Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Эксперты показали извлечение криптоключей с помощью светодиода питания

Екатерина Быстрова 27 Июня 2023 - 10:44
...
Эксперты показали извлечение криптоключей с помощью светодиода питания

Группа исследователей из Университета имени Бен-Гуриона и Корнелльского университета обнаружила способ восстановления так называемых секретных ключей с целевого устройства с помощью анализа светодиода питания.

Баг Microsoft Teams позволяет доставлять вредоносы сотрудникам организаций

Екатерина Быстрова 26 Июня 2023 - 17:03
...
Баг Microsoft Teams позволяет доставлять вредоносы сотрудникам организаций

Специалисты по кибербезопасности выявили уязвимость, позволяющую злоумышленникам доставлять вредоносные программы напрямую сотрудникам во входящих сообщениях Microsoft Teams.

Быстрый SOS на Android забрасывает службы спасения ложными вызовами

Татьяна Никитина 26 Июня 2023 - 13:36
...
Быстрый SOS на Android забрасывает службы спасения ложными вызовами

Британская служба 999 тонет в потоке случайных вызовов, исходящих с Android-смартфонов. В Google считают, что исправлением ситуации должны заниматься OEM-провайдеры, а пока советуют отключить функцию автодозвона, предусмотренную для ЧС.

Пользователи LastPass не могут войти в аккаунты после сброса MFA

Екатерина Быстрова 26 Июня 2023 - 09:42
...
Пользователи LastPass не могут войти в аккаунты после сброса MFA

Пользователи LastPass жалуются на потерю доступа к собственным хранилищам. Даже после успешного сброса приложений для мультифакторной аутентификации менеджер паролей не даёт юзерам управлять аккаунтами и сохранёнными учётными записями.

Криптоджекеры атакуют Linux-системы троянизированной версией OpenSSH

Екатерина Быстрова 23 Июня 2023 - 09:15
...
Криптоджекеры атакуют Linux-системы троянизированной версией OpenSSH

В новой кампании криптоджекинга злоумышленники взламывают доступные из Сети Linux- и IoT-устройства. Для получения доступа используется брутфорс, после чего атакующие разворачивают троянизированную версию OpenSSH.

Google подтвердила наличие бага “постоянного доступа“ WhatsApp к микрофону

Екатерина Быстрова 22 Июня 2023 - 11:03
...
Google подтвердила наличие бага “постоянного доступа“ WhatsApp к микрофону

В прошлом месяце эксперты рассказали о баге Android-версии WhatsApp, который постоянно выводил уведомления о том, что мессенджер «слушает» микрофон. На днях Google подтвердила наличие проблемы и предложила её решение.

Apple закрыла две 0-day, используемые в нашумевшей операции Триангуляция

Екатерина Быстрова 22 Июня 2023 - 09:10
...
Apple закрыла две 0-day, используемые в нашумевшей операции Триангуляция

Apple устранила три уязвимости нулевого дня (0-day), которые использовались в шпионской кампании «Операция Триангуляция» (Operation Triangulation). Злоумышленники с помощью zero-click эксплойтов устанавливали шпионский софт на iPhone жертв.

Раскрыты детали уязвимостей в контроллерах Wago и счетчиках Schneider

Татьяна Никитина 21 Июня 2023 - 15:51
...
Раскрыты детали уязвимостей в контроллерах Wago и счетчиках Schneider

Компания Forescout Technologies опубликовала очередной отчет об уязвимостях устройств, используемых в промышленном производстве. В документе разобраны две проблемы контроллеров Wago 750 и опасная дыра в продуктах Schneider Electric ION и PowerLogic.

В NAS-устройствах Zyxel пропатчили критическую уязвимость инъекции команд

Татьяна Никитина 21 Июня 2023 - 12:44
...
В NAS-устройствах Zyxel пропатчили критическую уязвимость инъекции команд

Компания Zyxel Networks выпустила обновления прошивки для сетевых накопителей, которые настоятельно рекомендуется установить. В ряде NAS потребительского класса выявлена уязвимость, допускающая удаленный эксплойт.

Ботнет Цунами в компании XMRig пробирается через SSH на Linux-серверы

Екатерина Быстрова 21 Июня 2023 - 10:32
...
Ботнет Цунами в компании XMRig пробирается через SSH на Linux-серверы

Неизвестный киберпреступник (или группировка) брутфорсит SSH-серверы Linux с целью установить ряд вредоносных программ вроде DDoS-ботнетов Tsunami и ShellBot, а также инструменты для повышения прав, чистки логов и даже майнер Monero XMRig.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.