Несанкционированный доступ - Все публикации

Исследователи из BINARLY обнаружили новую серьёзную уязвимость в механизме UEFI Secure Boot — той самой системе, которая должна защищать компьютер ещё до загрузки ОС. Уязвимость получила идентификатор CVE-2025-3052 и высокий балл 8.2 по шкале CVSS.

Исследователь под ником BruteCat обнаружил, что перебором можно было узнать номер телефона, привязанный к аккаунту Google, если знать имя пользователя и часть номера. Уязвимость оказалась в старой версии формы восстановления имени пользователя, которая работала без JavaScript — и, как выяснилось, без современной защиты.

Правительство подготовило поправки в Уголовный кодекс, предусматривающие ответственность за проведение DDoS-атак. За такие действия предлагается ввести наказание в виде штрафа до 2 млн рублей или лишения свободы на срок до восьми лет.

На платформе BI.ZОNE Bug Bounty стартовала новая программа под названием Sber IoT Bug Bounty. В её рамках исследователи информационной безопасности могут проверить защищённость «умных» устройств Сбера и получить вознаграждение за найденные уязвимости.