Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

В Google Chrome устранили третью 0-day уязвимость с начала 2021 года

Олег Иванов 15 Марта 2021 - 08:51
...
В Google Chrome устранили третью 0-day уязвимость с начала 2021 года

Разработчики Google устранили ещё одну опасную 0-day уязвимость, эксплуатируемую в реальных атаках киберпреступников. Получается, что это уже второй подобный баг, пропатченный только за март, и третий — с начала этого года.

Каждые два часа число попыток взлома Exchange Server возрастает на 100%

Татьяна Никитина 12 Марта 2021 - 16:59
...
Каждые два часа число попыток взлома Exchange Server возрастает на 100%

Согласно наблюдениям Check Point Software Technologies, после раскрытия уязвимостей нулевого дня в Microsoft Exchange Server попытки их использования стали стремительно множиться. Эксперты зафиксировали сотни таких атак, а два дня назад их число стало удваиваться каждые два-три часа.

В атаках на Microsoft Exchange появился новый вымогатель (шифровальщик)

Екатерина Быстрова 12 Марта 2021 - 14:42
...
В атаках на Microsoft Exchange появился новый вымогатель (шифровальщик)

Киберпреступники используют новое семейство программ-вымогателей, получившее имя «DEARCRY», в атаках на серверы Microsoft Exchange. Самой собой, злоумышленники задействуют нашумевшую за последние недели связку уязвимостей — ProxyLogon.

Вышел Firefox 86.0.1, устранены падения в Linux и зависания в macOS

Екатерина Быстрова 12 Марта 2021 - 10:44
...
Вышел Firefox 86.0.1, устранены падения в Linux и зависания в macOS

Mozilla выпустила версию Firefox 86.0.1, которая в первую очередь примечательна тем, что в ней разработчики устранили известный баг, приводящий к постоянным вылетам браузера в системах Linux. Также специалисты поработали над более стабильной работой с чипом M1 от Apple.

Эксперты показали первую атаку по сторонним каналам против чипа Apple M1

Екатерина Быстрова 11 Марта 2021 - 10:11
...
Эксперты показали первую атаку по сторонним каналам против чипа Apple M1

Команда специалистов, в которую вошли сотрудники университетов США, Австралии и Израиля, продемонстрировала пример атаки по сторонним каналам, с помощью которой злоумышленники могут пробить защиту чипа M1, представленного Apple в ноябре прошлого года. Известно, что атака основана на взаимодействии с браузером, но при этом не требует использования JavaScript.

Мартовские обновления кладут Windows 10 в BSOD в процессе печати

Екатерина Быстрова 11 Марта 2021 - 09:38
...
Мартовские обновления кладут Windows 10 в BSOD в процессе печати

Накопительные обновления для Windows 10 под идентификаторами KB5000802 и KB5000808 вызвали новый баг. Согласно сообщениям отдельных пользователей, при попытке инициировать процесс печати через сетевые принтеры операционная система уходит в «синий экран смерти» (BSOD).

На GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange

Екатерина Быстрова 11 Марта 2021 - 09:00
...
На GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange

Вьетнамский исследователь в области кибербезопасности опубликовал полностью рабочий PoC-эксплойт для группы уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange. Киберпреступники и без того уже вовсю эксплуатировали бреши, однако публикация боевого PoC вполне может привести к новым атакам.

Эксперты нашли вредоносов в каждой промышленной и госкомпании

Екатерина Быстрова 10 Марта 2021 - 18:47
...
Эксперты нашли вредоносов в каждой промышленной и госкомпании

В каждой государственной и промышленной организации сидит вредоносная программа. К такому выводу пришли специалисты компании Positive Technologies по результатам мониторинга сетевой активности в 41 компании.

В марте Microsoft устранила в Windows 10 критических дыр и две 0-day

Екатерина Быстрова 10 Марта 2021 - 10:30
...
В марте Microsoft устранила в Windows 10 критических дыр и две 0-day

Пришёл мартовский набор патчей от Microsoft, а это значит, что разработчики залатали ряд дыр в операционной системе Windows. В общей сложности корпорация устранила 82 уязвимости, 10 из которых получили статус критических.

В IBM QRadar SIEM нашли SSRF-дыру, производитель советует обновиться

Екатерина Быстрова 09 Марта 2021 - 19:55
...
В IBM QRadar SIEM нашли SSRF-дыру, производитель советует обновиться

В IBM QRadar SIEM обнаружили SSRF-уязвимость, которая получила средний уровень опасности (5,4 балла из 10 по шкале CVSS). Стоит отметить, что система мониторинга и корреляции событий IBM QRadar SIEM на сегодняшний день является одним из ведущих ИБ-решений на мировом рынке.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.