Несанкционированный доступ - Все публикации

Связка уязвимостей SweynTooth угрожает сотням Bluetooth-устройств

...
Связка уязвимостей SweynTooth угрожает сотням Bluetooth-устройств

Исследователи в области кибербезопасности выявили множество уязвимостей в реализации технологии «Bluetooth с низким энергопотреблением» (BLE) в электронных схемах System-on-a-Chip (однокристальная система, SoC).

Манипуляции Samsung с ядром Android создали дополнительный вектор атаки

...
Манипуляции Samsung с ядром Android создали дополнительный вектор атаки

Исследователи в области кибербезопасности из проекта Google Project Zero недовольны манипуляциями Samsung с ядром мобильной операционной системы Android. Эксперты считают, что корейский техногигант создал ещё больше векторов атак.

82% уязвимостей веб-приложений находятся в исходном коде

...
82% уязвимостей веб-приложений находятся в исходном коде

Поскольку киберпреступники часто эксплуатируют уязвимости в веб-приложениях, специалисты компании Positive Technologies решили исследовать состояние защищённости данного компонента.

Апдейт Windows 10 KB4532693 загружает некорректный профиль пользователя

...
Апдейт Windows 10 KB4532693 загружает некорректный профиль пользователя

Опять проблемы с обновлениями, на этот раз страдает Windows 10 из-за апдейта под номером KB4532693. По сообщениям пользователей, баг приводит к загрузке некорректного профиля и сбросу настроек меню «Пуск» и рабочего стола.

С февральскими патчами Microsoft устранила 0-day в Internet Explorer

...
С февральскими патчами Microsoft устранила 0-day в Internet Explorer

Вчера был второй вторник февраля, а это значит, вышел очередной набор обновлений от Microsoft. В этом месяце корпорация устранила 99 уязвимостей, среди которых была 0-day в Internet Explorer. По имеющейся информации, эта брешь использовалась в атаках киберпреступной группы DarkHotel.

Большинство атак 2020 года используют древние уязвимости Microsoft

...
Большинство атак 2020 года используют древние уязвимости Microsoft

Специалисты IBM Security опубликовали новый отчёт под названием «X-Force Threat Intelligence Index», в котором рассматривается вопрос эксплуатации старых уязвимостей Microsoft в современных атаках.

Уязвимость в софте Dell позволяла выполнить код с правами администратора

...
Уязвимость в софте Dell позволяла выполнить код с правами администратора

Разработчики компании Dell выпустили обновление безопасности, устраняющее уязвимость в программе SupportAssist. В случае успешной эксплуатации этой бреши атакующий мог выполнить код с правами администратора компьютера.

В 2019 году Facebook выплатил $2,2 млн за уязвимости

...
В 2019 году Facebook выплатил $2,2 млн за уязвимости

В 2019 году Facebook выплатил исследователям в области кибербезопасности $2,2 миллиона. Эта сумма сложилась из вознаграждений за найденные в системах интернет-гиганта уязвимости.

НКЦКИ опубликовал форматы представления информации об инцидентах ИБ

...
НКЦКИ опубликовал форматы представления информации об инцидентах ИБ

НКЦКИ (Национальный координационный центр по компьютерным инцидентам) обозначил состав технических параметров инцидентов ИБ, которые необходимо указывать при информировании ГосСОПКА. Помимо этого, регулятор опубликовал форматы представления данных о вышеозначенных инцидентах.

Мощный DDoS вывел в офлайн 25% Ирана

...
Мощный DDoS вывел в офлайн 25% Ирана

Иран в очередной раз оказался жертвой кибератаки — на этот раз массированный DDoS лишил страну доступа в Сеть на 75%. Неизвестные, но явно хорошо подготовленные киберпреступники атаковали инфраструктуру Ирана. Эксперты не спешат проводить параллели с американо-иранским конфликтом.