Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Олеся Афанасьева 01 Июля 2022 - 16:41
...
Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре. Жертвами шпионажа становились госорганы и некоммерческие организации в России, Европе и Африке.

KillNet положила Федеральную налоговую платёжную систему США

Екатерина Быстрова 01 Июля 2022 - 10:29
...
KillNet положила Федеральную налоговую платёжную систему США

По словам участников кибергруппировки KillNet, им удалось «положить» Федеральную налоговую платёжную систему США. В качестве доказательства хакеры приложили отчёты площадки check-host.

Инфостилер XFiles штурмует Windows через эксплойт Follina

Татьяна Никитина 30 Июня 2022 - 20:21
...
Инфостилер XFiles штурмует Windows через эксплойт Follina

Исследователи из Cyberint обнаружили, что схема доставки зловреда XFiles изменилась. Цепочка заражения теперь включает эксплойт CVE-2022-30190 — к уязвимости в Microsoft Support Diagnostic Tool (MSDT), получившей известность как Follina.

53% российских предпринимателей столкнулись с киберугрозами в апреле-мае

Екатерина Быстрова 30 Июня 2022 - 14:23
...
53% российских предпринимателей столкнулись с киберугрозами в апреле-мае

Аналитический центр НАФИ вместе со специалистами компании «Киберпротект» провели исследование, которое показало, что больше половины российских предпринимателей столкнулись с киберугрозами в апреле-мае 2022 года.

Android-версия Amazon Photos содержит брешь, позволяющую украсть токены

Екатерина Быстрова 30 Июня 2022 - 09:25
...
Android-версия Amazon Photos содержит брешь, позволяющую украсть токены

Android-версия приложения Amazon Photos, которую загрузили на свои устройства более 50 миллионов пользователей, содержит опасную уязвимость. Брешь позволяет злоумышленникам украсть токены доступа Amazon и использовать их для взаимодействия с рядом Amazon API.

Уязвимость UnRAR позволяет взломать Zimbra, затронуты только Unix-версии

Екатерина Быстрова 29 Июня 2022 - 14:57
...
Уязвимость UnRAR позволяет взломать Zimbra, затронуты только Unix-версии

В утилите UnRAR от RARlab нашли уязвимость, которая позволяет удалённому атакующему выполнить код в системе. Проблема обхода пути (path traversal) затрагивает Unix-версии UnRAR, а для эксплуатации нужен специально созданный вредоносный RAR-архив.

CISA предупредила об эксплуатации Linux-уязвимости PwnKit в реальных атаках

Екатерина Быстрова 29 Июня 2022 - 09:08
...
CISA предупредила об эксплуатации Linux-уязвимости PwnKit в реальных атаках

Агентство по кибербезопасности и инфраструктуре США (CISA) добавила уязвимость PwnKit в список эксплуатируемых проблем в безопасности. Напомним, что эта брешь затрагивает стандартные конфигурации всех крупных дистрибутивов Linux.

В июне число DDoS-атак на российские вузы выросло в 8 раз, мощность — в 15

Екатерина Быстрова 28 Июня 2022 - 17:21
...
В июне число DDoS-атак на российские вузы выросло в 8 раз, мощность — в 15

С 10 июня 2022 года киберпреступники атакуют российские университеты лавиной DDoS-атак. Статистика компании StormWall, противостоящей этим атакам, говорит о восьмикратном увеличении числа DDoS на вузы в сравнении с июнем 2021 года.

Уязвимости в охранных системах ZoneMinder создают условия для слежки

Татьяна Никитина 28 Июня 2022 - 16:21
...
Уязвимости в охранных системах ZoneMinder создают условия для слежки

Эксперт Positive Technologies обнаружил две уязвимости в системе видеонаблюдения ZoneMinder. Одна из них позволяет получить доступ к внутренней сети и видеопотоку и признана критической.

Версия OpenSSL 3.0.5 должна устранить дыру с потенциалом Heartbleed

Екатерина Быстрова 28 Июня 2022 - 12:02
...
Версия OpenSSL 3.0.5 должна устранить дыру с потенциалом Heartbleed

Разработчикам OpenSSL v3 не хватило двух патчей, чтобы устранить уязвимость, которая с технической точки зрения может быть опаснее Heartbleed. Известно, что брешь приводит к повреждению памяти и угрожает x64-системам.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.