Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

Екатерина Быстрова 10 Июля 2025 - 11:34
...
ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей.

Процессоры AMD уязвимы перед новым вектором атаки — TSA

Екатерина Быстрова 10 Июля 2025 - 08:54
...
Процессоры AMD уязвимы перед новым вектором атаки — TSA

AMD сообщила об обнаружении новой категории уязвимостей в своих процессорах. Атака получила название Transient Scheduler Attack (TSA) и работает по схожему принципу с Meltdown и Spectre — позволяет сливать данные по сторонним каналам.

TapTrap: новая атака на Android с обходом системы разрешений

Екатерина Быстрова 09 Июля 2025 - 09:27
...
TapTrap: новая атака на Android с обходом системы разрешений

Исследователи из TU Wien и Университета Байройта придумали, как обойти систему разрешений Android — без рут-прав. Новый метод называется TapTrap и в отличие от классического tapjacking через наложения он использует прозрачные анимации, встроенные в саму систему Android.

Patch Tuesday: критические RCE в Office и 0-day в SQL Server

Екатерина Быстрова 09 Июля 2025 - 09:14
...
Patch Tuesday: критические RCE в Office и 0-day в SQL Server

Сегодня Microsoft выпустила июльские обновления — в рамках традиционного Patch Tuesday были закрыты 137 уязвимостей, включая одну 0-day в SQL Server. Компания также устранила 14 критических уязвимостей, большинство из которых позволяют удалённо выполнить код (RCE).

MediaTek закрыла опасные уязвимости, затронувшие миллиарды смартфонов и IoT

Татьяна Никитина 08 Июля 2025 - 18:48
...
MediaTek закрыла опасные уязвимости, затронувшие миллиарды смартфонов и IoT

Июльский набор обновлений для продуктов MediaTek устраняет 16 уязвимостей высокой и умеренной степени опасности в чипсетах, широко используемых в смартфонах, планшетах, встраиваемых устройствах и IoT.

Уязвимость в Call of Duty: WWII позволяла взламывать пользователей Windows

Татьяна Никитина 08 Июля 2025 - 16:15
...
Уязвимость в Call of Duty: WWII позволяла взламывать пользователей Windows

В десктопной версии Call of Duty: WWII объявилась уязвимость удаленного выполнения кода, которую геймеры начали использовать для получения несанкционированного доступа к Windows-машинам в ходе матчей в мультиплеерном режиме.

Хактивисты стоят за 20% атак на российские компании в 2025 году

Екатерина Быстрова 08 Июля 2025 - 12:39
...
Хактивисты стоят за 20% атак на российские компании в 2025 году

За первые шесть месяцев 2025 года хактивистские группировки стояли за 20% всех атак на российские организации. Для сравнения, в прошлом году за тот же период их доля составляла 14%. При этом мотивация таких атак всё больше размывается: идеология нередко соседствует с финансовыми интересами.

Число уязвимостей в веб-приложениях выросло на 58% во II квартале 2025-го

Екатерина Быстрова 07 Июля 2025 - 18:22
...
Число уязвимостей в веб-приложениях выросло на 58% во II квартале 2025-го

Во втором квартале 2025 года число обнаруженных уязвимостей в популярных веб-приложениях выросло на 58% по сравнению с предыдущим кварталом. Об этом сообщили аналитики из центра Solar 4RAYS. Больше всего уязвимостей нашли в плагинах для WordPress, а также в роутерах и другом телеком-оборудовании.

Число DDoS-атак на вузы выросло на 74% после 20 июня 2025 года

Екатерина Быстрова 07 Июля 2025 - 18:19
...
Число DDoS-атак на вузы выросло на 74% после 20 июня 2025 года

С начала приёмной кампании в России, которая стартовала 20 июня 2025 года, вузы столкнулись с резким ростом числа DDoS-атак. По данным компании StormWall, только за первые 10 дней — с 20 по 30 июня — количество атак на сайты высших учебных заведений увеличилось на 74% по сравнению с тем же периодом прошлого года и на 162% — по сравнению с концом мая.

Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности

Екатерина Быстрова 07 Июля 2025 - 16:52
...
Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности

Microsoft решила попрощаться с устаревшей Windows PowerShell 2.0 — она будет удалена из Windows 11. Первым об этом стало известно из сборки Insider Preview Build 27891, которая уже доступна в Canary Channel. Главная причина — вопрос безопасности пользователей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.