Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Вредоносные OAuth-приложения используются для взлома серверов Exchange

Екатерина Быстрова 23 Сентября 2022 - 09:24
...
Вредоносные OAuth-приложения используются для взлома серверов Exchange

Microsoft предупредила клиентов о кибератаках, в которых используются вредоносные OAuth-приложения. Задача стоящих за этими атаками злоумышленников — получить полный контроль над серверами Exchange и рассылать с их помощью спам.

Свежий апдейт Windows 11 22H2 не дружит с NVIDIA, вызывает проблемы в играх

Екатерина Быстрова 23 Сентября 2022 - 08:48
...
Свежий апдейт Windows 11 22H2 не дружит с NVIDIA, вызывает проблемы в играх

Выпущенное на этой неделе обновление Windows 11 22H2, судя по всему, приводит к проблемам с производительностью в видеоиграх. Баг коснулся только тех устройств, на которых установлены графические процессоры от NVIDIA.

15-летний Python-баг позволяет выполнить код и затрагивает 350 000 проектов

Екатерина Быстрова 22 Сентября 2022 - 20:02
...
15-летний Python-баг позволяет выполнить код и затрагивает 350 000 проектов

Уязвимость Python-модуля tarfile за 15 лет никто так и не пропатчил. А меж тем она затрагивает более 350 тысяч репозиториев с открытым исходным кодом и позволяет выполнить произвольный код.

Rambler запускает bug bounty на платформе The Standoff 365

Олеся Афанасьева 22 Сентября 2022 - 16:20
...
Rambler запускает bug bounty на платформе The Standoff 365

Медиахолдинг Rambler&Co “хантит” белых хакеров через платформу The Standoff 365 от Positive Technologies. Охотиться на баги нужно на порталах новостей и в почтовых сервисах. За критическую уязвимость обещают 100 тыс. рублей.

Ложноположительное: Malwarebytes блокирует Google и YouTube из-за угрозы

Екатерина Быстрова 22 Сентября 2022 - 08:50
...
Ложноположительное: Malwarebytes блокирует Google и YouTube из-за угрозы

Разработчики антивирусного софта Malwarebytes работают над фиксом бага, из-за которого пользователи не могли зайти на сайты, располагающиеся в домене google.com (включая поиск Google и YouTube). С аналогичными веб-сервисами фиксируется та же беда.

Атакующие полюбили MFA Fatigue для обхода MFA в корпоративных сетях

Екатерина Быстрова 21 Сентября 2022 - 19:42
...
Атакующие полюбили MFA Fatigue для обхода MFA в корпоративных сетях

Киберпреступники часто прибегают к методам социальной инженерии для получения доступа к учётным записям и крупным корпоративным сетям. Один из элементов таких атак становится всё более популярным у злоумышленников — техника под названием «MFA-усталость» (MFA Fatigue).

Кибергруппировки положили московскую электронную школу

Олеся Афанасьева 21 Сентября 2022 - 12:54
...
Кибергруппировки положили московскую электронную школу

На прошлой неделе “отказала” экосистема московских школ МЭШ. Чиновники прикрываются техническими работами, эксперты говорят о кибератаках. Вдобавок выяснилось, что мощности ДИТ использовали для майнинга криптовалюты.

Злодеи запустили DDoS с 25,3 млрд запросов через мультиплексирование HTTP/2

Екатерина Быстрова 21 Сентября 2022 - 10:30
...
Злодеи запустили DDoS с 25,3 млрд запросов через мультиплексирование HTTP/2

Компания Imperva рассказала об отражении мощной DDoS-атаки, объём которой составил в общей сложности 25,3 миллиарда запросов. Сам киберинцидент, согласно сообщению, произошёл 27 июня 2022 года.

Яндекс платит: баг-хантеры получат в 10 раз больше

Олеся Афанасьева 20 Сентября 2022 - 18:37
...
Яндекс платит: баг-хантеры получат в 10 раз больше

Хакеры, нашедшие уязвимости в сервисах Яндекса, получат в 10 раз больше обычного. Максимальное вознаграждение составит 7,5 млн рублей. Акция началась сегодня и продлится месяц.

Апдейт KB5017308 для Windows 10 вызвал проблемы с групповыми политиками

Екатерина Быстрова 20 Сентября 2022 - 08:49
...
Апдейт KB5017308 для Windows 10 вызвал проблемы с групповыми политиками

Накопительное обновление под номером KB5017308 для систем Windows 10 приводит к проблемам с групповыми политиками (GPO), согласно жалобам ряда системных администраторов. Напомним, что этот апдейт вышел в рамках недавнего вторника патчей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.