Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

Татьяна Никитина 01 Декабря 2023 - 18:39
...
Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

В коде UEFI различных вендоров выявлены множественные уязвимости, позволяющие с с помощью картинки внедрить в систему буткит. Угроза с условным названием LogoFAIL актуальна для устройств с архитектурой x86 и ARM.

Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Екатерина Быстрова 01 Декабря 2023 - 14:52
...
Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Маркетплейс Wildberries запустил публичную программу Bug Bounty, благодаря которой исследователи в области кибербезопасности смогут получить вознаграждения за найденные уязвимости.

Apple закрыла в iOS, iPadOS и macOS две дыры, фигурирующих в атаках

Екатерина Быстрова 01 Декабря 2023 - 08:49
...
Apple закрыла в iOS, iPadOS и macOS две дыры, фигурирующих в атаках

Apple выпустила обновления для систем iOS, iPadOS и macOS, а также браузера Safari. Разработчики пропатчили две уязвимости, которые уже активно используются в реальных кибератаках.

Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения

Екатерина Быстрова 29 Ноября 2023 - 10:10
...
Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения

Исследователи из Eurecom разработали шесть новых векторов кибератаки, получивших общее имя — «BLUFFS». Они позволяют скомпрометировать Bluetooth-сессии, провести атаку вида «Человек посередине» (man-in-the-middle, MitM) и действовать от лица подключаемого устройства.

Срочное обновление Google Chrome устраняет уже шестую 0-day в 2023-м

Екатерина Быстрова 29 Ноября 2023 - 08:53
...
Срочное обновление Google Chrome устраняет уже шестую 0-day в 2023-м

Google устранила уже шестую уязвимость нулевого дня (0-day) в Chrome с начала 2023 года. Срочное обновление рекомендуется установить всем пользователям браузера.

Новый вектор принудительной аутентификации сливает NTLM-токены Windows

Екатерина Быстрова 28 Ноября 2023 - 17:31
...
Новый вектор принудительной аутентификации сливает NTLM-токены Windows

Специалисты Check Point выявили вектор «принудительной аутентификации», с помощью которого злоумышленники могут слить токены NT LAN Manager (NTLM) пользователя Windows.

RCE-уязвимость в strongSwan опасна для Linux, macOS, Android

Татьяна Никитина 23 Ноября 2023 - 18:20
...
RCE-уязвимость в strongSwan опасна для Linux, macOS, Android

В opensource-софте strongSwan, который Linux, FreeBSD, macOS, Android используют для VPN-связи, была найдена уязвимость, позволяющая удаленно выполнить любой код в системе. Патч включен в состав сборки 5.9.12 и доступен в других затронутых ветках.

Аутентификацию Windows Hello по пальцу можно обойти на ряде ноутбуков

Екатерина Быстрова 23 Ноября 2023 - 09:36
...
Аутентификацию Windows Hello по пальцу можно обойти на ряде ноутбуков

Исследователям в области кибербезопасности удалось обойти аутентификацию Windows Hello по сканированию отпечатка пальца на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X. Для этого использовался ряд уязвимостей во встроенных датчиках сканирования.

В общий доступ попал эксплойт для обхода Windows Defender SmartScreen

Екатерина Быстрова 22 Ноября 2023 - 12:01
...
В общий доступ попал эксплойт для обхода Windows Defender SmartScreen

Код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в Windows Defender просочился в общий доступ. Злоумышленники могут использовать его для обхода защитной функции SmartScreen.

Ботнет Ddostf атакует MySQL-серверы через UDF (User-defined function)

Екатерина Быстрова 17 Ноября 2023 - 11:32
...
Ботнет Ddostf атакует MySQL-серверы через UDF (User-defined function)

Серверы MySQL стали целью для ботнета, получившего имя Ddostf. Операторы вредоноса используют их для модели «DDoS как услуга» (DDoS-as-a-Service) и сдают в аренду другим киберпреступникам.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.