Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Десятки WordPress-плагинов оказались с бэкдором после смены владельца

Екатерина Быстрова 15 Апреля 2026 - 19:09
...
Десятки WordPress-плагинов оказались с бэкдором после смены владельца

У владельцев сайтов на WordPress новый повод проверить список установленных плагинов. Сразу десятки расширений оказались отключены после того, как в них нашли бэкдор, через который на сайты могла подгружаться вредоносная нагрузка.

Генпрокурор поддержал идею доступа силовиков к смартфонам без суда

Екатерина Быстрова 15 Апреля 2026 - 12:41
...
Генпрокурор поддержал идею доступа силовиков к смартфонам без суда

Генпрокурор России Александр Гуцан выступил за то, чтобы правоохранительные органы могли получать внесудебный доступ к сведениям о мобильных устройствах граждан. По его словам, такая мера могла бы заметно упростить оперативно-разыскную работу, прежде всего при поиске скрывшихся преступников и без вести пропавших.

Microsoft закрыла 167 уязвимостей за раз, среди них две опасные 0-day

Екатерина Быстрова 15 Апреля 2026 - 09:32
...
Microsoft закрыла 167 уязвимостей за раз, среди них две опасные 0-day

Microsoft выпустила апрельский набор обновлений, в который вошли патчи для 167 уязвимостей. Из них две относятся к классу 0-day, которые либо уже использовались в атаках, либо были раскрыты публично до выхода патча. Ещё восемь проблем Microsoft отнесла к рангу критических.

Неправильные настройки в умных часах могут привести к краже данных

Яков Шпунт 14 Апреля 2026 - 09:11
...
Неправильные настройки в умных часах могут привести к краже данных

Злоумышленники могут использовать умные часы как источник данных о состоянии здоровья владельца, в том числе для последующего шантажа. Такая угроза возникает не столько из-за уязвимостей самих устройств, сколько из-за некорректных настроек приватности в связанных с ними приложениях и сервисах.

Взлом без магии: iPhone и Android атакуют через старые проверенные уловки

Екатерина Быстрова 14 Апреля 2026 - 08:56
...
Взлом без магии: iPhone и Android атакуют через старые проверенные уловки

Исследователи в области кибербезопасности напомнили владельцам смартфонов рисках: чтобы взломать iPhone или Android-девайс, злоумышленникам не всегда нужны дорогие и сложные эксплойты. Иногда по-прежнему хватает банального фишинга, немного социальной инженерии и хорошо замаскированной инфраструктуры.

Студент потерял доступ к iPhone после исчезновения символа на клавиатуре

Екатерина Быстрова 13 Апреля 2026 - 12:28
...
Студент потерял доступ к iPhone после исчезновения символа на клавиатуре

В США студент столкнулся с абсурдной и неприятной проблемой: после обновления iPhone он больше не смог ввести собственный пароль. Всё из-за того, что на экране блокировки в iOS исчезла возможность вводить один из специальных символов чешской клавиатуры — гачек или háček (ˇ).

В Москве осудили дуэт, пытавшийся похитить бонусы «Вкусно — и точка»

Яков Шпунт 13 Апреля 2026 - 09:55
...
В Москве осудили дуэт, пытавшийся похитить бонусы «Вкусно — и точка»

Нагатинский районный суд Москвы вынес приговор двум злоумышленникам, которые пытались похитить бонусные баллы сети «Вкусно — и точка». Для этого они использовали самодельное устройство, подключённое к кассе самообслуживания. По версии следствия, схему хищения разработали сами фигуранты дела — 48-летний Артур Г. и 19-летний Андрей Ю.

Android-версию Телеги изучили: клиент мог читать переписку пользователей

Екатерина Быстрова 13 Апреля 2026 - 09:19
...
Android-версию Телеги изучили: клиент мог читать переписку пользователей

Альтернативный Telegram-клиент «Телега» вновь оказался под подозрением. Пользователь Хабра под ником fox52 опубликовал свежий технический разбор Android-версии приложения 2.4.2, в котором утверждает, что клиент подменяет адреса дата-центров Telegram на собственную серверную инфраструктуру и фактически даёт оператору доступ к ключевым данным пользовательской сессии.

Уязвимость в популярном SDK для Android поставила под удар миллионы юзеров

Екатерина Быстрова 10 Апреля 2026 - 10:03
...
Уязвимость в популярном SDK для Android поставила под удар миллионы юзеров

Стали известны подробности уязвимости в популярном стороннем Android SDK EngageLab SDK, которая создаёт серьёзные риски для миллионов пользователей криптовалютных кошельков и цифровых приложений. По данным исследователей, брешь позволяла приложениям на одном устройстве обходить песочницу Android и получать несанкционированный доступ к закрытым данным других программ.

Исследователи взломали защиту Apple Intelligence через инъекцию промпта

Екатерина Быстрова 10 Апреля 2026 - 09:07
...
Исследователи взломали защиту Apple Intelligence через инъекцию промпта

Исследователи рассказали о недавно пропатченной уязвимости в Apple Intelligence, которая позволяла обходить встроенные ограничения и заставлять локальную языковую модель выполнять действия по сценарию атакующего.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.