Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Retbleed: новый вектор атаки на процессоры Intel и AMD, сливающий пароли

Екатерина Быстрова 13 Июля 2022 - 10:08
...
Retbleed: новый вектор атаки на процессоры Intel и AMD, сливающий пароли

Ряд микропроцессоров Intel и AMD уязвим перед новым вектором атаки спекулятивного выполнения, который может привести к утечке паролей и других конфиденциальных данных. Производители процессоров уже в курсе проблемы и предложили варианты для минимизации рисков.

Вторник патчей: Microsoft устранила 0-day в Windows CSRSS и ещё 84 дыры

Екатерина Быстрова 13 Июля 2022 - 08:49
...
Вторник патчей: Microsoft устранила 0-day в Windows CSRSS и ещё 84 дыры

Microsoft выпустила июльский набор патчей и советует всем как можно быстрее установить его, ведь он устраняет уязвимость нулевого дня. Выявленная 0-day позволяет повысить права в операционной системе Windows.

В Android нашли 0-day, позволяющую получить root на Pixel 6 и Galaxy S22

Татьяна Никитина 12 Июля 2022 - 20:00
...
В Android нашли 0-day, позволяющую получить root на Pixel 6 и Galaxy S22

Аспирант Северо-Западного университета (Чикаго) опубликовал видеоролик, демонстрирующий взлом Google Pixel 6 с помощью выявленной уязвимости нулевого дня в Android. Новая проблема позволяет захватить контроль над системой и изменить настройки штатных средств безопасности.

Ростелеком-Солар запустила первый российский сервис контроля уязвимостей

Екатерина Быстрова 12 Июля 2022 - 12:40
...
Ростелеком-Солар запустила первый российский сервис контроля уязвимостей

Компания «Ростелеком-Солар» сообщила о запуске первого российского сервиса контроля уязвимостей (Vulnerability Management). Соответствующая услуга предоставляется из Национальной облачной платформы «Ростелекома» и существует в рамках экосистемы Solar MSS.

Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Екатерина Быстрова 12 Июля 2022 - 10:21
...
Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Команда специалистов в области кибербезопасности нашла уязвимость в нескольких современных моделях автомобилей Honda. Как отметили исследователи, выявленная брешь позволяет удалённо разблокировать машины и даже запустить двигатель.

На сетевые хранилища QNAP напал шифровальщик Checkmate

Татьяна Никитина 08 Июля 2022 - 16:16
...
На сетевые хранилища QNAP напал шифровальщик Checkmate

Компания QNAP предупредила пользователей NAS-устройств о появлении нового шифровальщика — Checkmate. Злоумышленники внедряют его, используя интернет-доступ к службе SMB и слабые пароли к аккаунтам, которые они пытаются угадать перебором по словарю.

В OpenSSL пропатчена уязвимость, грозящая удаленным выполнением кода

Татьяна Никитина 07 Июля 2022 - 20:35
...
В OpenSSL пропатчена уязвимость, грозящая удаленным выполнением кода

Кураторы популярного проекта OpenSSL выпустили патч для уязвимости, потенциально позволяющей удаленно выполнить вредоносный код на сервере. Пользователям настоятельно рекомендуется обновить криптобиблиотеку до сборки 3.0.5.

Бог любит троицу: у Marriott утекли ещё 20 ГБ данных постояльцев и служащих

Екатерина Быстрова 07 Июля 2022 - 11:17
...
Бог любит троицу: у Marriott утекли ещё 20 ГБ данных постояльцев и служащих

Не везёт, так не везёт! Сеть гостиниц Marriott в очередной раз попала в новостные заголовки с довольно скверным поводом: данные постояльцев и сотрудников утекли в ходе очередного киберинцидента.

Рекомендации MITRE раскрыли ссылки на уязвимые IoT-устройства

Екатерина Быстрова 07 Июля 2022 - 10:07
...
Рекомендации MITRE раскрыли ссылки на уязвимые IoT-устройства

Рекомендации по безопасности в отношении одной из CVE-уязвимостей, опубликованные MITRE, случайно раскрыли ссылки на админ-консоли более десятка уязвимых IoT-устройств. Вся эта информация лежала в Сети с апреля 2022 года.

Microsoft втихую устранила баг ShadowCoerce (атака на NTLM-ретранслятор)

Екатерина Быстрова 06 Июля 2022 - 12:30
...
Microsoft втихую устранила баг ShadowCoerce (атака на NTLM-ретранслятор)

Microsoft подтвердила, что в июне 2022 года разработчики устранили уязвимость ShadowCoerce, позволяющую злоумышленникам провести атаку на NTLM-ретранслятор Windows и получить контроль над доменом.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.