Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

UEFI-дыры Qualcomm угрожают устройствам Microsoft, Lenovo, Samsung

Екатерина Быстрова 09 Января 2023 - 08:51
...
UEFI-дыры Qualcomm угрожают устройствам Microsoft, Lenovo, Samsung

Множество устройств от таких техногигантов, как Microsoft, Lenovo, Samsung и др., содержат уязвимости из-за дырявой UEFI-прошивки в чипах Qualcomm Snapdragon. Сам производитель уже выпустил патчи, поэтому осталось только их установить.

Эксперты из Китая взломали RSA-шифрование с помощью квантовых компьютеров

Олег Иванов 06 Января 2023 - 12:35
...
Эксперты из Китая взломали RSA-шифрование с помощью квантовых компьютеров

Группа исследователей из Китая на этой неделе поразила ИБ-сообщество утверждением, что им удалось взломать наиболее распространённый в Сети вид шифрования. Для этого эксперты использовали современные квантовые компьютеры, хотя было принято считать, что в настоящее время они не представляют угрозы для алгоритма RSA.

Новый shc-вредонос для Linux устанавливает в системы криптомайнер XMRig

Олег Иванов 04 Января 2023 - 14:22
...
Новый shc-вредонос для Linux устанавливает в системы криптомайнер XMRig

Исследователи из AhnLab Security Emergency Response Center (ASEC) наткнулись на новую вредоносную программу для Linux, созданную с помощью shc (shell script compiler, компилятора сценариев оболочки). Задача вредоноса — развернуть в атакованных системах криптомайнер.

Новый Linux-бэкдор использует уязвимости в 30 плагинах для WordPress

Олег Иванов 03 Января 2023 - 16:35
...
Новый Linux-бэкдор использует уязвимости в 30 плагинах для WordPress

Киберпреступники атакуют сайты на WordPress с помощью нового Linux-бэкдора. Для проникновения и заражения ранее неизвестный вредонос эксплуатирует уязвимости более чем в двадцати плагинах и темах.

Баг умной колонки Google Home позволял шпионить за пользователями

Екатерина Быстрова 30 Декабря 2022 - 10:49
...
Баг умной колонки Google Home позволял шпионить за пользователями

В «умной» колонке Google Home обнаружился баг, позволяющий установить аккаунт-бэкдор. С помощью этого вектора атаки злоумышленники могли удалённо контролировать девайс и получать данные с его микрофона.

Netgear призывает скорее установить патчи для дыр в Wi-Fi-роутерах

Екатерина Быстрова 30 Декабря 2022 - 10:24
...
Netgear призывает скорее установить патчи для дыр в Wi-Fi-роутерах

Netgear пропатчила несколько опасных уязвимостей, затрагивающих ряд моделей маршрутизаторов Wi-Fi. Пользователям рекомендуют как можно скорее установить вышедшие патчи, обновив прошивку до последней версии.

В контроллерах Rockwell Automation найдены уязвимости RCE и DoS

Татьяна Никитина 29 Декабря 2022 - 19:17
...
В контроллерах Rockwell Automation найдены уязвимости RCE и DoS

Американская ICS-CERT недавно опубликовала три бюллетеня, посвященные новым проблемам ПЛК производства Rockwell Automation. Две уязвимости высокой степени опасности уже устранены, в остальных случаях пользователям предлагают временные меры защиты от эксплойта.

В тысячах серверов Citrix не закрыты критические уязвимости

Татьяна Никитина 29 Декабря 2022 - 17:05
...
В тысячах серверов Citrix не закрыты критические уязвимости

В Citrix ADC и Gateway (ранее выпускались под брендом NetScaler) недавно устранили четыре уязвимости, позволяющие получить несанкционированный доступ к устройству и даже захватить контроль над ним. Проведенная Fox IT проверка показала, что несколько тысяч установок по всему миру до сих пор открыты для эксплойта.

Почти 80% российских организаций можно взломать

Олеся Афанасьева 28 Декабря 2022 - 17:51
...
Почти 80% российских организаций можно взломать

Пентест в российских компаниях показал, что в большинстве случаев их можно взломать, находясь как за пределами внешнего периметра, так и внутри ИТ-инфраструктуры. Промежуточные итоги года подвела компания Innostage. Самый быстрый доступ был оформлен за 3 часа.

Киберпреступники обходят блокировку макросов в Office через XLL-формат

Татьяна Никитина 28 Декабря 2022 - 16:45
...
Киберпреступники обходят блокировку макросов в Office через XLL-формат

Когда Microsoft начала по умолчанию блокировать макросы в документах Office, загружаемых из интернета, киберкриминалу пришлось искать альтернативные способы доставки зловредов. По данным Cisco Talos, в прошлом году злоумышленники провели ряд вредоносных атак с использованием файлов XLL; пробный вектор заражения прижился и актуален по сей день.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.