Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Биометрическую аутентификацию Windows Hello можно обойти даунгрейдом

Екатерина Быстрова 24 Июля 2024 - 11:12
...
Биометрическую аутентификацию Windows Hello можно обойти даунгрейдом

Система аутентификации Windows Hello for Business (WHfB), защищающая сотрудников и организации от фишинга, оказалась уязвима к атакам даунгрейда. С помощью этого вектора злоумышленники могут проникнуть на устройства в обход биометрической аутентификации.

0-day в Android-версии Telegram позволяла отправлять вредоносы как видео

Екатерина Быстрова 23 Июля 2024 - 09:26
...
0-day в Android-версии Telegram позволяла отправлять вредоносы как видео

В Android-версии мессенджера Telegram выявили уязвимость, позволяющую отправлять вредоносные APK-пейлоады, маскируя их под видеоконтент. Брешь получила имя «EvilVideo».

Устройства Samsung Galaxy в августе получат патч для критической бреши

Екатерина Быстрова 22 Июля 2024 - 11:01
...
Устройства Samsung Galaxy в августе получат патч для критической бреши

Samsung предупредила владельцев устройств серии Galaxy о готовящемся патче для опасной уязвимости, известной под идентификатором CVE-2024-32896. Ожидается, что пользователи получат заплатки в августе.

Microsoft выложила инструмент для восстановления Windows после CrowdStrike

Екатерина Быстрова 22 Июля 2024 - 09:23
...
Microsoft выложила инструмент для восстановления Windows после CrowdStrike

Microsoft выпустила кастомный WinPE-инструмент для восстановления системы и удаления забагованного обновления CrowdStrike, которое на прошлой неделе устроило встряску 8,5 млн Windows-устройств.

За 0-click эксплойт для WhatsApp обещают 300 тыс. долларов

Олег Иванов 19 Июля 2024 - 16:28
...
За 0-click эксплойт для WhatsApp обещают 300 тыс. долларов

Состязание для хакеров Pwn2Own пройдёт осенью 2024 года в Корке, Ирландия. Корпорация Meta (деятельность которой в России признана экстремисткой и запрещена) присоединилась в качестве спонсора и предлагает 300 тысяч долларов за 0-click эксплойт, пробивающий WhatsApp.

Вскрыть телефон ранившего Трампа стрелка помогла новая прога Cellebrite

Татьяна Никитина 19 Июля 2024 - 14:45
...
Вскрыть телефон ранившего Трампа стрелка помогла новая прога Cellebrite

Вторая попытка ФБР разблокировать телефон стрелка, ранившего Дональда Трампа во время его выступления под Питтсбургом (Пенсильвания), увенчалась успехом благодаря новому инструменту Cellebrite, пока находящемуся в стадии разработки.

В Google Chrome 126 устранили восемь опасных уязвимостей

Олег Иванов 17 Июля 2024 - 21:11
...
В Google Chrome 126 устранили восемь опасных уязвимостей

Давненько не было Google с её патчами для Chrome, и вот американский интернет-гигант выпустил на этой неделе очередные заплатки для дыр в браузере. Восемь уязвимостей из набора получили высокую степень риска.

Что такое триаж, или как выжать максимум из отчёта об уязвимости

Екатерина Быстрова 17 Июля 2024 - 11:18
...
Что такое триаж, или как выжать максимум из отчёта об уязвимости

Чтобы повысить защищённость своих систем, компании запускают на специальных платформах программы баг-баунти и платят белым хакерам за найденные уязвимости. Как получить максимальную пользу от каждого отчёта исследователя безопасности? Обсудили этот вопрос с Анатолием Ивановым, руководителем направления Standoff Bug Bounty в Positive Technologies.

В кнопочных телефонах Digma объявился бэкдор

Татьяна Никитина 16 Июля 2024 - 13:46
...
В кнопочных телефонах Digma объявился бэкдор

В прошивках кнопочных телефонов Digma найдена закладка, позволяющая сливать на сторону данные устройства и сим-карты, удаленно инициировать прием и отправку СМС и даже регистрироваться в мессенджерах без ведома пользователя.

Microsoft: Уязвимости OpenSSH не затрагивают Windows

Олег Иванов 15 Июля 2024 - 17:46
...
Microsoft: Уязвимости OpenSSH не затрагивают Windows

В последнее время много говорят о свежих уязвимостях в OpenSSH, поэтому Microsoft решила уточнить, что Windows не затронута «regreSSHion» и CVE-2024-6409.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.