Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

Татьяна Никитина 30 Января 2024 - 16:13
...
Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.

Операция Триангуляция: подробности, уроки, последствия

Игорь Новиков 30 Января 2024 - 13:19
...
Операция Триангуляция: подробности, уроки, последствия

Летом 2023 года «Лаборатория Касперского» выступила с сенсационным заявлением о масштабном заражении мобильных устройств её сотрудников. Казалось, кибератака, получившая название «Операция “Триангуляция”», успешно отражена. Но в реальности всё оказалось сложнее и запутаннее. Попробуем разобраться в деталях.

Недавняя брешь в Microsoft Outlook раскрывает хешированные NTLM-пароли

Екатерина Быстрова 30 Января 2024 - 09:28
...
Недавняя брешь в Microsoft Outlook раскрывает хешированные NTLM-пароли

Исследователи рассказали о возможных последствиях эксплуатации недавно пропатченной уязвимости в Microsoft Outlook: условный злоумышленник может получить доступ к хешированным паролям NT LAN Manager (NTLM) v2, если заставит жертву открыть специально подготовленный файл.

Самые громкие российские инциденты в сфере информационной безопасности в 2023 году

Игорь Новиков 29 Января 2024 - 10:30
...
Самые громкие российские инциденты в сфере информационной безопасности в 2023 году

Впервые в истории мероприятий SOC Forum были опубликованы данные о реальных взломах, с которыми столкнулись российские компании в 2023 году. Полученный опыт может быть полезен другим участникам рынка. Речь идёт не только о рисках, но и о реальных случаях успешных кибератак и ответных действий защитников.

Январский апдейт сделал Google Pixel непригодными для использования

Екатерина Быстрова 25 Января 2024 - 11:00
...
Январский апдейт сделал Google Pixel непригодными для использования

Владельцы смартфонов Google Pixel сообщают о катастрофических проблемах с устройствами после установки январских обновлений. В частности, пользователи не могут получить доступ к внутреннему хранилищу, открыть камеру, снять скриншот и даже запустить софт.

Обновление KB5034204 для Windows 11 фиксит аудиобаги Bluetooth

Екатерина Быстрова 25 Января 2024 - 10:00
...
Обновление KB5034204 для Windows 11 фиксит аудиобаги Bluetooth

Microsoft выпустила предварительное обновление для версий Windows 11 22H2 и 23H2, в котором разработчики устранили баги воспроизведения аудио по Bluetooth, а также избавили пользователей ещё от 24 известных проблем.

Апдейты Windows 10 вызывают ошибку 0x80073cf2 при использовании Sysprep

Екатерина Быстрова 24 Января 2024 - 17:51
...
Апдейты Windows 10 вызывают ошибку 0x80073cf2 при использовании Sysprep

Microsoft подтвердила наличие бага, из-за которого системные администраторы видят ошибку 0x80073cf2 при использовании инструмента System Preparation (Sysprep). Во всём виноваты недавние обновления Windows 10.

Вектор MavenGate позволяет атаковать Java и Android через заброшенные либы

Екатерина Быстрова 23 Января 2024 - 09:30
...
Вектор MavenGate позволяет атаковать Java и Android через заброшенные либы

Несколько популярных, но заброшенных библиотек, которые используются в Java- и Android-приложениях, помогают организовать атаки на цепочки поставок софта. Вектор получил название MavenGate.

Apple устранила первую уязвимость нулевого дня в iOS, macOS и tvOS

Екатерина Быстрова 23 Января 2024 - 08:38
...
Apple устранила первую уязвимость нулевого дня в iOS, macOS и tvOS

Apple вчера вечером выпустила обновления, устраняющие первую в этом году уязвимость нулевого дня (0-day). Проблема ставит в зону риска пользователей iPhone, macOS-компьютеров и приставок Apple TV.

Уязвимости PixieFAIL в TianoCore EDK II грозят ЦОД и облакам UEFI-атаками

Татьяна Никитина 18 Января 2024 - 15:54
...
Уязвимости PixieFAIL в TianoCore EDK II грозят ЦОД и облакам UEFI-атаками

В UEFI-реализации TianoCore EDK II выявлено девять уязвимостей. Угрозы разной степени опасности с общим названием PixieFAIL актуальны для прошивок таких вендоров, как AMI, Microsoft, Intel, Insyde Software и Phoenix Technologies.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.