Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

Татьяна Никитина 01 Декабря 2023 - 18:39
...
Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

В коде UEFI различных вендоров выявлены множественные уязвимости, позволяющие с с помощью картинки внедрить в систему буткит. Угроза с условным названием LogoFAIL актуальна для устройств с архитектурой x86 и ARM.

Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Екатерина Быстрова 01 Декабря 2023 - 14:52
...
Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Маркетплейс Wildberries запустил публичную программу Bug Bounty, благодаря которой исследователи в области кибербезопасности смогут получить вознаграждения за найденные уязвимости.

Apple закрыла в iOS, iPadOS и macOS две дыры, фигурирующих в атаках

Екатерина Быстрова 01 Декабря 2023 - 08:49
...
Apple закрыла в iOS, iPadOS и macOS две дыры, фигурирующих в атаках

Apple выпустила обновления для систем iOS, iPadOS и macOS, а также браузера Safari. Разработчики пропатчили две уязвимости, которые уже активно используются в реальных кибератаках.

Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения

Екатерина Быстрова 29 Ноября 2023 - 10:10
...
Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения

Исследователи из Eurecom разработали шесть новых векторов кибератаки, получивших общее имя — «BLUFFS». Они позволяют скомпрометировать Bluetooth-сессии, провести атаку вида «Человек посередине» (man-in-the-middle, MitM) и действовать от лица подключаемого устройства.

Срочное обновление Google Chrome устраняет уже шестую 0-day в 2023-м

Екатерина Быстрова 29 Ноября 2023 - 08:53
...
Срочное обновление Google Chrome устраняет уже шестую 0-day в 2023-м

Google устранила уже шестую уязвимость нулевого дня (0-day) в Chrome с начала 2023 года. Срочное обновление рекомендуется установить всем пользователям браузера.

Новый вектор принудительной аутентификации сливает NTLM-токены Windows

Екатерина Быстрова 28 Ноября 2023 - 17:31
...
Новый вектор принудительной аутентификации сливает NTLM-токены Windows

Специалисты Check Point выявили вектор «принудительной аутентификации», с помощью которого злоумышленники могут слить токены NT LAN Manager (NTLM) пользователя Windows.

Атакующие Россию хактивисты-дидосеры сдулись

Татьяна Никитина 24 Ноября 2023 - 17:09
...
Атакующие Россию хактивисты-дидосеры сдулись

По данным StormWall, в октябре 2023 года 26% DDoS-атак на российские организации были проведены по политическим мотивам. Годом ранее вклад хактивистов был значительно выше — 68%.

macOS-троян Atomic распространяется как апдейт браузера на WordPress-сайтах

Екатерина Быстрова 24 Ноября 2023 - 09:39
...
macOS-троян Atomic распространяется как апдейт браузера на WordPress-сайтах

Вредоносная программа для macOS, известная под именем Atomic, доставляется под видом обновления браузера в новой кампании — ClearFake. Напомним, Atomic продаётся киберпреступникам по подписке за 1000 долларов в месяц.

RCE-уязвимость в strongSwan опасна для Linux, macOS, Android

Татьяна Никитина 23 Ноября 2023 - 18:20
...
RCE-уязвимость в strongSwan опасна для Linux, macOS, Android

В opensource-софте strongSwan, который Linux, FreeBSD, macOS, Android используют для VPN-связи, была найдена уязвимость, позволяющая удаленно выполнить любой код в системе. Патч включен в состав сборки 5.9.12 и доступен в других затронутых ветках.

Аутентификацию Windows Hello по пальцу можно обойти на ряде ноутбуков

Екатерина Быстрова 23 Ноября 2023 - 09:36
...
Аутентификацию Windows Hello по пальцу можно обойти на ряде ноутбуков

Исследователям в области кибербезопасности удалось обойти аутентификацию Windows Hello по сканированию отпечатка пальца на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X. Для этого использовался ряд уязвимостей во встроенных датчиках сканирования.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.