Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Опасная брешь в ПК-версии GTA V эксплуатируется в атаках злоумышленников

Екатерина Быстрова 23 Января 2023 - 08:53
...
Опасная брешь в ПК-версии GTA V эксплуатируется в атаках злоумышленников

В версии видеоигры GTA V для персональных компьютеров нашлась опасная уязвимость, которую в настоящее время уже эксплуатируют киберпреступники. Судя по всему, эксплойт позволяет выполнить вредоносный код удалённо и модифицировать файлы на целевом устройстве.

Тинькофф запустил Bug Bounty на платформе BI.ZONE

Олеся Афанасьева 20 Января 2023 - 13:20
...
Тинькофф запустил Bug Bounty на платформе BI.ZONE

Тинькофф открыл публичную программу по поиску ошибок и уязвимостей на BI.ZONE Bug Bounty. “Белые хакеры” будут искать пробелы в безопасности на сайтах и в мобильных приложениях банка. Багхантеры могут отказаться от вознаграждения в пользу благотворительных фондов.

Уязвимость sudo позволяет изменить любой файл и получить root в системе

Татьяна Никитина 19 Января 2023 - 16:24
...
Уязвимость sudo позволяет изменить любой файл и получить root в системе

Специалисты французской ИБ-компании Synacktiv обнаружили в sudo возможность обхода политик sudoers при использовании опции –e (команды sudoedit), безопасно запускающей редактор. Уязвимость грозит несанкционированным изменением важных файлов и позволяет локально повысить привилегии до суперпользователя.

Приложения в Windows 11 могут не запускаться после восстановления ОС

Екатерина Быстрова 19 Января 2023 - 10:34
...
Приложения в Windows 11 могут не запускаться после восстановления ОС

Microsoft признала наличие очередного бага, затрагивающего приложения в Windows 11. Согласно сообщениям, после восстановления системы софт не запускается или сбоит, выдавая пользователю ошибки.

В Git устранили две критических уязвимости удаленного исполнения кода

Татьяна Никитина 18 Января 2023 - 18:05
...
В Git устранили две критических уязвимости удаленного исполнения кода

Аудит исходных кодов Git, проведенный экспертами GitLab и германской ИБ-компании X41 D-SEC, выявил две ошибки переполнения буфера в куче, которые можно использовать для выполнения произвольного кода. Чтобы устранить уязвимости, оцененные в 9,8 балла CVSS, участники проекта выпустили обновления с патчами в ветках с 2.30 по 2.39.

В маршрутизаторах Netcomm и TP-Link нашли опасные уязвимости

Екатерина Быстрова 18 Января 2023 - 14:40
...
В маршрутизаторах Netcomm и TP-Link нашли опасные уязвимости

В маршрутизаторах Netcomm и TP-Link обнаружились уязвимости, эксплуатация которых может привести к удалённому выполнению кода. Среди брешей есть классическое переполнение буфера, обход аутентификации и возможность раскрытия информации.

Жаров: Rutube взломали по модели атаки на атомную программу Ирана

Олеся Афанасьева 18 Января 2023 - 12:43
...
Жаров: Rutube взломали по модели атаки на атомную программу Ирана

Атака на видеохостинг Rutube готовилась задолго до спецоперации, заявил глава “Газпром-медиа” Александр Жаров. По его словам, похожую стратегию использовали хакеры, пытавшиеся уничтожить мирную атомную программу Ирана.

На этой неделе в Сеть выложат PoC-эксплойт для RCE-дыры в ManageEngine

Екатерина Быстрова 18 Января 2023 - 09:21
...
На этой неделе в Сеть выложат PoC-эксплойт для RCE-дыры в ManageEngine

Код демонстрационного эксплойта (proof-of-concept, PoC) для критической уязвимости в ряде продуктов Zoho ManageEngine обещают опубликовать на этой неделе. Этот PoC позволяет удалённо выполнить код в обход аутентификации.

MSI сломала защиту Secure Boot в прошивке сотен материнских плат

Екатерина Быстрова 17 Января 2023 - 09:32
...
MSI сломала защиту Secure Boot в прошивке сотен материнских плат

Более 290 материнских плат от MSI по умолчанию содержат небезопасную настройку UEFI Secure Boot, позволяющую загружать образ операционной системы с некорректной или отсутствующей подписью.

Microsoft создала скрипт для возврата ярлыков, снесенных апдейтом Defender

Татьяна Никитина 16 Января 2023 - 18:11
...
Microsoft создала скрипт для возврата ярлыков, снесенных апдейтом Defender

Январское обновление Microsoft Defender оказалось неудачным: у пользователей Windows исчезли иконки приложений с рабочих столов, из меню «Пуск» и Панели задач. Чтобы исправить положение, разработчик откатил изменения, выпустив еще один апдейт, и выложил в паблик PowerShell-скрипт для восстановления быстрого доступа к объектам.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.