Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Рекомендации MITRE раскрыли ссылки на уязвимые IoT-устройства

Екатерина Быстрова 07 Июля 2022 - 10:07
...
Рекомендации MITRE раскрыли ссылки на уязвимые IoT-устройства

Рекомендации по безопасности в отношении одной из CVE-уязвимостей, опубликованные MITRE, случайно раскрыли ссылки на админ-консоли более десятка уязвимых IoT-устройств. Вся эта информация лежала в Сети с апреля 2022 года.

Microsoft втихую устранила баг ShadowCoerce (атака на NTLM-ретранслятор)

Екатерина Быстрова 06 Июля 2022 - 12:30
...
Microsoft втихую устранила баг ShadowCoerce (атака на NTLM-ретранслятор)

Microsoft подтвердила, что в июне 2022 года разработчики устранили уязвимость ShadowCoerce, позволяющую злоумышленникам провести атаку на NTLM-ретранслятор Windows и получить контроль над доменом.

Иннопром: в индустрию 4.0 важны аналитика и кибербезопасность

Олеся Афанасьева 05 Июля 2022 - 18:13
...
Иннопром: в индустрию 4.0 важны аналитика и кибербезопасность

Тема защищенности железа и софта становится ключевой для промышленников. Топ-менеджеры предприятий требуют от отечественных разработчиков статистику возможных ошибок в сравнении с ушедшими из России вендорами. Эксперты отвечают: так ставить вопрос нельзя.

Патрушев: В органах публичной власти выявлено почти 670 уязвимостей

Екатерина Быстрова 05 Июля 2022 - 11:23
...
Патрушев: В органах публичной власти выявлено почти 670 уязвимостей

Николай Патрушев, секретарь Совета безопасности России, рассказал о причинах роста кибератак на государственные ресурсы. Лишь 8% региональных госресурсов подключены к системам мониторинга, обнаружения и устранения киберугроз.

Срочно патчить Google Chrome: устранена 0-day, фигурирующая в атаках

Екатерина Быстрова 05 Июля 2022 - 08:49
...
Срочно патчить Google Chrome: устранена 0-day, фигурирующая в атаках

Google выпустила новую версию Chrome, с установкой которой не стоит медлить. В этом релизе разработчики пропатчили опасную уязвимость нулевого дня, которая используется в реальных кибератаках. Это уже четвёртая 0-day за 2022 год.

В июле и августе Яндекс Еда будет платить за уязвимости по двойному тарифу

Татьяна Никитина 04 Июля 2022 - 14:39
...
В июле и августе Яндекс Еда будет платить за уязвимости по двойному тарифу

Сервис «Яндекс Еда» объявил новый конкурс в рамках программы bug bounty, повысив суммы выплат в два раза. С 1 июля по 31 августа за найденную уязвимость можно будет получить от 15 тыс. до 1,5 млн рублей — в зависимости от степени опасности и потенциального ущерба.

Группировка 8220 уже давно устанавливает криптомайнеры на Linux-серверы

Екатерина Быстрова 04 Июля 2022 - 11:23
...
Группировка 8220 уже давно устанавливает криптомайнеры на Linux-серверы

Специалисты Microsoft обнаружили кампанию киберпреступников, атакующих серверы на Linux и устанавливающие вредоносный криптомайнер. Эта группировка отслеживается под именем 8220, а её активность уходит корнями в 2017 год.

Сотрудник HackerOne крал баг-репорты для продажи на стороне

Екатерина Быстрова 04 Июля 2022 - 09:05
...
Сотрудник HackerOne крал баг-репорты для продажи на стороне

Один из сотрудников HackerOne стащил несколько сообщений об уязвимостях, отправленных сторонними исследователями. Недобросовестный работник рассчитывал получить вознаграждение, продав информацию о багах клиентам HackerOne.

Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Олеся Афанасьева 01 Июля 2022 - 16:41
...
Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре. Жертвами шпионажа становились госорганы и некоммерческие организации в России, Европе и Африке.

KillNet положила Федеральную налоговую платёжную систему США

Екатерина Быстрова 01 Июля 2022 - 10:29
...
KillNet положила Федеральную налоговую платёжную систему США

По словам участников кибергруппировки KillNet, им удалось «положить» Федеральную налоговую платёжную систему США. В качестве доказательства хакеры приложили отчёты площадки check-host.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.