Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

15-летний Python-баг позволяет выполнить код и затрагивает 350 000 проектов

Екатерина Быстрова 22 Сентября 2022 - 20:02
...
15-летний Python-баг позволяет выполнить код и затрагивает 350 000 проектов

Уязвимость Python-модуля tarfile за 15 лет никто так и не пропатчил. А меж тем она затрагивает более 350 тысяч репозиториев с открытым исходным кодом и позволяет выполнить произвольный код.

Rambler запускает bug bounty на платформе The Standoff 365

Олеся Афанасьева 22 Сентября 2022 - 16:20
...
Rambler запускает bug bounty на платформе The Standoff 365

Медиахолдинг Rambler&Co “хантит” белых хакеров через платформу The Standoff 365 от Positive Technologies. Охотиться на баги нужно на порталах новостей и в почтовых сервисах. За критическую уязвимость обещают 100 тыс. рублей.

Ложноположительное: Malwarebytes блокирует Google и YouTube из-за угрозы

Екатерина Быстрова 22 Сентября 2022 - 08:50
...
Ложноположительное: Malwarebytes блокирует Google и YouTube из-за угрозы

Разработчики антивирусного софта Malwarebytes работают над фиксом бага, из-за которого пользователи не могли зайти на сайты, располагающиеся в домене google.com (включая поиск Google и YouTube). С аналогичными веб-сервисами фиксируется та же беда.

Атакующие полюбили MFA Fatigue для обхода MFA в корпоративных сетях

Екатерина Быстрова 21 Сентября 2022 - 19:42
...
Атакующие полюбили MFA Fatigue для обхода MFA в корпоративных сетях

Киберпреступники часто прибегают к методам социальной инженерии для получения доступа к учётным записям и крупным корпоративным сетям. Один из элементов таких атак становится всё более популярным у злоумышленников — техника под названием «MFA-усталость» (MFA Fatigue).

Кибергруппировки положили московскую электронную школу

Олеся Афанасьева 21 Сентября 2022 - 12:54
...
Кибергруппировки положили московскую электронную школу

На прошлой неделе “отказала” экосистема московских школ МЭШ. Чиновники прикрываются техническими работами, эксперты говорят о кибератаках. Вдобавок выяснилось, что мощности ДИТ использовали для майнинга криптовалюты.

Насколько болезненными для российских компаний были кибератаки 2022 года

Игорь Новиков 21 Сентября 2022 - 10:54
...
Насколько болезненными для российских компаний были кибератаки 2022 года

На конференции Kaspersky Industrial Cybersecurity 2022 Алексей Новиков, сотрудник НКЦКИ, назвал основные типы кибератак, с которыми столкнулись российские компании в 2022 году, и оценил то, как отрасль противостояла угрозам. Проанализируем, насколько сильное влияние оказали эти атаки на организации в России.

Злодеи запустили DDoS с 25,3 млрд запросов через мультиплексирование HTTP/2

Екатерина Быстрова 21 Сентября 2022 - 10:30
...
Злодеи запустили DDoS с 25,3 млрд запросов через мультиплексирование HTTP/2

Компания Imperva рассказала об отражении мощной DDoS-атаки, объём которой составил в общей сложности 25,3 миллиарда запросов. Сам киберинцидент, согласно сообщению, произошёл 27 июня 2022 года.

Яндекс платит: баг-хантеры получат в 10 раз больше

Олеся Афанасьева 20 Сентября 2022 - 18:37
...
Яндекс платит: баг-хантеры получат в 10 раз больше

Хакеры, нашедшие уязвимости в сервисах Яндекса, получат в 10 раз больше обычного. Максимальное вознаграждение составит 7,5 млн рублей. Акция началась сегодня и продлится месяц.

Апдейт KB5017308 для Windows 10 вызвал проблемы с групповыми политиками

Екатерина Быстрова 20 Сентября 2022 - 08:49
...
Апдейт KB5017308 для Windows 10 вызвал проблемы с групповыми политиками

Накопительное обновление под номером KB5017308 для систем Windows 10 приводит к проблемам с групповыми политиками (GPO), согласно жалобам ряда системных администраторов. Напомним, что этот апдейт вышел в рамках недавнего вторника патчей.

Хакер взломал сервер Rockstar Game и утащил исходный код GTA 6

Екатерина Быстрова 19 Сентября 2022 - 08:49
...
Хакер взломал сервер Rockstar Game и утащил исходный код GTA 6

Согласно появившимся сообщениям, неизвестный киберпреступник взломал Slack-сервер и вики-систему Confluence, принадлежащие одному из ведущих разработчиков видеоигр — Rockstar Game. В результате в Сеть утекли видео геймплея и исходный код долгожданной Grand Theft Auto 6.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.