Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

ETHERLED — новый метод кражи данных из физически изолированных систем

Екатерина Быстрова 23 Августа 2022 - 18:50
...
ETHERLED — новый метод кражи данных из физически изолированных систем

Израильский специалист Мордечай Гури нашёл новый способ извлечь данные из физически изолированных систем (air gap — «воздушный зазор») с помощью светодиодных индикаторов на сетевых картах. Вектор получил имя “ETHERLED“.

Расследование кражи NFT-активов BAYC на 1,7 млн долларов

Игорь Новиков 23 Августа 2022 - 14:07
...
Расследование кражи NFT-активов BAYC на 1,7 млн долларов

Частный детектив провёл расследование по запросу от пострадавших, у которых были украдены NFT-активы на общую сумму свыше 1,7 млн долларов США. Он рассказал о приёмах поиска и показал, что даже при использовании средств микширования криптовалют через сервис Tornado возможности обнаружения мошенников остаются.

Zoom патчит патч для критической дыры в macOS-версии приложения

Екатерина Быстрова 23 Августа 2022 - 11:35
...
Zoom патчит патч для критической дыры в macOS-версии приложения

Пользователям версии приложения Zoom для macOS придётся во второй раз за этот месяц устанавливать обновления. Дело в том, что изначальный патч для опасной уязвимости оказался неполноценным.

Месть за Entrust: банда LockBit подверглась мощной DDoS-атаке

Екатерина Быстрова 23 Августа 2022 - 09:46
...
Месть за Entrust: банда LockBit подверглась мощной DDoS-атаке

Банда кибервымогателей, распространяющая LockBit, подверглась DDoS-атаке со стороны неизвестных хактивистов. Судя по всему, это был контрудар, поскольку недавно группировка атаковала компанию Entrust, широко известную в сфере кибербезопасности.

DirtyCred: раскрыта восьмилетняя уязвимость ядра Linux

Екатерина Быстрова 23 Августа 2022 - 08:55
...
DirtyCred: раскрыта восьмилетняя уязвимость ядра Linux

Специалисты раскрыли детали восьмилетней уязвимости в ядре Linux. По их словам, баг не менее опасен, чем известная всем дыра Dirty Pipe, получившая 7,8 балла по шкале CVSS и затрагивающая Unix-конвейер (pipeline).

Google заблокировала новую рекордную HTTPS DDoS — 46 млн RPS

Екатерина Быстрова 19 Августа 2022 - 12:25
...
Google заблокировала новую рекордную HTTPS DDoS — 46 млн RPS

Клиент Google Cloud Armor стал мишенью для одной из DDoS-атак по протоколу HTTPS. Мощность этой DDoS составила 46 миллионов запросов в секунду (requests per second, RPS) — на сегодняшний день рекорд среди подобных кибератак.

Видеоклипу Джанет Джексон присвоили CVE— крашит жесткие диски ноутбуков

Екатерина Быстрова 19 Августа 2022 - 08:48
...
Видеоклипу Джанет Джексон присвоили CVE— крашит жесткие диски ноутбуков

Видеоклип Джанет Джексон на песню “Rhythm Nation”, вышедший в 1989 году, официально признали проблемой в безопасности и даже назначили ему CVE-идентификатор. Все дело в том, что жесткие диски стареньких компьютеров просто зависают при попытке воспроизвести его.

Хакеры выкрали скины для CS:GO на шесть миллионов долларов

Екатерина Быстрова 18 Августа 2022 - 18:58
...
Хакеры выкрали скины для CS:GO на шесть миллионов долларов

CS.MONEY, одна из крупнейших платформ, на которой торгуют и обмениваются скинами для CS:GO, была вынуждена вывести свой веб-сайт в офлайн. Причиной стала кибератака, в ходе которой злоумышленники утащили 20 тысяч предметов на сумму около 6 000 000 долларов.

VPN на iPhone сливают трафик уже более двух лет

Екатерина Быстрова 18 Августа 2022 - 09:46
...
VPN на iPhone сливают трафик уже более двух лет

Майкл Горовиц, независимый исследователь в области кибербезопасности, утверждает, что смартфоны iPhone при использовании VPN проводят через туннель не весь трафик, что создает потенциальные проблемы для конфиденциальности пользователей.

Apple устранила две 0-day в iOS, iPadOS и macOS

Екатерина Быстрова 18 Августа 2022 - 09:01
...
Apple устранила две 0-day в iOS, iPadOS и macOS

Вчера вечером вышли новые версии операционных систем iOS, iPadOS и macOS. Лучше установить их как можно быстрее, поскольку с их выходом Apple устранила уязвимости нулевого дня, используемые в реальных атаках для взлома «яблочных» устройств.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.