Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Уязвимость пинг-службы FreeBSD позволяет захватить контроль над системой

Татьяна Никитина 05 Декабря 2022 - 16:23
...
Уязвимость пинг-службы FreeBSD позволяет захватить контроль над системой

Разработчики FreeBSD выпустили обновления, устранив критическую уязвимость в ping (сервис в составе ОС базовой комплектации). Данная проблема грозит удаленным выполнением стороннего кода с правами root.

Google патчит в Chrome девятую 0-day с начала 2022 года

Екатерина Быстрова 05 Декабря 2022 - 10:02
...
Google патчит в Chrome девятую 0-day с начала 2022 года

Google в очередной раз залатала уязвимость нулевого дня в Chrome. Это уже девятая 0-day с начала 2022 года, и как в других подобных случаях пользователям рекомендуется не тянуть с установкой патчей.

Серверы Redis атакует новый Golang-зловред

Татьяна Никитина 02 Декабря 2022 - 16:22
...
Серверы Redis атакует новый Golang-зловред

Эксперты Aqua Security обнаружили на ловушках новую вредоносную программу, нацеленную на серверы Redis. Поскольку зловред написан на Go, ему было присвоено кодовое имя Redigo. Для внедрения используется критическая RCE-уязвимость, устраненная еще в феврале.

В Android-софте для удалённых клавиатур нашли критические RCE-бреши

Екатерина Быстрова 02 Декабря 2022 - 12:22
...
В Android-софте для удалённых клавиатур нашли критические RCE-бреши

Приложения для Android, позволяющие использовать мобильные устройства в качестве клавиатур для десктопа, содержат критические уязвимости. В случае эксплуатации эти бреши позволяют перехватить нажатия клавиш и даже выполнить код удалённо.

Исследователи случайно обнаружили, как прибить KmsdBot

Татьяна Никитина 01 Декабря 2022 - 18:24
...
Исследователи случайно обнаружили, как прибить KmsdBot

Тестируя кросс-платформенный бот в лабораторных условиях, эксперты Akamai послали некорректную команду. Получив ее, образец KmsdBot выдал ошибку и перестал отвечать.

Обнаружен фреймворк для атак на уязвимости Chrome, Firefox и Defender

Татьяна Никитина 01 Декабря 2022 - 17:28
...
Обнаружен фреймворк для атак на уязвимости Chrome, Firefox и Defender

Проведенный Google TAG (Threat Analysis Group) анализ показал, что фреймворк состоит из трех модулей, предназначенных для эксплуатации известных уязвимостей в Chrome, Firefox либо Microsoft Defender. В состав Heliconia также включены инструменты, необходимые для развертывания полезной нагрузки.

Хакеры пробрались в облако LastPass, используя данные из прошлого взлома

Екатерина Быстрова 01 Декабря 2022 - 09:19
...
Хакеры пробрались в облако LastPass, используя данные из прошлого взлома

LastPass взломали… снова. Представители компании отметили, что злоумышленникам удалось получить доступ к облачному хранилищу. Интересно, что для проникновения атакующие использовали информацию, добытую в августовском киберинциденте.

В медиаплеере VLC устранили уязвимости DoS и RCE

Татьяна Никитина 30 Ноября 2022 - 16:30
...
В медиаплеере VLC устранили уязвимости DoS и RCE

НКО VideoLAN анонсировала выпуск VLC 3.0.18 — новой сборки плеера с улучшениями для адаптивного стриминга, обновленными библиотеками и поддержкой RISC-V. Участники проекта также закрыли четыре уязвимости; самая опасная из них грозит удаленным исполнением вредоносного кода.

Авито заплатит до 350 тыс. руб за уязвимость в рамках Bug Bounty

Олеся Афанасьева 30 Ноября 2022 - 14:44
...
Авито заплатит до 350 тыс. руб за уязвимость в рамках Bug Bounty

Авито готов платить белым хакерам до 350 000 рублей за уязвимость. Сервис разместил свою программу на BI.ZONE Bug Bounty. Это уже второй крупный клиент платформы за месяц. На прошлой неделе свои программы багхантерам там же предложил VK.

В ноутбуках Acer устранили UEFI-брешь, позволяющую отключить Secure Boot

Екатерина Быстрова 29 Ноября 2022 - 10:48
...
В ноутбуках Acer устранили UEFI-брешь, позволяющую отключить Secure Boot

Acer устранила опасную уязвимость, затрагивающую ряд моделей ноутбуков. В случае успешной эксплуатации локальные злоумышленники могли деактивировать защитную функцию безопасной загрузки — UEFI Secure Boot.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.