Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

На PHD11 показали bug bounty на базе киберполигона The Standoff

Олеся Афанасьева 20 Мая 2022 - 13:05
...
На PHD11 показали bug bounty на базе киберполигона The Standoff

На онлайн-площадке The Standoff 365 запущена платформа bug bounty. Она упрощает сбор отчетов по уязвимостям и устанавливает правила игры для белых хакеров. Проект заработал 18 мая, в базе зарегистрировалось уже 360 белых хакеров.

Microsoft: Активность Linux-вредоноса XorDDoS выросла на 254%

Екатерина Быстрова 20 Мая 2022 - 11:26
...
Microsoft: Активность Linux-вредоноса XorDDoS выросла на 254%

Скрытный модульный вредонос XorDDoS, который используется для взлома устройств на Linux и организации DDoS-ботнета, нарастил активность в Сети. По данным Microsoft, за последние шесть месяцев атаки XorDDoS продемонстрировали скачок в 254%.

Срочное обновление Microsoft фиксит баги аутентификации Active Directory

Екатерина Быстрова 20 Мая 2022 - 09:41
...
Срочное обновление Microsoft фиксит баги аутентификации Active Directory

Microsoft выпустила срочное обновление, призванное устранить проблемы с аутентификацией в службах каталогов Active Directory (AD). Причиной багов, как это обычно и бывает, стал другой апдейт, который вышел в рамках майского набора патчей в 2022 году.

Google устранила опасную уязвимость в Java-клиенте OAuth

Татьяна Никитина 19 Мая 2022 - 20:22
...
Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Расследование целевой атаки вывело экспертов на уязвимости в VipNet Client

Екатерина Быстрова 19 Мая 2022 - 18:17
...
Расследование целевой атаки вывело экспертов на уязвимости в VipNet Client

Специалисты центра расследования киберинцидентов Solar JSOC CERT компании «Ростелеком-Солар» предупреждают об уязвимостях в программном комплексе VipNet Client компании «ИнфоТеКС». Проблемы в безопасности вышли на свет в процессе расследования сложной целевой кибератаки.

Критическая уязвимость в WordPress-плагинах Jupiter грозит угоном сайта

Татьяна Никитина 19 Мая 2022 - 14:50
...
Критическая уязвимость в WordPress-плагинах Jupiter грозит угоном сайта

Аналитики из Wordfence выявили ряд уязвимостей в темах и плагинах Jupiter для WordPress (разработчик ArtBees). Одна из проблем позволяет после авторизации повысить привилегии до уровня администратора; степень опасности оценена в 9,9 балла из 10 возможных по шкале CVSS.

VMware выпустила патчи для критической уязвимости во многих продуктах

Екатерина Быстрова 19 Мая 2022 - 10:03
...
VMware выпустила патчи для критической уязвимости во многих продуктах

VMware выпустила патчи для двух серьёзных уязвимостей, затрагивающих продукты Workspace ONE Access, Identity Manager и vRealize Automation. Если злоумышленник использует эти бреши в атаке, ему удастся пробэкдорить корпоративные сети.

Германию не впечатлили атаки кибергруппировок KILLNET и REvil

Олеся Афанасьева 18 Мая 2022 - 20:20
...
Германию не впечатлили атаки кибергруппировок KILLNET и REvil

«Российские хакеры» из KILLNET и REvil не представляют серьезной угрозы для национальных интересов Германии, но их атаки будут продолжены. Такие выводы содержатся в отчете бюро по охране конституции и борьбе со шпионажем Германии. Структура входит в состав немецкого МВД.

Хакеры используют встроенную в SQL Server утилиту для скрытной разведки

Татьяна Никитина 18 Мая 2022 - 16:49
...
Хакеры используют встроенную в SQL Server утилиту для скрытной разведки

Специалисты Microsoft выявили новую вредоносную кампанию: злоумышленники взламывают серверы SQL и используют легитимную PowerShell-утилиту для закрепления в системе и проведения разведки. Атаки не оставляют следов в виде файлов, и действия хакеров долго остаются незамеченными.

NVIDIA устранила четыре опасные уязвимости в драйверах для видеокарт

Екатерина Быстрова 18 Мая 2022 - 09:43
...
NVIDIA устранила четыре опасные уязвимости в драйверах для видеокарт

NVIDIA выпустила обновления драйверов для целого ряда видеокарт, чтобы устранить десять уязвимостей. Четыре выявленные бреши получили высокую степень риска, ещё шесть — среднюю. В случае эксплуатации злоумышленники могут вызвать DoS, добраться до важной информации, повысить права и выполнить код.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.