Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

В Paint 3D нашли уязвимость, позволяющую выполнить вредоносный код

Екатерина Быстрова 17 Июня 2021 - 09:45
...
В Paint 3D нашли уязвимость, позволяющую выполнить вредоносный код

Команда Zero Day Initiative (ZDI) выявила уязвимость в приложении для трехмерного моделирования Microsoft Paint 3D. Злоумышленники могут использовать брешь для выполнения произвольного кода.

Тысячи серверов vCenter все еще уязвимы к эксплойту CVE-2021-21985

Татьяна Никитина 16 Июня 2021 - 19:48
...
Тысячи серверов vCenter все еще уязвимы к эксплойту CVE-2021-21985

Исследователи из Trustwave обнаружили в интернете более 4 тыс. экземпляров vCenter Server, содержащих критическую RCE-уязвимость, которую VMware пропатчила три недели назад. Халатность владельцев таких серверов играет на руку злоумышленникам, которым уже доступны четыре рабочих эксплойта.

Microsoft Defender теперь предупреждает об iPhone, прошедших джейлбрейк

Екатерина Быстрова 16 Июня 2021 - 11:51
...
Microsoft Defender теперь предупреждает об iPhone, прошедших джейлбрейк

Microsoft добавила своей платформе Microsoft Defender для конечных точек (ранее — Microsoft Defender Advanced Threat Protection) возможность детектирования iOS-устройств, прошедших процедуру джейлбрейка. Напомним, что Microsoft Defender for Endpoint — корпоративная версия встроенного в Windows 10 антивируса Defender.

Apple срочно устранила две 0-day в старых моделях iPhone и iPad

Екатерина Быстрова 15 Июня 2021 - 11:33
...
Apple срочно устранила две 0-day в старых моделях iPhone и iPad

Apple выпустила внеплановое обновление для стареньких iPhone и iPad, в которых обнаружены две уязвимости нулевого дня (0-day). По словам купертиновцев, бреши активно эксплуатируются в кибератаках злоумышленников.

В Linux-службе polkit пропатчили 7-летнюю дыру повышения прав до root

Татьяна Никитина 11 Июня 2021 - 17:48
...
В Linux-службе polkit пропатчили 7-летнюю дыру повышения прав до root

Опасная уязвимость семилетней давности, выявленная в сервисе polkit, позволяет локальному пользователю с минимальным набором прав с легкостью повысить их до уровня root. Проблема актуальна для некоторых дистрибутивов Linux; кураторы проекта Polkit (ранее PolicyKit) выпустили патч 3 июня.

Баги в родных приложениях угрожают пользователям смартфонов от Samsung

Екатерина Быстрова 11 Июня 2021 - 13:10
...
Баги в родных приложениях угрожают пользователям смартфонов от Samsung

Разработчики в штате Samsung работают над патчами для ряда уязвимостей, затрагивающих мобильные устройства корпорации. В случае эксплуатации эти бреши позволят злоумышленнику следить за пользователями или получить полный контроль над системой.

Киберзлодеи взломали EA и выкрали 750 ГБ, включая исходный код игр

Екатерина Быстрова 11 Июня 2021 - 09:05
...
Киберзлодеи взломали EA и выкрали 750 ГБ, включая исходный код игр

Киберпреступникам удалось взломать сеть одного из крупнейших разработчиков видеоигр — Electronic Arts (EA). По словам самих злодеев, в результате атаки они смогли украсть около 750 ГБ данных, включая исходный код игр и инструменты для отладки.

Недостаток контроля доступа — причина взлома 61% организаций

Екатерина Быстрова 10 Июня 2021 - 18:57
...
Недостаток контроля доступа — причина взлома 61% организаций

Специалисты компании BI.ZONE решили ответить на вопрос, что является главной причиной взлома сетей компаний. Оказалось, что в большинстве случаев кибератаки злоумышленников достигают своей цели из-за недостаточного контроля доступа.

Яндекс повысил премии за найденные уязвимости до 750 тысяч рублей

Татьяна Никитина 10 Июня 2021 - 14:09
...
Яндекс повысил премии за найденные уязвимости до 750 тысяч рублей

Компания «Яндекс» увеличила размеры наград, выдаваемых исследователям в рамках ее программы «Охота за ошибками». Отныне за сообщение об уязвимости ее системы безопасности можно будет получить до 750 тыс. рублей.

ALPACA — новая форма кросс-протокольных атак против защищённых веб-сайтов

Екатерина Быстрова 10 Июня 2021 - 09:58
...
ALPACA — новая форма кросс-протокольных атак против защищённых веб-сайтов

Специалисты в области кибербезопасности рассказали о новом векторе атаки, строящемся на использовании некорректной конфигурации TLS-серверов. В случае успешной эксплуатации злоумышленники могут перенаправить HTTPS-трафик браузера жертвы на другой IP-адрес и потенциально украсть конфиденциальную информацию пользователя.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.