Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

В Google Chrome устранили активно эксплуатируемую 0-day

Олег Иванов 21 Октября 2020 - 09:02
...
В Google Chrome устранили активно эксплуатируемую 0-day

Канал стабильных релизов Google Chrome пополнился новой версией — Chrome 86.0.4240.111. Разработчики устранили ряд уязвимостей, среди которых была 0-day. Известно, что злоумышленники активно используют её в атаках.

Google Chrome и Microsoft Edge создают случайные логи на рабочем столе

Екатерина Быстрова 20 Октября 2020 - 18:06
...
Google Chrome и Microsoft Edge создают случайные логи на рабочем столе

Последние стабильные версии основанных на Chromium браузеров (Google Chrome, Microsoft Edge, Brave) содержат странный баг, из-за которого на рабочем столе и в других папках пользователя появляются случайные файлы debug.log.

Обновление KB4579311 для Windows 10 приводит к сбою в работе Проводника

Татьяна Никитина 20 Октября 2020 - 16:37
...
Обновление KB4579311 для Windows 10 приводит к сбою в работе Проводника

После выпуска пакета KB4579311 для Windows 10 на тематических форумах появились многочисленные жалобы на сбои, падение производительности и другие проблемы. Эксперты BleepingComputer провели расследование и разработали рекомендации для тех, кто столкнулся с этими неприятностями.

В Windows и редакторе Visual Studio обнаружены RCE-баги

Татьяна Никитина 19 Октября 2020 - 12:48
...
В Windows и редакторе Visual Studio обнаружены RCE-баги

Корпорация Microsoft выпустила внеочередные патчи для Windows и приложения Visual Studio Code; новые заплатки призваны закрыть две уязвимости удаленного исполнения кода (RCE). Бреши получили по 7,8 балла по шкале CVSS, то есть расцениваются как существенные.

Сотни тысяч VPN-порталов SonicWall уязвимы к удаленному исполнению кода

Татьяна Никитина 16 Октября 2020 - 17:13
...
Сотни тысяч VPN-порталов SonicWall уязвимы к удаленному исполнению кода

В программно-аппаратном комплексе SonicWall для обеспечения сетевой безопасности (NSA) обнаружена опасная, легко эксплуатируемая уязвимость. Используя ее, удаленный злоумышленник может вызвать на устройстве состояние отказа в обслуживании (DoS) и даже выполнить произвольный код. Соответствующий патч уже выпущен, и пользователям настоятельно рекомендуется его применить.

Microsoft позволила отключить JScript в Internet Explorer

Екатерина Быстрова 16 Октября 2020 - 15:28
...
Microsoft позволила отключить JScript в Internet Explorer

Microsoft позволила пользователям Internet Explorer 11 отключать выполнение JScript (JScript.dll) в браузере. Такая опция стала доступна с выходом октябрьского набора обновлений Windows.

Сбербанк предупредил россиян о мошеннических звонках "прокураторы"

Екатерина Быстрова 16 Октября 2020 - 11:01
...
Сбербанк предупредил россиян о мошеннических звонках "прокураторы"

Сбербанк предупреждает россиян о новых уловках мошенников, которые теперь прикрываются прокуратурой. Разговаривая с жертвой по телефону, её убеждают перевести деньги на специальный счёт.

В сентябре число продаваемых в дарквебе взломанных сетей утроилось

Екатерина Быстрова 15 Октября 2020 - 13:39
...
В сентябре число продаваемых в дарквебе взломанных сетей утроилось

В сентябре 2020 года число рекламных объявлений в дарквебе, предлагающих доступ к взломанным ИТ-сетям, выросло в три раза в сравнении с августом. Такими данными поделились исследователи из KELA.

Google предупредил об опасной Bluetooth-уязвимости в ядре Linux

Олег Иванов 15 Октября 2020 - 09:18
...
Google предупредил об опасной Bluetooth-уязвимости в ядре Linux

Специалисты Google опубликовали подробности опасной уязвимости, затрагивающей Bluetooth-стек в версиях ядра Linux ниже 5.9, поддерживающих BlueZ. 0-click позволяет удалённо выполнить код.

34% организаций контролируют геолокацию удалённых сотрудников

Екатерина Быстрова 14 Октября 2020 - 19:20
...
34% организаций контролируют геолокацию удалённых сотрудников

«Первая волна» коронавируса заставила работодателей задуматься об организации защищенных сервисов для удаленной работы. STEP LOGIC провел опрос среди крупных и средних российских компаний и выделил основные тренды при выстраивании защиты корпоративной сети при дистанционном взаимодействии.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.