Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Фейковый эксплойт для уязвимости в Linux приносит ворующий пароли троян

Екатерина Быстрова 14 Июля 2023 - 10:12
...
Фейковый эксплойт для уязвимости в Linux приносит ворующий пароли троян

Исследователей в сфере кибербезопасности пытаются атаковать с помощью фейкового демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости CVE-2023-35829. На деле этот PoC устанавливает в систему Linux вредоносную программу, ворующую пароли.

Apple исправила патч для WebKit 0-day, сломавший рендеринг сайтов в Safari

Татьяна Никитина 13 Июля 2023 - 14:20
...
Apple исправила патч для WebKit 0-day, сломавший рендеринг сайтов в Safari

Заплатка, выпущенная два дня назад для атакуемой уязвимости в iOS и macOS, оказалась дефектной: после ее установки некоторые сайты перестали открываться в браузере. Компания Apple отозвала патч, пофиксила и повторно выпустила апдейты.

Лазейка в Windows позволила загружать вредоносные драйверы уровня ядра

Екатерина Быстрова 12 Июля 2023 - 11:04
...
Лазейка в Windows позволила загружать вредоносные драйверы уровня ядра

Microsoft заблокировала сертификаты для подписи кода, которые использовали китайские киберпреступники. Злоумышленники с помощью лазейки в политике Windows загружали вредоносные драйверы уровня ядра в атакуемые системы.

Вторник патчей: Microsoft закрыла шесть уязвимостей, используемых в атаках

Екатерина Быстрова 12 Июля 2023 - 09:15
...
Вторник патчей: Microsoft закрыла шесть уязвимостей, используемых в атаках

Подоспел июльский набор патчей, которые устраняют в общей сложности 132 уязвимости. Среди них шесть активно эксплуатируются в реальных кибератаках, а 37 приводят к удалённому выполнению кода в системе.

Быстрые патчи для iOS и macOS устраняют уязвимость нулевого дня в WebKit

Екатерина Быстрова 11 Июля 2023 - 08:57
...
Быстрые патчи для iOS и macOS устраняют уязвимость нулевого дня в WebKit

Apple выпустила очередной набор быстрых патчей (Rapid Security Response, RSR), которые должны устранить новую уязвимость нулевого дня (0-day). Поскольку злоумышленники уже используют её в атаках на полностью пропатченные iPhone, iPad и macOS-устройства, обновление нужно установить как можно скорее.

Доброхот разместил на 500 000 IP-камер Hikvision сообщение об уязвимости

Татьяна Никитина 10 Июля 2023 - 16:28
...
Доброхот разместил на 500 000 IP-камер Hikvision сообщение об уязвимости

Некто faxociety решил ускорить патчинг IoT на местах оригинальным способом. Он взламывает сетевые видеокамеры Hikvision с устаревшими прошивками и слабыми паролями и размещает на экране предупреждение с призывом исправить ситуацию.

Android-вредонос Letscall перенаправляет вызовы операторам-мошенникам

Екатерина Быстрова 10 Июля 2023 - 09:57
...
Android-вредонос Letscall перенаправляет вызовы операторам-мошенникам

Специалисты предупреждают о новой кампании голосового фишинга (вишинг), в которой используется многоступенчатая атака, призванная заставить пользователя скачать вредоносную программу для Android. Кампании дали имя «Letscall».

Июльские обновления для Android закрывают три уязвимости под атакой

Татьяна Никитина 06 Июля 2023 - 18:02
...
Июльские обновления для Android закрывают три уязвимости под атакой

Компания Google выпустила новый набор патчей для ОС Android, совокупно закрыв более 40 уязвимостей. В бюллетене особо отмечено, что три дыры, по всем признакам, уже используются в целевых атаках.

В Сеть выложили технические детали опасной дыры в ядре Linux — StackRot

Екатерина Быстрова 06 Июля 2023 - 16:36
...
В Сеть выложили технические детали опасной дыры в ядре Linux — StackRot

В Сети появились технические подробности серьёзной уязвимости, затрагивающей множество версий ядра Linux. Брешь получила имя StackRot, её можно использовать для повышения прав в атакованной системе.

Аутентификацию по голосу можно обмануть дипфейком с вероятностью до 99%

Татьяна Никитина 06 Июля 2023 - 14:57
...
Аутентификацию по голосу можно обмануть дипфейком с вероятностью до 99%

Сотрудники канадского Университета Ватерлоо доказали, что меры против спуфинга, реализуемые в системах аутентификации по голосу, далеки от совершенства. Разработанный учеными метод обхода при тестировании показал эффективность 99% после шести попыток.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.