Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

AEPIC Leak — новый вектор атаки на процессоры Intel, сливающий данные

Екатерина Быстрова 10 Августа 2022 - 10:36
...
AEPIC Leak — новый вектор атаки на процессоры Intel, сливающий данные

Группа исследователей выявила новый вектор атаки на процессоры Intel. Если злоумышленник воспользуется этим методом, в его руки может попасть конфиденциальная информация.

Microsoft устранила 121 уязвимость, 17 критических, 2 — 0-day

Екатерина Быстрова 10 Августа 2022 - 09:41
...
Microsoft устранила 121 уязвимость, 17 критических, 2 — 0-day

Вчера был второй вторник августа, а это значит, что Microsoft выпустила очередной ежемесячный набор обновлений. В этот раз разработчики устранили в общей сложности 121 уязвимость, среди которых были и 0-day.

Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows

Екатерина Быстрова 10 Августа 2022 - 08:50
...
Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows

Microsoft выпустила патчи, устраняющие опасную уязвимость нулевого дня (0-day), эксплойт для которой уже выложили в открытый доступ. Киберпреступники вовсю используют брешь в атаках, поэтому лучше не тянуть с установкой апдейтов.

Фишеры использовали уязвимость на сайтах American Express и Snapchat

Екатерина Быстрова 09 Августа 2022 - 14:19
...
Фишеры использовали уязвимость на сайтах American Express и Snapchat

Веб-сайты American Express и Snapchat содержали уязвимости, связанные с открытыми редиректами (Open Redirect). Эти бреши использовались в недавних фишинговых атаках на пользователей Microsoft 365.

Компьютеры на Windows с новыми CPU могут столкнуться с повреждением данных

Екатерина Быстрова 09 Августа 2022 - 08:57
...
Компьютеры на Windows с новыми CPU могут столкнуться с повреждением данных

Microsoft предупреждает пользователей компьютеров на Windows, в которых используются новые процессоры, о возможном «повреждении данных». Речь идет о версиях операционной системы Windows 11 и Windows Server 2022.

Slack сбросил пароли пользователей после раскрытия хешированных данных

Екатерина Быстрова 08 Августа 2022 - 18:32
...
Slack сбросил пароли пользователей после раскрытия хешированных данных

Разработчики корпоративного мессенджера Slack сбросили учётные данные около 0,5% пользователей после обнаружения уязвимости, из-за которой раскрывались хешированные пароли при создании или отзыве расшаренных ссылок для приглашения в рабочие пространства.

Уязвимость Twitter позволила собрать данные 5,4 млн пользователей

Екатерина Быстрова 08 Августа 2022 - 14:24
...
Уязвимость Twitter позволила собрать данные 5,4 млн пользователей

Представители площадки Twitter сообщили, что некая уязвимость нулевого дня (0-day) использовалась для привязки телефонных номеров и адресов электронной почты к аккаунтам пользователей соцсети.

Новый ботнет-рэпер для Linux брутфорсит SSH-серверы

Екатерина Быстрова 05 Августа 2022 - 10:28
...
Новый ботнет-рэпер для Linux брутфорсит SSH-серверы

Обнаруженный на днях ботнет “RapperBot” с середины июня 2022 года проводит брутфорс-атаки на SSH-серверы Linux. За основу авторы вредоноса взяли троян Mirai, изменив ряд его особенностей (например, бесконтрольное распространение на максимально доступное число устройств).

В VPN-клиенте Kaspersky для Windows нашли уязвимость, патч уже готов

Екатерина Быстрова 05 Августа 2022 - 08:58
...
В VPN-клиенте Kaspersky для Windows нашли уязвимость, патч уже готов

Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows. В случае эксплуатации эта брешь позволяет злоумышленнику с правами пользователя ОС потенциально удалять файлы в системе. Это могло бы привести к нарушениям в работе устройства или удалению важных для корректной работы системы файлов.

Cisco устранила критические бреши в VPN-маршрутизаторах

Екатерина Быстрова 04 Августа 2022 - 17:18
...
Cisco устранила критические бреши в VPN-маршрутизаторах

Cisco устранила критические уязвимости в корпоративных VPN-роутерах, позволяющие удаленному злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код или команды, а также вызвать DoS на затронутых устройствах.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.