Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Google пропатчила третью в этом году уязвимость 0-day в Chrome

Татьяна Никитина 06 Июня 2023 - 15:03
...
Google пропатчила третью в этом году уязвимость 0-day в Chrome

Последние на данный момент сборки 114.0.5735.106 и 114.0.5735.110 десктопного Chrome устраняют две уязвимости. Одна из них, по словам Google, уже используется в атаках.

Сайты Magento, WooCommerce, WordPress служат хостингом веб-скиммеров

Татьяна Никитина 06 Июня 2023 - 14:03
...
Сайты Magento, WooCommerce, WordPress служат хостингом веб-скиммеров

Эксперты Akamai выявили новую киберкампанию в духе Magecart: злоумышленники взламывают сайты ретейлеров и внедряют веб-скиммеры для кражи платежных данных. Некоторые угнанные площадки используются как сменный C2-хостинг, облегчающий раздачу зловредов.

Gigabyte выпустила обновление прошивки, устраняющее бэкдор в материнках

Екатерина Быстрова 06 Июня 2023 - 09:07
...
Gigabyte выпустила обновление прошивки, устраняющее бэкдор в материнках

Компания Gigabyte выпустила обновление прошивки, которое должно устранить опасные уязвимости более чем в 270 материнских платах. Напомним, злоумышленники могут использовать эти баги для установки вредоносных программ.

В KeePass досрочно закрыли возможность получения мастер-пароля из памяти

Татьяна Никитина 05 Июня 2023 - 19:43
...
В KeePass досрочно закрыли возможность получения мастер-пароля из памяти

В прошлом месяце ИБ-исследователь vdohney опубликовал PoC-эксплойт к найденной им опасной уязвимости в KeePass. Разработчики создали патч, который прошел тестирование и теперь доступен в составе обновления 2.54.

Запрет SELinux на загрузку модулей ядра можно обойти через init_module

Татьяна Никитина 05 Июня 2023 - 15:03
...
Запрет SELinux на загрузку модулей ядра можно обойти через init_module

Американец Шон Пеше (Sean Pesce) представил свой способ обхода SELinux, позволяющий выполнить любой код на уровне ядра. Опубликован PoC-код, с помощью которого можно отключить все ограничения на доступ, реализуемые через этого охранника.

Утилита Kaspersky поможет выявить заражение iPhone в рамках Триангуляции

Татьяна Никитина 02 Июня 2023 - 18:56
...
Утилита Kaspersky поможет выявить заражение iPhone в рамках Триангуляции

В помощь потенциальным жертвам «Операции Триангуляция» специалисты «Лаборатории Касперского» разработали инструмент для проверки iOS-устройств на предмет компрометации. Утилита triangle_check доступна на GitHub.

Фишинг более персонализирован, чем думали раньше

Игорь Новиков 02 Июня 2023 - 14:03
...
Фишинг более персонализирован, чем думали раньше

Взращивания культуры безопасности среди сотрудников является важной частью построения системы ИБ в компаниях. Но как показали исследования, фишинговые кибератаки приводят к компрометации чаще всего не за счет всей команды, а только её части. В среднем, не более 12 % сотрудников поддаются этому риску.

Google утроила сумму вознаграждений за обход песочницы в Chrome

Екатерина Быстрова 02 Июня 2023 - 09:02
...
Google утроила сумму вознаграждений за обход песочницы в Chrome

Google решила увеличить сумму вознаграждения за уязвимости Chrome, которые можно использовать в связке для выхода за пределы песочницы. Корпорация утраивает выплату, но предложение ограничено по срокам — до 1 декабря 2023 года.

Целевые атаки на iOS-устройства затронули сотрудников Kaspersky

Екатерина Быстрова 01 Июня 2023 - 21:29
...
Целевые атаки на iOS-устройства затронули сотрудников Kaspersky

Исследователи из Kaspersky обнаружили новый тип вредоносной программы, нацеленной на iOS-устройства. Эта целевая киберкампания получила имя «Операция Триангуляция» (Operation Triangulation).

Основные угрозы для чат-ботов и способы защиты от них

Артем Семенов 01 Июня 2023 - 14:13
...
Основные угрозы для чат-ботов и способы защиты от них

Пользователи по всему миру ежедневно общаются с сотнями тысяч чат-ботов, отправляя им различную информацию, включая персональные и конфиденциальные данные. Между тем безопасность виртуальных помощников вызывает много вопросов. Злоумышленники активно интересуются чат-ботами, и атаки на них будут становиться всё изощрённее.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.