Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Google устранила две критические RCE-уязвимости в Android

Екатерина Быстрова 09 Марта 2023 - 09:40
...
Google устранила две критические RCE-уязвимости в Android

Google выпустила мартовские обновления для устройств на Android. В общей сложности разработчики устранили 60 уязвимостей, среди которых две были критическими (могут привести к удалённому выполнению кода).

Acer признала утечку 160 ГБ внутренних данных и технических документов

Екатерина Быстрова 09 Марта 2023 - 09:02
...
Acer признала утечку 160 ГБ внутренних данных и технических документов

Тайваньский техногигант Acer подтвердил утечку данных из своих систем. Согласно официальному заявлению, злоумышленникам удалось взломать сервер, на котором хранились внутренние документы. Они использовались специалистами по ремонту техники.

Уязвимости дронов DJI позволяют вычислить геолокацию оператора

Екатерина Быстрова 07 Марта 2023 - 17:00
...
Уязвимости дронов DJI позволяют вычислить геолокацию оператора

В некоторых моделях дронов DJI найдены серьёзные уязвимости, позволяющие модифицировать критические идентификационные данные (например, серийный номер), а также обойти защитные механизмы и выдать геолокацию оператора.

Шопинг-прога SHEIN сливала на сторону содержимое буфера обмена Android

Татьяна Никитина 07 Марта 2023 - 15:52
...
Шопинг-прога SHEIN сливала на сторону содержимое буфера обмена Android

Исследователи из Microsoft обнаружили, что Android-приложение SHEIN время от времени копирует текст из буфера обмена и отсылает его на удаленный сервер. О находке сообщили в Google, и в мае прошлого года разработчик обновил свой продукт в магазине, исправив потенциально опасный баг.

Атаки Remcos RAT используют известный способ обхода UAC

Татьяна Никитина 07 Марта 2023 - 14:17
...
Атаки Remcos RAT используют известный способ обхода UAC

Эксперты SentinelOne выявили новую спам-кампанию, нацеленную на засев RAT-трояна Remcos с помощью загрузчика DBatLoader. Вредоносные письма распространяются в основном в странах Восточной Европы.

Новый троян HiatusRAT атакует бизнес-роутеры в кампании кибершпионажа

Екатерина Быстрова 07 Марта 2023 - 09:01
...
Новый троян HiatusRAT атакует бизнес-роутеры в кампании кибершпионажа

Ранее неизвестная сложная вредоносная программа используется в атаках на маршрутизаторы бизнес-класса. Конечная цель операторов вредоноса, которые ведут кампанию как минимум с июля 2022 года, — тайно шпионить за жертвами.

WAGO устранила критические уязвимости, грозящие угоном ПЛК

Татьяна Никитина 06 Марта 2023 - 18:14
...
WAGO устранила критические уязвимости, грозящие угоном ПЛК

В веб-интерфейсе программируемых контроллеров производства WAGO обнаружено несколько уязвимостей. Две из них позволяют захватить контроль над устройством и оценены как критические (в 9,8 балла по шкале CVSS). Обновления прошивок уже доступны.

В Сеть попал PoC-эксплойт для критической уязвимости в Microsoft Word

Екатерина Быстрова 06 Марта 2023 - 15:05
...
В Сеть попал PoC-эксплойт для критической уязвимости в Microsoft Word

PoC-эксплойт (proof-of-concept) для критической уязвимости CVE-2023-21716 уже лежит в Сети. Эта брешь затрагивает Microsoft Word, может использоваться с помощью специально созданного RTF-документа и приводит к удалённому выполнению кода.

Доказана возможность атаки side-channel на криптоалгоритм эпохи кванта

Татьяна Никитина 03 Марта 2023 - 18:41
...
Доказана возможность атаки side-channel на криптоалгоритм эпохи кванта

Университетские исследователи проверили устойчивость криптосистемы CRYSTALS-Kyber к атакам по стороннему каналу (side-channel) и обнаружили, что использование машинного обучения позволяет получить закрытый ключ. Результаты, по мнению экспертов, говорят лишь об уязвимости реализации, а не слабости самого алгоритма.

Новая кампания криптоджекинга атакует коряво настроенные Redis-серверы

Екатерина Быстрова 03 Марта 2023 - 18:30
...
Новая кампания криптоджекинга атакует коряво настроенные Redis-серверы

Киберпреступники запустили кампанию криптоджекинга, нацеленную на неправильно сконфигурированные базы данных Redis. В ходе этих атак используется легитимная служба передачи файлов с открытым исходным кодом.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.