Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Уязвимость GitHub позволяла угнать чужой репозиторий в обход защиты

Татьяна Никитина 31 Октября 2022 - 20:44
...
Уязвимость GitHub позволяла угнать чужой репозиторий в обход защиты

Команда Checkmarx обнаружила брешь в защите облачного хостинга GitHub от клонирования репозиториев в рамках атак на цепочку поставок. Как оказалось, создать такой источник вредоносного кода все еще можно, притом легко — путем переименования.

В ОС Junos закрыты уязвимости, опасные для корпоративных сетевых устройств

Татьяна Никитина 31 Октября 2022 - 16:01
...
В ОС Junos закрыты уязвимости, опасные для корпоративных сетевых устройств

Компания Juniper Networks выпустила обновления для ОС Junos, устранив ряд недочетов в реализации интерфейса J-Web. Некоторые из выявленных уязвимостей позволяют добиться исполнения вредоносного кода.

Во взломе телефона Трасс с секретными переговорами винят (сюрприз!) Россию

Татьяна Никитина 31 Октября 2022 - 09:57
...
Во взломе телефона Трасс с секретными переговорами винят (сюрприз!) Россию

В СМИ просочилось известие об утечке конфиденциальной информации с личного мобильника экс-премьера Великобритании Лиз Трасс. Как оказалось, взлом произошел еще летом, когда Трасс занимала пост министра иностранных дел, однако Бориса Джонсона, который на тот момент возглавлял кабмин, попросили скрыть факт хакерской атаки.

Давняя уязвимость в Microsoft Office до сих пор популярна у киберкриминала

Татьяна Никитина 28 Октября 2022 - 16:42
...
Давняя уязвимость в Microsoft Office до сих пор популярна у киберкриминала

Исследователи даркнета из Digital Shadows подвели итоги сбора информации об эксплойтах в III квартале. Как оказалось, хакеры в основном используют свежие уязвимости, но отдают предпочтение уязвимости в Microsoft Equation Editor, раскрытой пять лет назад.

Опять обновляться: вышел срочный патч для 0-day в Google Chrome

Екатерина Быстрова 28 Октября 2022 - 15:16
...
Опять обновляться: вышел срочный патч для 0-day в Google Chrome

Google решила, что совсем свежего патча для Chrome недостаточно и выпустила ему вдогонку срочное обновление браузера. Виновник — очередная уязвимость нулевого дня (0-day) в JavaScript-движке V8.

Apple портировала патч для 0-day на старенькие iPhone и iPad

Екатерина Быстрова 28 Октября 2022 - 12:56
...
Apple портировала патч для 0-day на старенькие iPhone и iPad

Apple адаптировала недавно выпущенный патч под более старые модели своих мобильных устройств iPhone и iPad. Речь идёт о заплатке для серьёзной уязвимости нулевого дня (0-day), которая уже какое-то время фигурирует в реальных кибератаках злоумышленников.

Ботнет Fodcha проводит DDoS-атаки в 1 Тбит/с, но готов дать отбой за 10 XMR

Татьяна Никитина 28 Октября 2022 - 09:02
...
Ботнет Fodcha проводит DDoS-атаки в 1 Тбит/с, но готов дать отбой за 10 XMR

За полгода существования DDoS-ботнет Fodcha, составленный из сетевых устройств и IoT, подрос, начал сдаваться в аренду и увеличил количество C2-серверов в четыре раза. Лежащий в его основе вредонос, как выяснили в Qihoo 360, научился требовать выкуп, вставляя сообщение в сетевые пакеты, которыми он забрасывает мишень.

Тайминг-атака позволяет вычислить геолокацию юзеров WhatsApp, Signal

Екатерина Быстрова 27 Октября 2022 - 16:08
...
Тайминг-атака позволяет вычислить геолокацию юзеров WhatsApp, Signal

Специалисты по кибербезопасности нашли интересную брешь в популярных мессенджерах WhatsApp, Signal и Threema. Проблема может грозить раскрытием данных геолокации пользователей. В отдельных случаях точность определения местоположения превышает 80%.

SiriSpy: баг в iOS и macOS позволял подслушивать ваше общение с Siri

Екатерина Быстрова 27 Октября 2022 - 14:12
...
SiriSpy: баг в iOS и macOS позволял подслушивать ваше общение с Siri

Исследователи рассказали об уязвимости в операционных системах iOS и macOS (в настоящее время уже доступен патч). С помощью эксплойта приложения с доступом к Bluetooth могли отслеживать взаимодействие пользователя с голосовым помощником Siri.

1 ноября в OpenSSL устранят первую критическую уязвимость с 2016 года

Екатерина Быстрова 27 Октября 2022 - 12:07
...
1 ноября в OpenSSL устранят первую критическую уязвимость с 2016 года

Разработчики OpenSSL готовятся выпустить обновление, которое устранить критическую уязвимость в криптографической библиотеке с открытым исходным кодом. Поскольку пользователей предупредили заранее, стоит просто поставить напоминание об обновлении на 1 ноября.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.