о Уязвимость ProxyToken позволяет изменить настройки сервера Exchange

В бесконтактных картах Mastercard и Maestro нашли способ обхода ПИН-кода

Екатерина Быстрова 27 Августа 2021 - 18:10

Исследователи из Швейцарской высшей технической школы Цюриха обнаружили способ обойти защиту ПИН-кодом на бесконтактных картах Mastercard и Maestro. В настоящий момент уязвимость уже устранили.

Подробнее о В бесконтактных картах Mastercard и Maestro нашли способ обхода ПИН-кода

ChaosDB: эксперты смогли взломать тысячи баз данных крупных компаний

Екатерина Быстрова 27 Августа 2021 - 14:07

Компания Wiz рассказала, как её экспертам удалось проникнуть в тысячи баз данных, принадлежащих пользователям Microsoft Azure. Причём в зоне риска оказались даже компании из списка Fortune 500. Microsoft уже признала проблему и сама предупредила клиентов о возможных атаках.

Подробнее о ChaosDB: эксперты смогли взломать тысячи баз данных крупных компаний

Microsoft случайно уменьшила объём хранилища OneDrive для бизнеса

Екатерина Быстрова 26 Августа 2021 - 18:37

Microsoft пытается выяснить причину недавнего инцидента с бизнес-версией сервиса OneDrive. А произошло вот что: в определённый момент объёмы хранилища резко сбросились до настроек по умолчанию, а отдельные файлы получили статус «только чтение».

Подробнее о Microsoft случайно уменьшила объём хранилища OneDrive для бизнеса

VMware выпустила патчи для шести дыр во множестве продуктов

Екатерина Быстрова 26 Августа 2021 - 13:48

Компания VMware вчера выпустила обновления, устраняющие уязвимости во множестве продуктов. В руках киберпреступников эти бреши могут привести к получению полного контроля над затронутой системой.

Подробнее о VMware выпустила патчи для шести дыр во множестве продуктов

Microsoft наконец предупредила клиентов о кибератаках на серверы Exchange

Екатерина Быстрова 26 Августа 2021 - 11:57

Microsoft всё-таки опубликовала информацию об уязвимостях ProxyShell, активно эксплуатируемых в кибератаках. Напомним, что в зоне риска находится множество версий Microsoft Exchange.

Подробнее о Microsoft наконец предупредила клиентов о кибератаках на серверы Exchange

Детали эксплойта для Zoom, за который заплатили $200 000, доступны в отчёте

Екатерина Быстрова 25 Августа 2021 - 14:10

Исследователи в области кибербезопасности раскрыли подробности эксплойта для цепочки уязвимостей в Zoom, популярном сервисе для видеоконференций. Этот эксплойт позволял злоумышленникам удалённо выполнять код без взаимодействия с пользователем.

Подробнее о Детали эксплойта для Zoom, за который заплатили $200 000, доступны в отчёте

Уязвимость в Realtek SDK уже используется в атаках ботнета Mirai

Екатерина Быстрова 24 Августа 2021 - 11:56

На прошлой неделе исследователи раскрыли подробности уязвимости в чипах Realtek, затрагивающей сотни тысяч умных устройств от 65 вендоров. Операторам известного DDoS-ботнета понадобилось всего несколько дней, чтобы запустить атаки, в которых эксплуатируется эта брешь.

Подробнее о Уязвимость в Realtek SDK уже используется в атаках ботнета Mirai

Эксперты назвали топ-15 уязвимостей, используемых в атаках на Linux

Екатерина Быстрова 23 Августа 2021 - 19:50

Около 14 миллионов Linux-систем открыты на прямой доступ из Сети, что делает их привлекательной целью для киберпреступников. В результате мы имеем кучу векторов, с помощью которых атакующие могут установить веб-шеллы, вредоносные криптомайнеры, программы-вымогатели и трояны.

Подробнее о Эксперты назвали топ-15 уязвимостей, используемых в атаках на Linux

Главное меню

Взлом программ - Все публикации

Специалисты выявили похожую на Meltdown дыру в процессорах AMD Zen+ и Zen 2

Уязвимость ProxyToken позволяет изменить настройки сервера Exchange

В бесконтактных картах Mastercard и Maestro нашли способ обхода ПИН-кода

ChaosDB: эксперты смогли взломать тысячи баз данных крупных компаний

Microsoft случайно уменьшила объём хранилища OneDrive для бизнеса

VMware выпустила патчи для шести дыр во множестве продуктов

Microsoft наконец предупредила клиентов о кибератаках на серверы Exchange

Детали эксплойта для Zoom, за который заплатили $200 000, доступны в отчёте

Уязвимость в Realtek SDK уже используется в атаках ботнета Mirai

Эксперты назвали топ-15 уязвимостей, используемых в атаках на Linux

Страницы

Главное меню

Вы здесь

Взлом программ - Все публикации

Страницы