Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Одна ссылка в Copilot могла слить почту, содержимое OneDrive и SharePoint

Екатерина Быстрова 16 Июня 2026 - 16:11
...
Одна ссылка в Copilot могла слить почту, содержимое OneDrive и SharePoint

Исследователи из Varonis Threat Labs обнаружили в Microsoft 365 Copilot опасную уязвимость SearchLeak, которая позволяла злоумышленникам похищать корпоративные данные буквально через одну ссылку. Под угрозой оказались электронная почта, заметки встреч, документы OneDrive, файлы SharePoint и другие данные, к которым пользователь имел доступ через Copilot.

Астрал подтвердил целевую кибератаку после недельного сбоя сервисов

Екатерина Быстрова 15 Июня 2026 - 19:18
...
Астрал подтвердил целевую кибератаку после недельного сбоя сервисов

ГК «Астрал» впервые подробно прокомментировала масштабный сбой, который уже несколько дней влияет на работу её сервисов. Компания официально признала, что 9 июня подверглась серии целенаправленных хакерских атак.

WhatsApp для Windows ест до 1,2 ГБ RAM и тормозит даже на мощных ПК

Екатерина Быстрова 15 Июня 2026 - 09:35
...
WhatsApp для Windows ест до 1,2 ГБ RAM и тормозит даже на мощных ПК

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) для Windows превратился в прожорливый тормоз, пользователи жалуются на гигабайты памяти и лаги. Пока Meta рассказывает об успехах WhatsApp с его 3 миллиардами пользователей, владельцы Windows-компьютеров всё чаще задаются другим вопросом: как мессенджер умудрился стать настолько медленным?

Мессенджер МАКС загружает процессор MacBook на 94%, жалуются юзеры

Екатерина Быстрова 11 Июня 2026 - 12:05
...
Мессенджер МАКС загружает процессор MacBook на 94%, жалуются юзеры

Телеграм-канал «Провод» опубликовал историю одного из пользователей, который решил проверить, что происходит с его MacBook. Судя по опубликованному скриншоту, главным подозреваемым в загрузке процессора оказался российский мессенджер МАКС.

Microsoft закрыла 200 уязвимостей в Windows и три 0-day

Екатерина Быстрова 10 Июня 2026 - 10:56
...
Microsoft закрыла 200 уязвимостей в Windows и три 0-day

Microsoft выпустила июньский набор патчей и снова заставила системных администраторов отменить вечерние планы. На этот раз компания закрыла сразу 200 уязвимостей, включая три публично раскрытых уязвимости нулевого дня. Из общего числа исправлений 33 проблемы получили статус критических.

В МАКС нашли вход без пароля и СМС через токен в браузере

Екатерина Быстрова 10 Июня 2026 - 08:23
...
В МАКС нашли вход без пароля и СМС через токен в браузере

Вокруг российского мессенджера МАКС разгорелась новая дискуссия о безопасности. Пользователь Хабра под ником sansmaster рассказал, что для входа в веб-версию сервиса можно обойтись без пароля, СМС-кода и даже QR-аутентификации.

Один символ, и root: для уязвимости в ядре Linux вышел рабочий эксплойт

Екатерина Быстрова 09 Июня 2026 - 10:46
...
Один символ, и root: для уязвимости в ядре Linux вышел рабочий эксплойт

У администраторов Linux появился ещё один повод проверить наличие обновлений ядра. Исследователи в области безопасности опубликовали подробный рабочий эксплойт для уязвимости CVE-2026-23111, которая позволяет обычному пользователю получить права root и даже выбраться за пределы контейнера.

Игровую колонку Creative научили взламывать компьютеры по Bluetooth

Екатерина Быстрова 08 Июня 2026 - 10:46
...
Игровую колонку Creative научили взламывать компьютеры по Bluetooth

Оказывается, опасным USB-устройством может стать даже игровая колонка. Исследователь в области информационной безопасности Расмус Муратс обнаружил, что саундбар Creative Sound Blaster Katana V2X можно взломать по Bluetooth без сопряжения, проводов и какого-либо участия владельца с расстояния до 15 метров.

ФСТЭК обновила правила поиска уязвимостей и скрытых возможностей в ПО

Екатерина Быстрова 05 Июня 2026 - 15:29
...
ФСТЭК обновила правила поиска уязвимостей и скрытых возможностей в ПО

ФСТЭК России утвердила новую методику выявления уязвимостей и недекларированных возможностей в программном обеспечении. Проще говоря, регулятор обновил правила, по которым будут искать дыры, ошибки и потенциально опасные функции в софте, проходящем сертификацию.

Gemini на Android можно было обмануть через обычное уведомление

Екатерина Быстрова 04 Июня 2026 - 16:41
...
Gemini на Android можно было обмануть через обычное уведомление

Исследователь из SafeBreach Ор Яир нашёл способ атаковать голосового ассистента Google Gemini на Android. Для этого не требовалось устанавливать вредоносное приложение или взламывать смартфон. Достаточно было одного уведомления из WhatsApp, Slack, СМС, Signal, Instagram или Messenger (WhatsApp, Instagram и Messenger принадлежат корпорации Meta, признанной экстремистской и запрещённой в России).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.