Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

CloudFlare отразила мощную HTTPS DDoS — 15 млн запросов в секунду

Екатерина Быстрова 28 Апреля 2022 - 09:15
...
CloudFlare отразила мощную HTTPS DDoS — 15 млн запросов в секунду

Cloudflare столкнулась с очень мощной DDoS-атакой, которая в пике достигала 15,3 млн запросов в секунду. По словам специалистов компании, эта атака стала одной из самых серьёзных DDoS, зарегистрированных на сегодняшний день.

Баг NPM позволял обелить репутацию вредоносных JavaScript-пакетов

Татьяна Никитина 27 Апреля 2022 - 18:45
...
Баг NPM позволял обелить репутацию вредоносных JavaScript-пакетов

Специалисты Aqua Security выявили в менеджере пакетов NPM логическую ошибку, из-за которой можно было выдать вредоноса за софт, созданный уважаемым разработчиком. Подобный подлог способен нарушить атмосферу доверия на npmjs.com и открывает возможность для атаки на цепочку поставок.

Вышел Chrome 101 с новыми патчами и изменениями в интересах пользователей

Татьяна Никитина 27 Апреля 2022 - 16:24
...
Вышел Chrome 101 с новыми патчами и изменениями в интересах пользователей

Компания Google анонсировала выпуск стабильной версии Chrome 101 для десктопов и мобильных устройств. Для тех, кому нужно больше времени на апгрейд, в ветке Extended Stable выпущено обновление 100.0.4896.143.

Microsoft нашла в Linux две дыры, позволяющие запустить root-бэкдор

Екатерина Быстрова 27 Апреля 2022 - 09:05
...
Microsoft нашла в Linux две дыры, позволяющие запустить root-бэкдор

Microsoft на этой неделе выявила две уязвимости в операционной системе Linux, позволяющие условному атакующему повысить права. Проблемы в безопасности, которые можно эксплуатировать в связке, объединили под общим именем «Nimbuspwn».

Брешь в VirusTotal позволяла получить доступ к внутренним хостам Google

Екатерина Быстрова 26 Апреля 2022 - 08:57
...
Брешь в VirusTotal позволяла получить доступ к внутренним хостам Google

Исследователи в области кибербезопасности выявили уязвимость в платформе VirusTotal, которую можно использовать для удалённого выполнения вредоносного кода и получения доступа к внутренним системам. В настоящее время брешь уже получила свой патч.

Накопительный апдейт KB5012636 для Windows 10 устраняет зависания ОС

Екатерина Быстрова 25 Апреля 2022 - 16:46
...
Накопительный апдейт KB5012636 для Windows 10 устраняет зависания ОС

Microsoft выпустила финальную тестовую версию накопительного обновления под номером KB5012636 для операционных систем Windows 10 1809 и Windows Server 2019. Разработчики попробовали устранить проблемы зависания в работе клиентской и серверной ОС.

Приложение Google Сообщения расходовало заряд Android-смартфонов из-за бага

Екатерина Быстрова 25 Апреля 2022 - 12:39
...
Приложение Google Сообщения расходовало заряд Android-смартфонов из-за бага

Новый баг, выявленный в Google Сообщениях (Messages), приводил к быстрому снижению уровня заряда аккумулятора мобильного устройства, поскольку оставлял камеру активной в фоновом режиме. Google Messages является «родным» мессенджером операционной системы Android.

Рекорд эксплуатации 0-day в 2021 году достался Китаю, второе место — Россия

Екатерина Быстрова 25 Апреля 2022 - 10:18
...
Рекорд эксплуатации 0-day в 2021 году достался Китаю, второе место — Россия

Исследователи в области кибербезопасности из компании Mandiant проанализировали случаи эксплуатации уязвимостей нулевого дня (0-day) за 2021 год и пришли к выводу, что в большинстве случаев за этими атаками стояли китайские киберпреступники.

В Jira устранили критический баг обхода аутентификации (CVSS — 9,9)

Екатерина Быстрова 25 Апреля 2022 - 09:18
...
В Jira устранили критический баг обхода аутентификации (CVSS — 9,9)

Atlassian пропатчила критическую уязвимость в системе отслеживания ошибок Jira. Успешная эксплуатация этой бреши, получившей 9,9 балла по шкале CVSS, могла позволить злоумышленникам обойти аутентификацию.

В API Drupal устранили обход прав доступа и возможность перезаписи данных

Татьяна Никитина 22 Апреля 2022 - 16:02
...
В API Drupal устранили обход прав доступа и возможность перезаписи данных

Разработчики CMS-системы Drupal выпустили обновления в ветках 9.2 и 9.3, чтобы устранить две уязвимости. Одна из них позволяет обойти контроль доступа к редакциям сущностей, другая — изменить критичные либо конфиденциальные данные. Степень опасности угрозы в обоих случаях оценена как умеренная.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.