Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Самозанятые хакеры: на OFFZONE представили BI.ZONE Bug Bounty

Екатерина Быстрова 25 Августа 2022 - 19:07
...
Самозанятые хакеры: на OFFZONE представили BI.ZONE Bug Bounty

В России появилась еще одна платформа поиска уязвимостей за деньги. В рамках конференции по практической кибербезопасности OFFZONE презентовали BI.ZONE Bug Bounty.

Вымогатели научились писать код для атак на разные ОС на простых языках

Екатерина Быстрова 25 Августа 2022 - 14:45
...
Вымогатели научились писать код для атак на разные ОС на простых языках

Эксперты «Лаборатории Касперского» обнаружили две новые группы операторов программ-вымогателей. Их отличает возможность атаковать разные операционные системы без использования кросс-платформенных языков.

В GitLab закрыли критическую уязвимость выполнения кода (9,9 балла по CVSS)

Екатерина Быстрова 25 Августа 2022 - 12:05
...
В GitLab закрыли критическую уязвимость выполнения кода (9,9 балла по CVSS)

GitLab на этой неделе выпустила патчи, устраняющие критическую уязвимость в используемом DevOps-платформой софте. Эксплуатация этой бреши может привести к выполнению произвольного кода в затронутых системах.

Российский аналог Википедии сломался в день запуска

Екатерина Быстрова 24 Августа 2022 - 11:27
...
Российский аналог Википедии сломался в день запуска

Сайт Руниверсалис, российский клон Википедии, “лег” в день запуска. Авторы проекта объясняли поломку DDoS-атаками. Ресурс не работает до сих пор. Открытие русской Википедии не слишком анонсировали. Про начало работы сайта сообщил накануне в Telegram-канале депутат Госдумы Антон Горелкин.

Более 80 тыс. камер Hikvision до сих пор содержат критическую дыру

Екатерина Быстрова 24 Августа 2022 - 10:25
...
Более 80 тыс. камер Hikvision до сих пор содержат критическую дыру

Более 80 тысяч камер Hikvision, работающих в Сети, содержат критическую уязвимость, позволяющую выполнить команды. Для эксплуатации достаточно отправить веб-серверу специально созданные сообщения.

ETHERLED — новый метод кражи данных из физически изолированных систем

Екатерина Быстрова 23 Августа 2022 - 18:50
...
ETHERLED — новый метод кражи данных из физически изолированных систем

Израильский специалист Мордечай Гури нашёл новый способ извлечь данные из физически изолированных систем (air gap — «воздушный зазор») с помощью светодиодных индикаторов на сетевых картах. Вектор получил имя “ETHERLED“.

Расследование кражи NFT-активов BAYC на 1,7 млн долларов

Игорь Новиков 23 Августа 2022 - 14:07
...
Расследование кражи NFT-активов BAYC на 1,7 млн долларов

Частный детектив провёл расследование по запросу от пострадавших, у которых были украдены NFT-активы на общую сумму свыше 1,7 млн долларов США. Он рассказал о приёмах поиска и показал, что даже при использовании средств микширования криптовалют через сервис Tornado возможности обнаружения мошенников остаются.

Zoom патчит патч для критической дыры в macOS-версии приложения

Екатерина Быстрова 23 Августа 2022 - 11:35
...
Zoom патчит патч для критической дыры в macOS-версии приложения

Пользователям версии приложения Zoom для macOS придётся во второй раз за этот месяц устанавливать обновления. Дело в том, что изначальный патч для опасной уязвимости оказался неполноценным.

Месть за Entrust: банда LockBit подверглась мощной DDoS-атаке

Екатерина Быстрова 23 Августа 2022 - 09:46
...
Месть за Entrust: банда LockBit подверглась мощной DDoS-атаке

Банда кибервымогателей, распространяющая LockBit, подверглась DDoS-атаке со стороны неизвестных хактивистов. Судя по всему, это был контрудар, поскольку недавно группировка атаковала компанию Entrust, широко известную в сфере кибербезопасности.

DirtyCred: раскрыта восьмилетняя уязвимость ядра Linux

Екатерина Быстрова 23 Августа 2022 - 08:55
...
DirtyCred: раскрыта восьмилетняя уязвимость ядра Linux

Специалисты раскрыли детали восьмилетней уязвимости в ядре Linux. По их словам, баг не менее опасен, чем известная всем дыра Dirty Pipe, получившая 7,8 балла по шкале CVSS и затрагивающая Unix-конвейер (pipeline).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.