Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

В Linux 5.17 обещают драйвер для работы с забагованными Android-планшетами

Екатерина Быстрова 27 Декабря 2021 - 12:27
...
В Linux 5.17 обещают драйвер для работы с забагованными Android-планшетами

Версия ядра Linux под номером 5.17, выход которой запланирован на следующий месяц, представит новый драйвер «x86-android-tablets», предназначенный для работы со странными или забагованными x86-планшетами на Android.

Новый эксплойт позволил злоумышленникам обойти сентябрьский патч для MSHTML

Татьяна Никитина 22 Декабря 2021 - 18:38
...
Новый эксплойт позволил злоумышленникам обойти сентябрьский патч для MSHTML

Проведенный в Sophos анализ образцов вредоносных писем показал, что идея спрятать эксплойт CVE-2021-40444 в RAR-файле вполне оправдала себя. Он с успехом обходит созданный в Microsoft патч, если жертва использует WinRAR новейших версий.

Уязвимость Garrett iC Module позволяет влиять на детектор в пункте досмотра

Татьяна Никитина 22 Декабря 2021 - 16:02
...
Уязвимость Garrett iC Module позволяет влиять на детектор в пункте досмотра

В модуле управления стационарными металлодетекторами Garrett выявлены уязвимости, грозящие взломом и изменением настроек. Пропатченные варианты прошивок iC Module CMA уже доступны, пользователям рекомендуется их установить.

Обновление BIOS сломало ноутбуки и десктопы Dell (не могут загрузиться)

Екатерина Быстрова 22 Декабря 2021 - 10:17
...
Обновление BIOS сломало ноутбуки и десктопы Dell (не могут загрузиться)

Свежие обновления BIOS для ноутбуков Dell вызвали серьёзные проблемы в работе устройств. Например, владельцы лэптопов и десктопов сообщают о проблемах с загрузкой компьютеров после установки апдейтов.

Уязвимость Log4Shell используется для раздачи банковского трояна Dridex

Татьяна Никитина 21 Декабря 2021 - 17:36
...
Уязвимость Log4Shell используется для раздачи банковского трояна Dridex

Матерый банкер Dridex не желает отставать от моды; появились сообщения, что его тоже начали распространять с помощью RCE-уязвимости, получившей известность как Log4Shell. Примечательно, что исход эксплойт-атаки не всегда одинаков: вредонос отдается лишь на Windows-машины, в Linux злоумышленники устанавливают Meterpreter.

Бреши в хэндовер затрагивают все поколения мобильной связи, начиная с 2G

Екатерина Быстрова 21 Декабря 2021 - 09:12
...
Бреши в хэндовер затрагивают все поколения мобильной связи, начиная с 2G

Исследователи в области кибербезопасности выявили новые уязвимости в процессе хэндовер — фундаментальном механизме сотовой связи, обеспечивающем передачу абонента от одной базовой станции к другой. По совам экспертов, бреши затрагивают все поколения беспроводной телефонной технологии, начиная с 2G.

Единственный и бессменный админ-пароль — частая причина заражения сети

Татьяна Никитина 20 Декабря 2021 - 15:57
...
Единственный и бессменный админ-пароль — частая причина заражения сети

Анализ внутренних систем компании, пораженных шифровальщиком, показал, что взломщики использовали доступ по RDP с локальными правами администратора. Исследователи из AhnLab также отметили, что во всех случаях пароль был одинаков и не менялся последние год или два.

Пользователи устаревших WD My Cloud перестанут получать патчи в апреле

Татьяна Никитина 20 Декабря 2021 - 13:12
...
Пользователи устаревших WD My Cloud перестанут получать патчи в апреле

Компания Western Digital напоминает, что 15 апреля 2022 года истечет срок поддержки ОС предыдущих поколений, в том числе My Cloud OS 3. Чтобы и впредь получать обновления безопасности, пользователям устройств семейства My Cloud следует загодя произвести апгрейд, перейдя на 5-ю версию операционной системы.

Google: Более 35 000 Java-пакетов уязвимы перед Log4Shell

Екатерина Быстрова 20 Декабря 2021 - 09:52
...
Google: Более 35 000 Java-пакетов уязвимы перед Log4Shell

Команда Google просканировала крупнейший на сегодняшний день репозиторий Java-пакетов — Maven Central и пришла к выводу, что 35 863 пакета используют уязвимые версии библиотеки Apache Log4j. Таким образом, масштабы бреши Log4Shell продолжают удивлять экспертов.

Шифровальщик TellYouThePass вернулся с эксплойтом для Log4Shell на борту

Екатерина Быстрова 20 Декабря 2021 - 09:20
...
Шифровальщик TellYouThePass вернулся с эксплойтом для Log4Shell на борту

Киберпреступники оживили старое семейство шифровальщиков TellYouThePass, о котором уже давно ничего не было слышно. Причиной стала возможность использовать уязвимость Log4Shell в атаках на системы Windows и Linux.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.