Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Уязвимость LibreOffice грозила RCE при открытии вредоносного документа

Татьяна Никитина 29 Мая 2023 - 15:09
...
Уязвимость LibreOffice грозила RCE при открытии вредоносного документа

На прошлой неделе была опубликована информация о новых уязвимостях в opensource-софте LibreOffice. Наиболее опасная из них создает риск исполнения произвольного кода; обновления с патчами вышли в ветках 7.4 и 7.5 и уже доступны.

Кейген для взлома алгоритма активации Windows XP теперь работает на Linux

Екатерина Быстрова 29 Мая 2023 - 08:40
...
Кейген для взлома алгоритма активации Windows XP теперь работает на Linux

О старенькой «хрюше» Windows XP, которая всё никак не умрёт, продолжают говорить даже спустя 21 год с момента ее выпуска. Теперь стало известно, что новые установки можно активировать безопасным способом офлайн, без необходимости использовать «кряки».

Злоумышленники массово брутфорсят VPN с помощью нового скан-сервиса

Татьяна Никитина 26 Мая 2023 - 20:32
...
Злоумышленники массово брутфорсят VPN с помощью нового скан-сервиса

Британский сервис-провайдер SOS Intelligence предупреждает о появлении нового инструмента брутфорса. На его основе создан сервис поиска VPN со слабой парольной защитой, и счет жертвам взлома уже идет на тысячи.

Zyxel устранила критические дыры в файрволах и VPN

Екатерина Быстрова 26 Мая 2023 - 10:57
...
Zyxel устранила критические дыры в файрволах и VPN

Корпорация Zyxel выпустила софтовые обновление, чтобы устранить две критические уязвимости, затрагивающие файрволы и VPN. В случае эксплуатации этих брешей злоумышленники могут выполнить код в целевой системе.

Злоумышленники взломали защитные шлюзы Barracuda через уязвимость 0-day

Татьяна Никитина 25 Мая 2023 - 15:35
...
Злоумышленники взломали защитные шлюзы Barracuda через уязвимость 0-day

В минувший уикенд Barracuda Networks обнаружила в своих шлюзах ESG (Email Security Gateway) возможность инъекции команд. Расследование показало, что уязвимость уже используют в атаках. Для зашиты клиентам в автоматическом режиме спущены патчи.

Атакующие используют XSS в WordPress, под ударом 1,5 млн сайтов

Екатерина Быстрова 25 Мая 2023 - 09:18
...
Атакующие используют XSS в WordPress, под ударом 1,5 млн сайтов

Киберпреступники запустили новую кампанию, нацеленную на сайты, работающие на движке WordPress. Злоумышленники эксплуатируют XSS-уязвимость в плагине Beautiful Cookie Consent Banner, который установили более 40 тысяч пользователей.

Ученые вновь доказали реальность атак на чипсеты ARM по DVFS-каналам

Татьяна Никитина 24 Мая 2023 - 20:09
...
Ученые вновь доказали реальность атак на чипсеты ARM по DVFS-каналам

Новое исследование способности мощных процессоров сливать важную информацию через сигналы внутренних датчиков тактовой частоты, температуры и энергопотребления показало, что проблема затрагивает Apple MacBook, iPhone и многие современные Android-смартфоны.

Mikrotik устранила уязвимость, показанную как 0-day на декабрьском Pwn2Own

Татьяна Никитина 24 Мая 2023 - 14:29
...
Mikrotik устранила уязвимость, показанную как 0-day на декабрьском Pwn2Own

Латвийский производитель сетевого оборудования выпустил новые сборки RouterOS с патчем для опасной уязвимости, о которой ему сообщил пять месяцев назад организатор конкурса Pwn2Own в Торонто.

Практика эффективного управления уязвимостями — 2023

Екатерина Быстрова 24 Мая 2023 - 10:25
...
Практика эффективного управления уязвимостями — 2023

Что входит в современное представление о процессе управления уязвимостями (Vulnerability Management)? Возможен ли он без специальных систем? На какие параметры обращать внимание при выборе такой системы? В каких случаях возможны автопатчинг или переконфигурирование?

Преступники взламывает бизнес через устаревшие версии CRM-систем

Олеся Афанасьева 23 Мая 2023 - 18:07
...
Преступники взламывает бизнес через устаревшие версии CRM-систем

Группировка Sneaking Leprechaun атаковала серверы под управлением Linux и проникала в инфраструктуру российских и белорусских ИТ-компаний. Преступники находили “дыры” в непропаченных Bitrix, Confluence и Webmin, собирали данные и переходили к шантажу.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.