Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Бреши в Ethernet VLAN Stacking позволяют провести DoS- и MiTM-атаки

Екатерина Быстрова 29 Сентября 2022 - 10:48
...
Бреши в Ethernet VLAN Stacking позволяют провести DoS- и MiTM-атаки

В Ethernet-функции “Stacked VLAN” нашли четыре уязвимости, позволяющие провести атаку вида «Человек посредине» (man-in-the-middle, MitM) или вызывать DoS с помощью специально созданных сетевых пакетов.

Взломщики сетей находят нужную уязвимость менее чем за 10 часов

Татьяна Никитина 28 Сентября 2022 - 20:11
...
Взломщики сетей находят нужную уязвимость менее чем за 10 часов

Проведенный недавно опрос показал, что современный злоумышленник находит уязвимость, помогающую обойти защиту сетевого периметра, менее чем за десять часов. После эксплойта выход за пределы взломанной системы в половине случаев занимает менее пяти часов.

Вышел Google Chrome 106 с патчами для 20 уязвимостей

Екатерина Быстрова 28 Сентября 2022 - 14:58
...
Вышел Google Chrome 106 с патчами для 20 уязвимостей

Разработчики Google выпустили новую версию Chrome под номером 106. В этом обновлении насчитываются патчи для 20 уязвимостей, пять из которых получили высокую степень риска. Информация о большей части дыр попала к девелоперам через сторонних исследователей.

Обновление Windows 11 22H2 вызывает BSOD в системах с драйверами Intel

Екатерина Быстрова 28 Сентября 2022 - 10:07
...
Обновление Windows 11 22H2 вызывает BSOD в системах с драйверами Intel

Microsoft временно заблокировала обновление Windows 11 22H2 для отдельных систем, работающих с аудиодрайверами Intel Smart Sound Technology (SST). Стало известно, что апдейт вызывает «синий экран смерти» (BSOD).

Новая RCE-уязвимость в межсетевых экранах Sophos уже используется в атаках

Татьяна Никитина 26 Сентября 2022 - 16:59
...
Новая RCE-уязвимость в межсетевых экранах Sophos уже используется в атаках

Компания Sophos пропатчила в файрволах критическую уязвимость, которую злоумышленники уже нашли и взяли на вооружение. Заплатки включены в состав новых сборок, хотфиксы раздаются в автоматическом режиме.

В мобильном WhatsApp пропатчена критическая RCE-уязвимость

Татьяна Никитина 26 Сентября 2022 - 14:08
...
В мобильном WhatsApp пропатчена критическая RCE-уязвимость

В этом месяце в WhatsApp (принадлежит Meta, которая признана экстремисткой в РФ) для Android и iOS устранили две уязвимости, позволяющие удаленно выполнить любой код в целевой системе; одна из новых дыр оценена как критическая. Пользователям настоятельно рекомендуется обновить клиент до сборки 2.22.16.12.

Задержан 17-летний британец, связанный с атаками на Uber и Rockstar Games

Екатерина Быстрова 26 Сентября 2022 - 10:00
...
Задержан 17-летний британец, связанный с атаками на Uber и Rockstar Games

Полиция Лондона сообщила о задержании 17-летнего гражданина, которого подозревают в киберпреступной деятельности. Сообщается, что юноша якобы участвовал в недавних громких атаках на Uber и Rockstar Games.

Газпромбанк пожаловался на мощную DDoS-атаку

Олеся Афанасьева 23 Сентября 2022 - 20:44
...
Газпромбанк пожаловался на мощную DDoS-атаку

6 сентября на сервисы Газпромбанка натравили ботов. В результате DDoS-атаки пострадали сайт компании, кол-центр и смс-провайдер. ИБ-отдел Газпромбанка жалуется, что бизнесу в кибервойне не помогают силовики.

Новые уязвимости InsydeH2O UEFI позволяют хакеру закрепиться в системе

Татьяна Никитина 23 Сентября 2022 - 19:31
...
Новые уязвимости InsydeH2O UEFI позволяют хакеру закрепиться в системе

Исследователи из Binarly выявили семь новых уязвимостей в прошивках InsydeH2O UEFI. Заплатки уже вышли, однако пул затронутых устройств измеряется миллионами, и патчинг на местах, по оценкам экспертов, займет полгода или более.

Февральская RCE-уязвимость в Magento набирает популярность у хакеров

Татьяна Никитина 23 Сентября 2022 - 16:13
...
Февральская RCE-уязвимость в Magento набирает популярность у хакеров

В Sansec фиксируют рост количества атак на сайты, использующие Magento 2; в большинстве случаев злоумышленники пытаются через эксплойт CVE-2022-24086 внедрить на сервер бэкдор. Соответствующую уязвимость Adobe пропатчила еще в феврале.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.