Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Московская область запустила программу Bug Bounty на Standoff 365

Екатерина Быстрова 12 Декабря 2023 - 16:51
...
Московская область запустила программу Bug Bounty на Standoff 365

С сегодняшнего дня на платформе Standoff 365 доступна первая программа по поиску уязвимостей (Bug Bounty) от субъекта Российской Федерации.  Первопроходцем в этом смысле стало правительство Московской области, которому нужно проверить портал государственных и муниципальных услуг (uslugi.mosreg.ru).

WhatsApp, Telegram, Slack создали новые риски для бизнеса

Татьяна Никитина 12 Декабря 2023 - 14:33
...
WhatsApp, Telegram, Slack создали новые риски для бизнеса

По данным SafeGuard Cyber, в 42% компаний использование мобильного WhatsApp для общения с клиентами повлекло новые киберинциденты. Из найденных индикаторов угроз 66% содержались в сообщениях, ассоциируемых с облачными инструментами совместной работы.

Баг HTML-инъекции в Counter-Strike 2 раскрывал IP-адреса геймеров

Екатерина Быстрова 12 Декабря 2023 - 10:05
...
Баг HTML-инъекции в Counter-Strike 2 раскрывал IP-адреса геймеров

Valve, один из крупнейших разработчиков видеоигр, устранил уязвимость HTML-инъекции в Counter-Strike 2 (CS2), которую злоумышленники использовали для внедрения изображений и получения IP-адресов игроков.

Вышли iOS 17.2 и iOS 16.7.3 с патчами для ряда опасных уязвимостей

Екатерина Быстрова 12 Декабря 2023 - 09:20
...
Вышли iOS 17.2 и iOS 16.7.3 с патчами для ряда опасных уязвимостей

Apple выпустила обновления iOS и iPadOS, в которых, помимо новых функций и приложения «Журнал», можно найти патчи для ряда уязвимостей, угрожающих владельцам мобильных устройств.

Выявлен новый способ обхода экрана блокировки в Android 14 и 13

Екатерина Быстрова 11 Декабря 2023 - 11:24
...
Выявлен новый способ обхода экрана блокировки в Android 14 и 13

Исследователь в области кибербезопасности Хосе Родригес, известный в Twitter / X под ником VBarraquito, выявил новый способ обхода экрана блокировки мобильных устройств на Android 14 и 13.

Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Екатерина Быстрова 11 Декабря 2023 - 08:48
...
Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Больше десяти уязвимостей, объединённых под именем 5Ghoul, затрагивают прошивку 5G-модемов от крупных производителей вроде MediaTek и Qualcomm. Эти бреши угрожают не только USB- и IoT-модемам, но и сотням смартфонов на Android и iOS.

Инъекция кода в процессы по методу Pool Party обманет любую EDR-систему

Татьяна Никитина 08 Декабря 2023 - 15:44
...
Инъекция кода в процессы по методу Pool Party обманет любую EDR-систему

Эксперты SafeBreach разработали метод внедрения кода в память процессов, использующий пулы потоков Windows для сокрытия его исполнения. Тестирование показало, что атаку Pool Party не способны выявить даже лидеры рынка EDR-решений.

В WordPress устранили критическую RCE-уязвимость

Екатерина Быстрова 08 Декабря 2023 - 13:22
...
В WordPress устранили критическую RCE-уязвимость

Вышла новая версия движка WordPress под номером 6.4.2, устраняющая критическую уязвимость, которая в связке с другим багом может привести к выполнению произвольного PHP-кода на сайтах.

Новая версия systemd добавила в Linux синий экран смерти (BSOD)

Екатерина Быстрова 08 Декабря 2023 - 12:33
...
Новая версия systemd добавила в Linux синий экран смерти (BSOD)

«Синий экран смерти» (Blue Screen of Death, BSOD) давно стал своеобразным мемом и синонимом нестабильности работы компьютера. Ранее это относилось исключительно к Windows, однако теперь пользователям Linux дали аналог «бсода».

Устройствам Apple, Android, Linux уже 10 лет грозит захват через Bluetooth

Татьяна Никитина 07 Декабря 2023 - 15:20
...
Устройствам Apple, Android, Linux уже 10 лет грозит захват через Bluetooth

Уязвимость реализаций Bluetooth позволяет без аутентификации подключаться к устройствам Linux, Android, macOS, iOS и выполнять произвольные команды, имитируя клавиатурный ввод с помощью скриптов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.